AD-Sicherheit und -Wiederherstellung für Finanzinstitute

Schützen Sie Finanzdienstleister vor Cyberangriffen

Stoppen Sie Angriffe auf Identitätssysteme, die auf Banken und Finanzdienstleister abzielen.

Demo anfordern

Cyberangriffe auf Finanzinstitute nehmen zu

Laut dem Verizon Data Breach Investigations Report von 2022 sind Finanzdienstleister am häufigsten Zielscheibe von Cyberangriffen. Warum? Weil diese Institute Kundendaten besitzen, die Gold wert sind.

Verbraucher schätzen die Bequemlichkeit des Online-Bankings, des Abhebens von Bargeld am Geldautomaten oder der Überwachung ihrer Ausgaben über ihr Handy und erwarten, dass ihre Transaktionen sicher sind. Die zahlreichen Vorschriften und Richtlinien im Zusammenhang mit Cyberabwehr haben wenig dazu beigetragen, Finanzdienstleister vor den grassierenden Cyberangriffen zu schützen.

62%

der bei Sicherheitsverletzungen preisgegebenen Daten stammen aus der Finanzdienstleistungsbranche

238%

Anstieg der Cyberangriffe auf Banken im Jahr 2022

300x

wahrscheinlicher, dass Finanzdienstleister im Vergleich zu anderen Sektoren von einem Cyberangriff betroffen sind

Die wichtigsten AD-Angriffe und wie Sie sie verhindern können

AD ist häufig Zielscheibe bei Angriffen auf Finanzinstitute

Die Finanzbranche ist ein attraktives Ziel für Cyberkriminelle. Dies liegt am Potenzial für hohe Auszahlungen und auch daran, dass die Sicherung digitaler Assets sehr komplex ist.

Ransomware-Angriffe sind zu einer vorrangigen Bedrohung für Finanzinstitute geworden. In den letzten Jahren sind die Vorfälle exponentiell gestiegen. Trotz strenger Sicherheitsmaßnahmen und komplexer Vorschriften dringen Cyberkriminelle weiterhin in Netzwerke ein und fordern hohe Lösegelder.

Warum AD ein Hauptangriffsziel in der Finanzbranche ist

Als zentraler Identitätsdienst für 90 % der Unternehmen weltweit, einschließlich für Banken und Finanzdienstleister, ist Active Directory eine Hauptzielscheibe für Cyberangreifer. Semperis schützt Finanzinstitute vor identitätsbezogenen Cybervorfällen vor, während und nach einem Angriff. Mit Semperis können Finanzdienstleister Schwachpunkte im zentralen Identitätssystem des Unternehmens aufdecken, böswillige Aktivitäten erkennen und automatisch beseitigen. So sorgt Semperis für eine vollständige, Malware-freie und schnelle Wiederherstellung des Geschäftsbetriebs.

Hier erfahren Sie, wie Semperis einigen der größten Finanzinstituten geholfen hat, sich von AD-bezogenen Angriffen zu erholen.

Herausforderungen

Lösungen

Cyberangriffe auf Banken und andere Finanzunternehmen zielen auf Sicherheitslücken in Active Directory ab. Darüber können sich Angreifer Zugang zu den Informationssystemen des Unternehmens verschaffen, einschließlich der Kundenkontendaten.

Semperis deckt Sicherheitslücken in Active Directory auf, einschließlich Gefährdungsindikatoren (Indicators of Exposure, IOEs) wie zum Beispiel Konfigurationen, die sich im Laufe der Zeit verändert haben, sowie Hinweise auf Aktivitäten mit böswilliger Absicht.

Nachdem sie in die Informationssysteme des Finanzinstitute eingedrungen sind, können sich die Angreifer im gesamten Netzwerk bewegen. Dies wird oft nicht bemerkt, sodass die Angreifer in kürzester Zeit Malware einschleusen können.

Semperis identifiziert Angriffe, die die agenten- oder protokollbasierte Erkennung, einschließlich vieler SIEM-Lösungen, umgehen, und bietet einen autonomen Rollback verdächtiger Aktivitäten.

Cyberattacken können den Betrieb von Banken, Investmentfirmen und anderen Finanzdienstleistern zum Erliegen bringen, den Zugang zu Geldern verhindern, Kundendaten kompromittieren und in der Öffentlichkeit Angst und Panik schüren.

