Semperis übernimmt MightyID – Lesen Sie hier den vollständigen Blogbeitrag.
Wiederherstellung und Sicherung der Identitätsumgebung nach einem Angriff

Expertendienste für Identity Forensics und Incident Response (IFIR)

Holen Sie sich die weltweit führenden AD- und Entra-ID-Cybersecurity-Experten an Bord, um nach einem identitätsbezogenen Angriff Identity Forensics durchzuführen, den Schaden zu bewerten, Angreifer zu beseitigen und Active Directory sowie Ihr operatives Geschäft schnell wieder in einen vertrauenswürdigen Zustand zu versetzen.

Unsere IFIR-Dienstleistungen im Überblick

Expertenberatung zum Schutz von Hybrid-AD vor, während und nach einem Angriff

Wenn Unternehmen Opfer eines Cyberangriffs werden, sind Identitätssysteme oft das primäre Ziel – insbesondere Active Directory und Entra ID, die von über 90 % der Unternehmen weltweit genutzt werden. Angreifer haben es häufig auf Identitäten mit hohen Berechtigungen abgesehen und bauen Hintertüren ein, um sich den Zugriff zu sichern. Bislang erforderte die Wiederherstellung eine vollständigen Neuaufbau von AD – ein kostspieliger, monatelanger Aufwand mit erheblichen betrieblichen Auswirkungen. Eine Kompromittierung von AD kann wochenlange Ausfallzeiten verursachen, selbst für Unternehmen, die das Lösegeld zahlen.

Das erfahrene Semperis-Team für Identity Forensics und Incident Response (IFIR) bietet schnelle Eindämmung, forensische Untersuchung und sichere Wiederherstellung, um Ausfallzeiten zu minimieren und eine erneute Infektion zu verhindern.

2024 Semperis Ransomware Bericht:
74%
der Ransomware-Opfer wurden wiederholt angegriffen
IBM berichtet:
277 Tage
brauchen Security-Teams im Durchschnitt, um einen Vorfall zu identifizieren und einzudämmen
2024 Semperis Ransomware Bericht:
35%
der Ransomware-Opfer haben keine oder beschädigte Encryption Keys erhalten
Crisis Readiness Bericht:
71%
der Unternehmen hatten im vergangenen Jahr mindestens einen schwerwiegenden Cybervorfall

Risiken minimieren mit Identity Forensics und Incident Response

Semperis, der führende Anbieter von KI-gestützter Identitätssicherheit und Cyber-Resilienz für Unternehmen, bietet IFIR-Services an, die das Know-how praxiserprobter AD-Security und Incident-Response-Experten mit branchenführenden Lösungen zur Prävention, Behebung und Wiederherstellung nach AD-Angriffen verniden. Mit diesen Professional Services können Sie vor, während und nach einem Angriff auf das Fachwissen von Semperis zurückgreifen und so von der jahrzehntelangen Erfahrung unseres Teams bei der Reaktion auf Cybervorfälle profitieren.

Expertenschutz für kritische Identitätsinfrastrukturen

Warum IFIR?

Die herkömmliche digitale Forensik und Incident Response DFIR) konzentriert sich in der Regel auf Endgeräte- und Netzwerkaktivitäten. IFIR befasst sich mit einer entscheidenden Ebene – dem Identitätssystem –, in der Angreifer am häufigsten eine dauerhafte Präsenz aufbauen. Bei Identitätssystemen wie AD und Entra ID sind Wiederherstellung und Eindämmung ebenso entscheidend wie die Untersuchung. Semperis IFIR hilft Ihnen dabei, den Betrieb sicher wiederherzustellen und das Risiko zu minimieren, dass Angreifer erneut Zugriff erlangen.

  • Analysieren Sie präzise, was Angreifer innerhalb von AD und Entra ID getan haben
  • Sperren Sie kompromittierte Konten schnell, um den Angriff einzudämmen.
  • Erkennen und entfernen Sie versteckte Hintertüren und gefährliche Fehlkonfigurationen in AD
  • Versetzen Sie AD ohne komplette Neuinstallation wieder in einen vertrauenswürdigen und gehärteten Zustand
Identitätsspezifische Forensics

Unsere Experten beseitigen nicht nur das Chaos - sie senken Ihr langfristiges Risiko. Unsere Spezialisten bringen jahrzehntelange Praxiserfahrung ein, um die aktuelle Bedrohung zu eliminieren und Hintertüren zu schließen, damit Folgeangriffe verhindert werden.

