Semperis Häufig gestellte Fragen (FAQ)

Hier finden Sie Antworten auf häufig gestellte Fragen zu Semperis, hybrider Active Directory (AD)-Sicherheit und AD-Modernisierung, Identity Threat Detection and Response (ITDR) und mehr. .

Über Semperis

Was ist Semperis?

In hybriden und Multi-Cloud-Umgebungen stellt Semperis die Integrität und Verfügbarkeit von wichtigen Active Directory (AD) und Azure AD-Diensten auf jeder Stufe der Cyber-Kill-Chain sicher. Die weltweit führenden Unternehmen (mit mehr als 100 Millionen Identitäten) vertrauen Semperis, um ihre Identitätsinfrastruktur vor Cyberangriffen, Datenverletzungen und Betriebsfehlern zu schützen. Die von Gartner anerkannte, patentierte ITDR-Technologie (Identity Threat Detection and Response) von Semperis wurde speziell für die hybride AD-Sicherheit entwickelt und verkürzt die Wiederherstellungszeit von Ransomware um 90 Prozent.

Erfahren Sie mehr über Semperis.

Was ist die Aufgabe von Semperis?

Wir haben es uns zur Aufgabe gemacht, Unternehmen in die Lage zu versetzen, die richtigen Entscheidungen über ihre Cybersicherheitsstrategie zu treffen, ohne sie dem Risiko einer Betriebsunterbrechung, eines Umsatzverlusts oder einer vollständigen Schließung auszusetzen. Wenn wir in der Lage sind, "Nein" zu Lösegeld- und Erpressungsforderungen zu sagen, werden wir alle sicherer.

Wo ist Semperis tätig?

Semperis hat seinen Hauptsitz in New Jersey und ist international tätig. Unsere Forschungs- und Entwicklungsteams sind zwischen San Francisco und Tel Aviv verteilt. Weitere Teams befinden sich in Nordamerika, Europa und Großbritannien, im Nahen Osten, in Australien und Neuseeland sowie in Asien.

Erfahren Sie, wie Sie uns kontaktieren können.

Wie groß ist Semperis?

Semperis wurde drei Jahre in Folge in die Deloitte Technology Fast 500 als eines der am schnellsten wachsenden Unternehmen in Nordamerika aufgenommen und von Inc. 5000 als eines der 5 am schnellsten wachsenden Cybersicherheitsunternehmen ausgezeichnet, hat Semperis im Januar 2023 mehr als 350 Mitarbeiter.

Das Fachwissen unserer Experten für Identitätssicherheit ist in der Branche unübertroffen. Sie verfügen zusammen über mehr als 100 Jahre Erfahrung mit Microsoft MVP-Auszeichnungen, gezielten Penetrationstests im Bereich Cybersicherheit und jahrelanger Erfahrung in der Reaktion auf Angriffe auf Active Directory (AD).

Das Semperis Bedrohungsforschungsteam entwickelt und verwaltet außerdem Purple Knightein kostenloses Tool zur Bewertung der Cybersicherheit, das von mehr als 10.000 Benutzern heruntergeladen wurde, und Forest Druid, ein einzigartiges Tool zur Erkennung von Tier 0-Angriffspfaden.

Wer sind die Kunden von Semperis?

Semperis arbeitet für Behörden und Fortune-2000-Unternehmen, darunter die größten und komplexesten Identitätsumgebungen der Welt. Semperis schützt mehr als 50 Millionen Identitäten in allen vertikalen Märkten, darunter die Top-10-Unternehmen in den Bereichen Transport, Finanzdienstleistungen, Fertigung, Technologie, IT-Outsourcing, Gesundheitswesen, Pharmazie, Versicherungen, Einzelhandel und Behörden.

Tausende von Kunden weltweit - darunter der größte Einzelhändler, zwei der drei größten globalen Beratungsunternehmen und die fünf größten Unternehmen des Gesundheitswesens - vertrauen auf die Lösungen von Semperis.

Warum sollten wir Semperis wählen?

Semperis ist der einzige Anbieter von Lösungen, die von Identitätssicherheitsexperten speziell für die Sicherheit von Active Directory (AD) entwickelt wurden - der Nummer 1 unter den Infrastruktur-Angriffsvektoren bei 90 Prozent der Angriffe - und zwar vor, während und nach einem Angriff.

Führende Analystenfirmen (insbesondere Gartner) haben auf die Notwendigkeit von AD-Sicherheitslösungen hingewiesen, um den zunehmenden Angriffen auf Identitätssysteme zu begegnen. Die Lösungen und Services von Semperis werden von AD-Experten entwickelt und bereitgestellt, die über umfangreiche Erfahrungen bei der Aufdeckung und Bekämpfung von AD-Angriffstaktiken, -techniken und -verfahren (TTPs) verfügen. Die Lösungen und Services von Semperis haben sich aus unserer langjährigen Erfahrung mit Microsoft-Technologien entwickelt.