Mit Semperis ist die vollständige Wiederherstellung von Active Directory innerhalb von Minuten oder Stunden abgeschlossen – dies dauert sonst Tage oder Wochen. So können Sie die Wiederaufnahme des Geschäftsbetriebs beschleunigen und Sicherheitslücken schließen, um weitere Cyberattacken zu verhindern.

Finanzinstitute sind unter Beschuss

Wie andere Branchen auch verwaltet die Finanzindustrie Berechtigungen und den Zugriff auf Informationssysteme über ein zentrales Identitätsmanagementsystem – in der Regel Active Directory.

Cyberkriminelle nutzen routinemäßig die Sicherheitsschwachstellen von AD – einer 25-Jahre-alten Technologie – aus, um in Finanzsysteme einzudringen. Von dort können sie sich lateral im Netzwerk ausbreiten, wobei sie oft Malware einschleusen, die erst Monate später explodiert. Da die Abhängigkeit vom Remote-Banking immer mehr zunimmt, ist das Schließen von Lücken in der AD-Sicherheit extrem wichtig.

IT- und Sicherheitsteams in Finanzinstituten stehen vor zahlreichen Herausforderungen:

Komplexes regulatorisches Umfeld

Lukratives Ziel für raffinierte Ransomware-Angriffe

Menschliche Fehler

Anfälligkeit für identitätsbasierte Angriffe

Fehlen einer branchenweit definierten Cyberabwehr

Weltweite Verbreitung mobiler Geräte, wachsende Angriffsfläche

Wie Semperis Finanzinstituten hilft, AD vor Angriffen zu schützen

Bank wählt Technologie von Semperis als Grundlage für IT-Sicherheitsprojekt

Situation

Eine bekannte US-Bank benötigte zusätzliche Funktionen, die in ihrer veralteten Backup-Lösung und ihrem SIEM fehlten.

Herausforderung

Die Bank stellte fest, dass ihre Backup-Lösung nicht in der Lage war, eine komplette AD-Gesamtstruktur wiederherzustellen.

Lösung

Die Bank evaluierte mehrere AD-optimierte Lösungen für Resilienz und Bedrohungserkennung und entschied sich für ADFR und DSP von Semperis.

Vorteile

Start des IT-Sicherheitsprojekt auf einer soliden Grundlage
Automatisierter, beschleunigter und sicherer Prozess für die Wiederherstellung der vollständigen AD-Gesamtstruktur
Einblicke und Möglichkeiten für die Problembehebung, die in Legacy-Systemen fehlen

Britische Bank erfüllt Prüfungsergebnisse mit Hilfe von Semperis

Situation

Bei einer vor Kurzem durchgeführten Sicherheitsprüfung der Kerninfrastruktur der Bank kamen erhebliche Probleme und regulatorische Schwachstellen zutage.

Herausforderung

Die Prüfung deckte zwar viele Dinge auf, die behoben werden mussten. Doch die Bank wusste nicht, wie sie die Schwachstellen beseitigen konnte.

Lösung

Der Beratungspartner der Bank, der die Prüfung durchgeführt hatte, empfahl, Semperis mit der Suche nach Lösungen für die einzelnen Sicherheitslücken zu beauftragen.

Vorteile

Entwicklung eines proaktiven Programms zum Aufspüren von Schwachstellen
Zuordnung der Prüfungsergebnisse zu bestimmten Fähigkeiten
Behandlung aller AD-basierten Prüfungsergebnisse

Führende Finanzdienstleistungsunternehmen setzen auf Semperis

Führende Finanzdienstleister verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

ZWEITGRÖSSTE BANK DER USA

FÜHRENDER DARLEHENSKÄUFER IN DEN USA

UNTER DEN FÜNF GRÖSSTEN BANKEN IN GROSSBRITANNIEN

FINANZDIENSTLEISTER MIT DEN MEISTEN BERATERN

Die Implementierung von Semperis DSP und ADFR war ein Kinderspiel. Der Service und die Beratung vonseiten des Semperis-Teams waren außergewöhnlich.
Rezension lesen IT-Spezialist Geschäftsbank

Das beste Tool für die Wiederherstellung von AD im Falle eines Ransomware-Angriffs!
Rezension lesen Director of Directories & IAM Solutions, IT Security & Risk Management Geschäftsbank

Wenn es eine Sache gibt, die Sie im Falle eines Angriffs auf Active Directory brauchen, dann ist es ADFR. Bei anderen Backup-Lösungen gibt es keine Garantie, dass Sie nicht erneut Malware einschleppen.
Senior Security Manager Globales Beratungsunternehmen