  • Triage und Abriegelung: Beschränken Sie den Administratorzugriff sofort auf bekannte, vertrauenswürdige Personen und isolieren Sie die kritische Identitätsinfrastruktur
  • Untersuchung: Analysieren Sie den Lebenszyklus kompromittierter Konten und verfolgen Sie das Verhalten des Angreifers innerhalb von AD
  • Eindämmung: Behebung identitätsspezifischer Schwachstellen und Fehlkonfigurationen zur Verhinderung Wiedereintritt des Angreifers
  • Wiederherstellung: Entfernen Sie potenziell bösartige Änderungen und stellen Sie sicher, dass Ihre AD-Umgebung sauber und vertrauenswürdig ist. 
  • Post-Incident Review: Empfehlungen zur Verbesserung der langfristigen Sicherheitslage Ihrer Identitäten
Reduzierung der Angriffsfläche

Laut Microsoft haben 88% der Unternehmen unsichere AD-Konfigurationen. Unser Team unterstützt Sie bei der Bewertung und Behebung von Sicherheitsschwachstellen in Ihrer hybriden AD- und Entra ID-Umgebung, um zu verhindern, dass Bedrohungsakteure gängige Fehlkonfigurationen missbrauchen.

  • Suche nach Hintertüren:Identifizieren und beseitigen Sie Persistenztechniken wie den Missbrauch von Zugriffskontrolllisten (ACL), die Einfügung von SID-Verlaufsdaten und Policy
  • Stärken Sie die Abwehr: Proaktive Identifizierung und Behebung schwacher Konfigurationen auf der Grundlage bewährter AD-Sicherheitspraktiken
Incident Response

Unsere IFIR-Experten sorgen dafür, dass identitätsspezifische Abhilfemaßnahmen in die allgemeinen Arbeitsabläufe des Unternehmens integriert werden, um Störungen zu minimieren.

  • Eingrenzung und Wiederherstellung: Nahtlose Integration der Reaktion auf der Identitätsebene in breitere DFIR-Workflows
  • Sichere Wiederherstellung: Stellen Sie sicher, dass AD in einem vertrauten, gehärteten Zustand wiederhergestellt wird, um Folgeangriffe zu verhindern.
Optionen zur Wiederherstellung

Die Wiederherstellung von AD ist mehr als nur das Zurücksetzen von Servern – Sie müssen der Umgebung wieder vollständig vertrauen können. Nach einem Sicherheitsvorfall hinterlassen Angreifer häufig Persistenzmechanismen und versteckte Bedrohungen. Daher sind Forensik nach dem Angriff und eine Härtung der Umgebung unerlässlich, bevor AD wieder produktiv eingesetzt wird.
Das Semperis-IFIR-Team verfügt über umfangreiche Erfahrung darin, Unternehmen bei der Wiederherstellung von AD zu unterstützen – entweder über einen „Greenfield“-Ansatz, bei dem die Umgebung komplett neu aufgebaut wird, oder über einen „Brownfield“-Ansatz, bei dem die Angreifer beseitigt werden, während der Geschäftsbetrieb weiterläuft. Mit Semperis IFIR können die meisten Unternehmen eine Greenfield-Recovery vermeiden, indem sie einen sicheren Brownfield-Ansatz wählen, der Angreiferpersistenz und Fehlkonfigurationen eliminiert.

  • Brownfield-Ansatz (bevorzugte Option):Stellen Sie Ihre bestehende AD-Umgebung wieder her und sichern Sie sie, ohne sie komplett neu zu erstellen. Dieser Ansatz stellt ein Gleichgewicht zwischen Sicherheit, Geschwindigkeit und Geschäftskontinuität her und ermöglicht eine schnelle Wiederherstellung bei gleichzeitiger Risikominderung.
  • Greenfield-Ansatz: In extremen Fällen kann ein Neuanfang mit einem neuen AD-Forest erforderlich sein. Dieser Ansatz beseitigt zwar alle alten Bedrohungen, erfordert aber auch die Neukonfiguration von Anwendungen, die Migration von Benutzern und die Wiederherstellung von Integrationen - was kostspielig und stark beeinträchtigend ist.

Resultate unserer Identity Forensics und Incident Response Services

Schließen Sie Hintertüren und verringern Sie das Risiko eines Folgeangriffs mit den IFIR-Services von Semperis.

Beschleunigte Wiederherstellung

AD-Recovery in Stunden - nicht in Tagen oder Wochen

Reduzierte Geschäftsunterbrechung

Aufrechterhaltung des Betriebs während der Wiederherstellung

Risikominderung

Identifizieren und entfernen Sie Fehlkonfigurationen und Hintertüren

Zukunftssicheres Härten

Schützen Sie sich vor zukünftigen Vorfällen mit proaktiven Schutzmaßnahmen

Spezialisiertes Fachkompetenz

Erhalten Sie Identity-spezifische Expertise, die von typischen IR-Anbietern nicht abgedeckt wird

In Unternehmen von heute ist operative Resilienz das Rückgrat einer wirksamen Vorbereitung auf Cyberangriffe. Es geht nicht nur darum, auf Vorfälle zu reagieren, sondern sicherzustellen, dass das Unternehmen weiterarbeiten kann, wenn die Systeme angegriffen werden oder ganz ausfallen.