Welche Anerkennung hat Semperis erhalten?

Semperis wird von führenden Analystenfirmen, darunter Gartner, für Identity Threat Response and Detection (ITDR) und Active Directory (AD) Backup und Recovery als Gewinner des Frost & Sullivan's 2022 Competitive Strategy Leadership Award for Global Active Directory Security and Recovery Industry Excellence und 451 Research (S&P Global) anerkannt.

Gartner hat Semperis als einen führenden Anbieter von ITDR-Lösungen bezeichnet, die das Analystenhaus in seine Top Trends for Cybersecurity in 2022 aufgenommen hat:

  • "Tools von Anbietern wie ... Semperis ... bieten eine umfassendere Sicherungs- und Wiederherstellungsplattform für Active Directory als die Active Directory-Sicherungsmodule, die in den meisten Unternehmenssicherungsprogrammen enthalten sind."
  • "Unternehmen sollten Tools zur Erkennung von und Reaktion auf Bedrohungen im Active Directory für die Verwendung mit Unternehmens-AD und Cloud-AD-Implementierungen prüfen ... Zu den Beispielanbietern gehören ... Semperis."

 

Semperis hat eine 5-Sterne-Bewertung bei Gartner Peer Insights und ist ein beständiger Gewinner für Qualität, Innovation und Marktdynamik im Bereich der wettbewerbsfähigen Cybersicherheit. Hier finden Sie eine vollständige Liste unserer Auszeichnungen und Anerkennungen.

Ist Semperis Microsoft-zertifiziert?

Semperis Active Directory Forest Recovery ( ADFR) ist über den Microsoft Commercial Marketplace erhältlich, der es Kunden ermöglicht, Partnerlösungen zu finden, zu kaufen und einzusetzen, denen sie vertrauen können und die für die Ausführung auf Azure zertifiziert und optimiert sind.

Semperis ist Mitglied der Microsoft Intelligent Security Association (MISA), ein Absolvent des Microsoft Accelerator-Programms und ist Microsoft Co-Sell Ready, was es uns ermöglicht, Active Directory (AD) Sicherheits- und Wiederherstellungslösungen für Unternehmen über das Microsoft-Partnernetzwerk anzubieten.

Darüber hinaus ist Semperis ein Technologiepartner im Google Cloud Partner Advantage-Programm, das Google Cloud-Kunden dabei hilft, ihre AD-Infrastruktur vor Ransomware und Cyberangriffen zu schützen. Als Google Cloud-Partner bietet Semperis seinen Kunden Cyber-First-AD-Wiederherstellung und Schutz vor Bedrohungen, um kostspielige Serviceausfälle und Datenschutzverletzungen zu vermeiden.

Über Semperis Produkte und Dienstleistungen

Was ist Purple Knight?

Purple Knight ist ein kostenloses Tool zur Bewertung der Sicherheit von Active Directory (AD) und Azure AD, das von Tausenden von Unternehmen genutzt wird, um Schwachstellen in hybriden AD-Umgebungen schnell zu identifizieren und priorisierte, fachkundige Anleitungen zur Behebung zu erhalten.

Antworten auf häufig gestellte Fragen zu Purple Knight finden Sie unter Purple Knight Häufig gestellte Fragen.

Was ist Forest Druid?

Forest Druid ist ein Tier 0-Angriffspfad-Verwaltungstool, das mit Active Directory kompatibel ist. Es hilft Abwehrteams, den wahren Tier 0-Perimeter zu identifizieren und risikoreiche Fehlkonfigurationen, die zu einem Angriff führen könnten, schnell zu priorisieren.

Antworten auf häufig gestellte Fragen zu Forest Druid finden Sie unter Forest Druid Häufig gestellte Fragen.

Was ist Directory Services Protector (DSP)?

Directory Services Protector (DSP ) ist eine von Gartner anerkannte Lösung zur Erkennung von und Reaktion auf Identitätsbedrohungen (ITDR). DSP stellt die Sicherheit von hybriden Active Directory (AD) auf Autopilot mit kontinuierlicher Überwachung und beispielloser Transparenz in lokalen AD- und Azure AD-Umgebungen, manipulationssicherer Nachverfolgung und automatischem Rollback von bösartigen Änderungen.

Antworten auf häufig gestellte Fragen zu DSP finden Sie unter DSP Häufig gestellte Fragen.

