Ein gutes Polstermöbel ist eine Investition, die jahrelang für komfortable Entspannung sorgt und einen Ort bietet, an dem man den Stress des Alltags vergessen kann. Polipol, ein Hersteller von klassischen, eleganten Möbeln, möchte seinen Kunden diesen sorglosen Komfort bieten. Bei der IT-Sicherheit verfolgt das Unternehmen den gleichen Ansatz. Durch die Implementierung von Semperis Active Directory Forest Recovery stellt Polipol den Zugriff auf seine IT-Ressourcen sicher - selbst im Falle eines Cyberangriffs.
Die Geschichte von Polipol liest sich wie ein modernes Selfmade-Märchen: Vor 35 Jahren mit vier Mitarbeitern gegründet, beschäftigt das Unternehmen heute rund 8.000 Mitarbeiter, die sich der Produktion und dem Vertrieb hochwertiger Möbel widmen. Von einer kleinen Firma hat es sich zu einem weltweit operierenden Konzern mit mehreren internationalen Tochtergesellschaften entwickelt, die einen Umsatz von fast 600 Millionen Euro erwirtschaften. Neben dem Aufbau von Produktion und Vertrieb waren erhebliche Anstrengungen erforderlich, um die für die Unterstützung der Geschäfts- und Produktionsprozesse notwendige IT-Infrastruktur zu entwickeln.
Derzeit arbeiten fast 100 Mitarbeiter in der IT-Abteilung, um Funktionen von der Produktion über die Verwaltung bis hin zum Vertrieb bereitzustellen. Es werden zentrale Lösungen wie SAP sowie verschiedene andere Anwendungen eingesetzt, die im Rahmen der internationalen Konsolidierung verwaltet werden müssen.
Active Directory als zentrale Ressource
Fast 90 Prozent der weltweit führenden Unternehmen verwenden Microsoft Active Directory (AD), um Benutzer, Computer und Ressourcen in ihren Netzwerken zentral zu verwalten. AD ermöglicht die hierarchische Strukturierung von Zugriffsberechtigungen nach Domäne, Organisationseinheit oder Standort, Benutzern und Geräten. Auf der Grundlage der ihnen zugewiesenen Berechtigungen können sich die Teilnehmer bei Active Directory anmelden, wo sie authentifiziert und für den Zugriff auf Ressourcen autorisiert werden.
Somit dient AD als zentrale Autorität für Identitäten und Zugriffsrechte in Unternehmensnetzwerken. Aber was passiert, wenn Active Directory aufgrund einer technischen Störung oder eines Angriffs auf die Infrastruktur nicht verfügbar ist? Ein kompletter IT-Ausfall.
Waldemar Stirtz, Leiter der IT-Verwaltung bei Polipol, hatte sich mit genau dieser Frage beschäftigt. Er arbeitet seit 25 Jahren bei Polipol und ist mit seinen rund 35 Mitarbeitern für IT-Sicherheit, globale Projekte, Lizenzen und andere Aufgaben zuständig.
"Uns war immer bewusst, dass AD für die Kontinuität der Geschäftsprozesse von besonderer Bedeutung ist", erklärt Stirtz. "Aus diesem Grund hatten wir einen externen Dienstleister mit der Sicherung der Daten beauftragt, damit wir im Falle einer Kompromittierung darauf zugreifen können."
Waldemar Stirtz, Leiter der IT-Verwaltung, Polipol
"Uns war immer bewusst, dass AD für die Kontinuität der Geschäftsprozesse von besonderer Bedeutung ist", erklärt Stirtz. "Deshalb hatten wir einen externen Dienstleister beauftragt, die Daten zu sichern, damit wir im Falle einer Kompromittierung darauf zugreifen können." Die Infrastruktur hatte sich jedoch durch die geografische Expansion erheblich verändert. Neue Domains wurden hinzugefügt, zusammen mit sekundären Domain Controllern, die Redundanz, Lastausgleich und Fehlertoleranz an jedem neuen Standort gewährleisten sollten.
"Wir mussten einfach viele neue Benutzer, Gruppen und Objekte verwalten, und das Backup-Konzept unseres vorherigen Dienstleisters schien uns nicht mehr angemessen."
Active Directory Forest Recovery
Polipol suchte nach einer sichereren Lösung und entschied sich für die Zusammenarbeit mit Semperis und die Implementierung ihrer Active Directory Forest Recovery ADFR)zu implementieren, die eine schnelle Wiederherstellung des gesamten AD-Forests gewährleistet - auf jeder virtuellen oder physischen Plattform und unabhängig von der Komplexität der Infrastruktur.
"Je mehr Domänen und Controller Sie betreiben, desto schwieriger wird der Backup- und Wiederherstellungsprozess. Wenn Sie, wie wir, etwa 30 Domänencontroller und 12 Domänen betreiben, finden Sie beim Microsoft-Support Hunderte von Seiten Backup-Dokumentation, aber letztlich keine praktische Lösung", erklärt Stirtz.