Jim Bowie CISO, Tampa General Hospital

Unübertroffene IFIR-Experise

Unser Team hat mehr Erfahrung in AD und Entra ID Security und Recovery als jedes andere Cybersecurity-Team der Welt.

90+ Jahre
Erfahrung mit identitätsbezogener Incident Response
170+ Jahre
Microsoft MVP Erfahrung
25+
ehemalige Microsoft Premier Field Engineers (PFEs) im Team
30+ Jahre
Erfahrung in der Datenanalyse zur Erkennung von Insider-Bedrohungen und zum Risikomonitoring

Semperis verfügt über unübertroffene Erfahrung bei der Reaktion auf AD-Vorfälle

Gesundheitswesen

Alle Funktionen von Directory Services Protector laufen einwandrei. Bei unserer Zusammenarbeit mit Semperis waren wir ganz besonders beeindruckt von den Mitarbeitern und ihrem tiefgreifenden Verständnis und ihrer Expertise im Bereich AD und AD-basierter Angriffe.

Mehr erfahren Chief Technology Officer Orthopädische Facharztpraxis
Frost Sullivan

Semperis verfügt über unübertroffene Erfahrung bei der Vorbereitung auf Sicherheitsvorfälle und der Incident Response auf Cyberattacken auf Active Directory und andere identitätsbasierte Angriffe. Der lösungsorientierte Ansatz von Semperis umfasst erstklassige Technologien zur Bewältigung der Herausforderungen der Kunden. Darüber hinaus stellt Semperis Best Practices und Anleitungen für Mitarbeitende und Prozesse bereit, wodurch sich das Unternehmen von seinen Mitbewerbern abhebt.

Mehr erfahren Sarah Pawlak Frost & Sullivan
Amoco Federal Credit Union

Semperis war in der Lage, AD wahnsinnig schnell zu sichern und wiederherzustellen. Bei unseren Tests konnten wir unser Active Directory innerhalb von 20 Minuten in einem völlig anderen Rechenzentrum mit minimaler Ausfallzeit sichern und wiederherstellen. Bei einem normalen Backup-Szenario könnte dies 24-36 Stunden dauern.

Paul Ladd VP of Information Systems & Technology, AMOCO Federal Credit Union
Gartner Peer Insights

Wir nehmen viele Änderungen an unserer Active Directory-Umgebung vor, zum Beispiel fügen wir Linux-Server hinzu. Directory Services Protector hilft uns, gefährliche Änderungen mit einem Mausklick zu überwachen und rückgängig zu machen.

Rezension lesen IT-Teammitglied, Enterprise Organization
Gartner Peer Insights

Das beste Tool für die Wiederherstellung von AD im Falle eines Ransomware-Angriffs!

Rezension lesen Director of Directories & IAM Solutions, IT Security & Risk Management  Geschäftsbank
Beratung

Mit ADFR wusste ich, dass ich mich nicht stundenlang durch Prozeduren klicken musste und dabei möglicherweise wieder Malware einschleusen würde. Dadurch, dass ich ADFR in den ersten drei Stunden der Incident Response einsetzen konnte, habe ich mir wahrscheinlich zwei bis drei Wochen Arbeit gespart.

Senior Security Manager

Holen Sie sich Hilfe bei einem AD-Vorfall

Wenden Sie sich an unsere AD Incident Response Experten, um bei einem laufenden Angriff umgehend Maßnahmen zu ergreifen oder einen Plan zur Verbesserung Ihrer allgemeinen Sicherheitslage zu entwickeln.

Team kontaktieren
Unsere Vision findet bei Branchenführern Anklang

Entdecken Sie weitere AD Security und Recovery-Lösungen

Analyse von Angriffspfaden auf Tier-0-Assets

Reduzierung der AD-Angriffsfläche

AD Backup und Recovery

Weitere Ressourcen

Erfahren Sie mehr darüber, wie Sie AD Incident Response beschleunigen können

Ransomware im Gesundheitswesen AD-Sicherheitslösung

Schnelle Reaktion auf einen Ransomware-Angriff im Gesundheitswesen

  • Fallstudien
Wie Angreifer Active Directory ausnutzen: Was wir aus verheerenden Angriffen lernen können

Wie Angreifer Active Directory ausnutzen: Was wir aus verheerenden Angriffen lernen können

  • Webinar
Sie haben gehackt - was nun?

Sie haben gehackt - was nun?

  • Webinar
Wie Sie auf eine Cyberattacke reagieren und sich davon erholen

Wie Sie auf eine Cyberattacke reagieren und sich davon erholen

  • Webinar
Alle anzeigen