Was ist Active Directory Forest Recovery (ADFR)?

Active Directory Forest Recovery (ADFR ) ist die einzige Active Directory (AD)-Backup- und Wiederherstellungslösung, die speziell für die Wiederherstellung von AD nach Cyberkatastrophen entwickelt wurde. ADFR automatisiert den AD-Wiederherstellungsprozess vollständig, reduziert die Ausfallzeiten, eliminiert das Risiko einer erneuten Malware-Infektion und ermöglicht forensische Untersuchungen nach einem Einbruch.

Antworten auf häufig gestellte Fragen zu ADFR finden Sie unter ADFR Häufig gestellte Fragen.

Was ist Semperis Breach Preparedness & Response Services?

Die Semperis Breach Preparedness & Response Services kombinieren die Erkenntnisse kampferprobter Identitätssicherheits- und Incident Response-Experten mit branchenführenden Lösungen zum Schutz des hybriden Active Directory von Unternehmen vor, während und nach einem Cyberangriff. Für weitere Informationen kontaktieren Sie uns unter info@semperis.com.

Was ist hybrider Identitätsschutz (HIP)?

Die Veranstaltungsreihe Hybrid Identity Protection (HIP) und der Podcast, die von Semperis gesponsert werden, bieten Expertenwissen für IT- und InfoSec-Experten, die hybride Multi-Cloud-Umgebungen vor neuen Bedrohungen schützen.

Über ITDR und hybride AD-Sicherheit

Was ist ITDR?

Gartner hat die Kategorie Identity Threat Detection and Response (ITDR) geschaffen, um Lösungen zu beschreiben, die Identitätssysteme wie Active Directory (AD) und Azure AD schützen, die die Authentifizierung und den Zugriff auf Anwendungen und Dienste ermöglichen. Eine umfassende Erläuterung von ITDR, ITDR-Lösungen, warum ITDR wichtig ist und mehr finden Sie unter "Wie Sie Lösungen für Identity Threat Detection & Response (ITDR) evaluieren".

Was ist eine AD-Sicherheits- und AD-Wiederherstellungslösung und warum brauchen wir eine?

Eine Active Directory (AD) Sicherheits- und AD-Wiederherstellungslösung ist eine Cybersicherheitslösung, die speziell für die Bewertung, die Überwachung, den Schutz, die Sicherung und die Wiederherstellung von AD, Azure AD oder beidem entwickelt wurde.

Cyberattacken, die auf Active Directory als Einstiegspunkt abzielen, sind auf dem Vormarsch: 9 von 10 Angriffen betreffen AD in irgendeiner Form, so die Forscher von Mandiant. Wenn Sie Ihr AD nicht vor böswilligen Angriffen schützen, gefährden Sie die Lebensfähigkeit Ihres Unternehmens. Überlegen Sie, was es Ihr Unternehmen kosten würde, einen Tag, mehrere Tage oder Wochen lang offline zu sein.

Semperis führte als erstes Unternehmen eine automatisierte, malwarefreie AD-Wiederherstellungslösung auf dem Markt ein und ist der einzige Anbieter, das Unternehmen bei der Vorbeugung, Eindämmung und Wiederherstellung von AD-Cyberangriffenunterstützt. Dadurch wird das Risiko einer Cyberkatastrophe verringert, die Ihr Unternehmen zum Stillstand bringt, während Sie versuchen, den Zugriff auf Ihre Informationssysteme wiederherzustellen.

Sind AD-Cyberattacken häufiger oder schwerer als Azure AD-Cyberattacken?

Im Allgemeinen ist Active Directory (AD) ein leichteres Ziel für Angreifer, da es sich um veraltete Umgebungen mit Fehlkonfigurationen handelt, die sich im Laufe der Zeit eingeschlichen haben. Die lokale Natur von AD macht es auch anfälliger für erhebliche Schäden als Azure AD. AD bietet in der Regel mehr Möglichkeiten der Privilegienerweiterung als Azure AD. In hybriden Umgebungen können Cyberangreifer jedoch AD nutzen, um in Azure AD einzudringen, und umgekehrt.

Wie lange kann Ransomware schlummern?

Ransomware kann monatelang schlummern, bevor sie aktiviert wird. Angreifer beginnen in der Regel damit, einen Einstiegspunkt in Ihre Umgebung zu finden und sich dann seitlich zu bewegen, um erhöhte Berechtigungen zu erlangen, mit dem Ziel, auf Active Directory (AD) oder Azure AD zuzugreifen. Die Angreifer platzieren dann Ransomware oder Malware und warten darauf, diese zu aktivieren. Wenn ein vollständiger Angriff gestartet wird, hat der bösartige Code häufig bereits Backups infiziert, so dass das Risiko einer erneuten Infektion nach einer Bare-Metal- oder Systemstatus-Wiederherstellung besteht.