In der Praxis besteht die Herausforderung für Polipol darin, die Kontinuität von etwa 2.200 Benutzern in mehr als 1.000 Gruppen und deutlich mehr Objekten zu gewährleisten, einschließlich der erforderlichen Berechtigungskonzepte. Die Verwaltung der Umgebung erfordert mindestens tägliche Backups und, falls erforderlich, eine schnelle Datenwiederherstellung. Standardtools können diese Anforderungen nicht erfüllen. Vielmehr benötigen sie eine spezielle Lösung, die einfach zu implementieren und zu bedienen ist und dennoch die erforderlichen Funktionen bietet.
ADFR von Semperis ist eine spezialisierte Lösung für die automatisierte Wiederherstellung von Active Directory nach Cyber-Katastrophen. Durch die vollständige Automatisierung des Wiederherstellungsprozesses reduziert ADFR die Ausfallzeiten erheblich und minimiert das Risiko einer erneuten Malware-Infektion, indem es das AD auf neu installierten Zielsystemen in einen bekannt sicheren Zustand zurückversetzt, ohne die Malware erneut in das Betriebssystem der betroffenen Quellsysteme einzuschleusen.
Ein herausragendes Merkmal von ADFR ist die Fähigkeit, den gesamten Wiederherstellungsprozess in nur wenigen Schritten zu automatisieren, was zu einer schnellen, sauberen und unkomplizierten Wiederherstellung führt. Dieser Ansatz kann die AD-Wiederherstellungszeit um bis zu 90 Prozent reduzieren. Darüber hinaus können Sie mit ADFR eine Replik der AD-Produktionsumgebung einrichten, was die Planung der Wiederherstellung im Notfall vereinfacht. Durch die Entkopplung von AD vom zugrunde liegenden Betriebssystem können Unternehmen potenzielle Ausfallzeiten erheblich reduzieren.
Schnelle und einfache Implementierung
Die Entscheidung für die Lösung wurde nach einem ausführlichen Gespräch mit den Experten von Semperis schnell getroffen. Und die Installation verlief ebenso schnell. "Dazu mussten wir nur einige wenige Aufgaben erledigen", erinnert sich Stirtz. "Wir füllten einen Fragebogen aus, auf dessen Grundlage Semperis einen Entwurf erstellte. Anschließend haben wir die Server innerhalb von zwei Stunden selbst vorbereitet und konfiguriert."
Tatsächlich liegt der gesamte Backup-Prozess jetzt in den Händen des Stirtz-Teams. Die Daten werden außerdem sicher im unternehmenseigenen Rechenzentrum gespeichert, obwohl die Idee eines zusätzlichen Cloud-Speichers derzeit diskutiert wird.
Mit der Einführung von Active Directory Forest Recovery hat Polipol vier wichtige Probleme gelöst, die ohne die Semperis-Lösung zu potenziellen Unterbrechungen und zeitaufwändigen manuellen Abhilfemaßnahmen geführt hätten.
- Die automatische Wiederherstellung mehrerer Forests reduziert jetzt mögliche Ausfallzeiten auf ein Minimum.
- ADFR verhindert auch die erneute Einschleppung von Malware, indem es nur die kritischen AD-Daten sichert und infizierte Dateien auf den AD-Servern (Domänencontrollern) ausschließt.
- Die Wiederherstellung kann auf jeder virtuellen oder physischen Hardware durchgeführt werden, die normalerweise frisch installiert ist.
- Und die forensische Analyse von AD-Angriffen wird erheblich beschleunigt, so dass verbleibende Schwachstellen schnell erkannt und beseitigt werden können.
Semperis ADFR verwendet spezielle Mechanismen, um die zu speichernden Daten auszuwählen und zu komprimieren, was den Speicherbedarf reduziert und die Effizienz der Sicherung erhöht. Die optionale Verschlüsselung sorgt dafür, dass sensible AD-Backup-Daten sowohl bei der Übertragung als auch bei der Speicherung geschützt sind. Diese Mechanismen ermöglichen eine schnelle Wiederherstellung nach Cyberangriffen. Ausführbare Dateien, die sich möglicherweise noch im SYSVOL-Ordner befinden - wo sich die Dateien für Gruppenrichtlinien und Anmeldeskripte befinden - werden während der Wiederherstellung unter Quarantäne gestellt, was eine erneute Malware-Infektion verhindert.
"Im Vergleich zu der Lösung, die wir vorher verwendet haben, können wir mit Semperis Active Directory Service Recovery flexibler auf Änderungen reagieren, häufiger Backups durchführen und vor allem frei von Malware sein", fasst Stirtz die erreichten Ziele zusammen. Zuvor hätte es mehrere Wochen gedauert, das Verzeichnis manuell neu zu erstellen.
Und jetzt? "Es dauert genau sechs Klicks, um nach einem potenziellen Zwischenfall wieder an die Arbeit zu gehen, und wir müssen nicht wieder ganz von vorne anfangen."