Warum ist eine mehrschichtige Sicherheitsstrategie und eine tiefgreifende Verteidigung wichtig, um AD vor Cyberangriffen zu schützen?

Als Reaktion auf die sich ständig weiterentwickelnde Bedrohungslandschaft raten viele Sicherheitsexperten zu einem mehrschichtigen Sicherheitsansatz. Unternehmen, die wirksame Strategien und Tools zur Vorbeugung, Erkennung und Reaktion auf Cyberangriffe einsetzen, sind gut aufgestellt, um Ransomware- und Malware-Angriffe zu überleben.

Es ist zwar ideal, AD-Angriffe zu verhindern, aber Tatsache ist, dass viele Angriffe auf Active Directory (AD) erfolgreich sind. In einem Umfragebericht von Enterprise Management Associates berichteten 50 % der Unternehmen von einem AD-Angriff in den letzten 1 bis 2 Jahren, und 40 % dieser Angriffe waren erfolgreich. Nik Simpson, Analyst bei Gartner, sagte in einem Bericht über den Schutz von Backup-Systemen vor Ransomware-Angriffen, dass " ... Angreifer in kritische Systeme wie Backup und Active Directory eindringen und auf jedem Server, in den sie eindringen, Malware absetzen. .... Unternehmen, die über kein brauchbares Backup-System verfügen, haben kaum eine andere Wahl, als das Lösegeld zu zahlen."

Der Einsatz von Defense in Depth - die Anwendung mehrerer Arten von Schutz an verschiedenen Punkten der Umgebung - bietet zusätzlichen Schutz. Der Schutz von Endpunkten und anderen Einstiegspunkten in Ihre Umgebung ist ein wichtiger Schritt in jedem effektiven Cybersicherheitsplan. Doch immer raffiniertere Angreifer finden immer neue Wege, um diese Bemühungen zu umgehen.

Angreifer, die sich Zugang zu Active Directory (AD) und Azure AD verschaffen, haben den Schlüssel zu Ihrem Königreich in der Hand. Daher sind Lösungen, die speziell für den Schutz und die schnelle Wiederherstellung von AD entwickelt wurden, unerlässlich.

Warum ist die Wiederherstellung des Systemstatus oder die Bare-Metal-Wiederherstellung keine gute AD-Wiederherstellungsoption?

Rootkits, Ransomware und andere Malware können Backups infizieren, was das Risiko einer erneuten Infektion während der Bare-Metal- oder Systemstatus-Wiederherstellung mit sich bringt. Da Malware oft monatelang inaktiv ist, kann es schwierig sein, ein sauberes Backup zu finden. Dies kann zu großen Datenverlusten führen und den Wiederherstellungsprozess verlängern - und damit den Schaden für Ihr Unternehmen. Daher ist es wichtig, Lösungen zu implementieren, die eine saubere, malwarefreie und schnelle Wiederherstellung von Active Directory (AD) gewährleisten.

Wie viel kosten ITDR und AD-Sicherheit?

Obwohl die Preise je nach den Anforderungen Ihres Unternehmens variieren, bestimmen mehrere Faktoren den ROI von Sicherheitslösungen für Identitätsbedrohungen (Identity Threat Detection and Response, ITDR) und Active Directory (AD):

  • Erstinvestition. Basiert die Anzahl der Lizenzen auf Benutzern oder Benutzerobjekten? Wie viele Produkte müssen Sie kaufen, um effektive AD-Sicherheit vor, während und nach einem Angriff zu gewährleisten? Beinhaltet der Kaufpreis Dienstleistungen zur Reaktion auf Angriffe oder anderen Support?
  • Laufende Bereitstellung und Wartung. Wie einfach ist die Lösung zu implementieren, zu warten und zu nutzen? Müssen Sie Ihre eigenen Skripte entwickeln? Müssen Sie die Konfigurationsdaten manuell aktualisieren? Lässt sich die Lösung mit anderen Cybersicherheits- und digitalen Lösungen integrieren? Wie skalierbar ist die Lösung?
  • Ausfallzeiten aufgrund von Katastrophen oder Cyberangriffen und die damit verbundenen Kosten, einschließlich Geldstrafen und Rufschädigung. Reduziert die Lösung die AD-Wiederherstellungszeit? Automatisiert sie die Wiederherstellungsschritte, um den Prozess zu vereinfachen und zu beschleunigen? Bietet der Anbieter Unterstützung bei der Reaktion auf Vorfälle?