KKR führt die Wachstumsinvestition von über 200 Millionen Dollar in den führenden Anbieter von Identitätsschutz für Unternehmen Semperis an
AD-Sicherheit und Wiederherstellung für den Einzelhandel

Schützen Sie Einzelhandelsunternehmen vor Cyberangriffen

Der Schutz von Einzelhandelsunternehmen vor Cyberangriffen beginnt mit einer umfassenden Active Directory-Sicherheit und -Wiederherstellung.

Demo anfordern

Cyberangriffe auf Einzelhandelsunternehmen nehmen zu

Die Einzelhandelsbranche ist ein bevorzugtes Ziel für Cyberangriffe. Mit dem Aufkommen von E-Commerce und Online-Shops sammeln und speichern Einzelhändler große Mengen an Kundendaten, einschließlich Kreditkarten- und Kontaktinformationen. Cyber-Kriminelle sehen eine Gelegenheit, Schwachstellen auszunutzen und diese wertvollen Informationen zu stehlen.

Cyberangriffe auf den Einzelhandel können viele Formen annehmen, darunter Malware für Verkaufsstellen, Phishing-Betrug und Ransomware-Angriffe. Bedrohungsakteure können diese Taktiken nutzen, um Anmeldedaten zu stehlen, was dazu führen kann, das zentrale Identitätssystem auszunutzen - bei 90 % der Unternehmen weltweit ist dies Active Directory.

Threat Intelligence Bericht:
99%
der Cyberangriffe auf den Einzelhandel wurden von finanziellen Motiven angetrieben
Sophos Bericht:
89%
der Einzelhandelsunternehmen verlieren 2022 Umsatz aufgrund von Ransomware-Angriffen
IBM Bericht über die Kosten einer Datenpanne:
$3.28M
durchschnittliche Kosten von Datenschutzverletzungen in Einzelhandelsunternehmen im Jahr 2022

Kerry Kilker spricht mit Darren Mar-Elia, Semperis VP of Product, über den Schutz der Active Directory-Systeme von Einzelhandelsunternehmen

AD ist ein häufiges Ziel von Angriffen im Einzelhandel

Wie in anderen Branchen auch, ist die AD-Umgebung in Einzelhandelsunternehmen ein häufiges Ziel für Cyberkriminelle. Bei einem der berüchtigtsten Angriffe - dem Egregor-Ransomware-Angriff auf Kmart - wurde das AD der riesigen Einzelhandelskette kompromittiert, um die Ransomware-Nutzlast so schnell wie möglich auf möglichst viele Systeme zu verbreiten. Der Schutz der AD-Systeme von Einzelhandelsunternehmen vor Angriffen erfordert eine umfassende Strategie zur Erkennung von Identitätsbedrohungen und zur Reaktion darauf (ITDR).

Gewinnen Sie die Kontrolle über die Identitätssicherheit

Semperis hilft Einzelhandelsunternehmen dabei, Angriffe auf AD, das Identitätssystem, das die meisten Einzelhandelsunternehmen zur Authentifizierung von Benutzern und zur Gewährung des Zugriffs auf geschäftskritische Anwendungen und Dienste verwenden, zu verhindern, zu entschärfen und zu bewältigen.

Herausforderungen
Checklisten-Symbol
Lösungen
Böswillige Akteure haben es auf Active Directory abgesehen, weil es eine bewährte Methode ist, um in das System einzudringen - der Ausgangspunkt für laterale Bewegungen in das gesamte Netzwerk.
Semperis unterstützt Sie bei der Identifizierung und Behebung von Sicherheitslücken in AD mit einer Bewertung der Sicherheitslücken, die alte Fehlkonfigurationen und Hinweise auf böswillige Aktivitäten aufdeckt.
Nachdem sie in das System eines Einzelhandelsunternehmens eingedrungen sind, können sich Cyberkriminelle tagelang, wochen- oder monatelang auf die Lauer legen, bevor sie die Malware freisetzen - oft dann, wenn das Unternehmen am verwundbarsten ist, wie z.B. in der Hochsaison.
Semperis deckt Anzeichen für laufende Angriffe auf - sogar Angriffe, die herkömmliche Protokollierungslösungen umgehen -, um Betreibern das Handwerk zu legen, bevor Umsatz und Kundenvertrauen verloren gehen.
Wenn ein Ransomware-Angriff das Active Directory eines Einzelhandelsunternehmens lahmlegt, kann der Betrieb für Tage oder Wochen zum Stillstand kommen, während das zentrale Identitätssystem wiederhergestellt wird.
Semperis verkürzt die Zeit bis zur vollständigen Wiederherstellung von Active Directory von Tagen oder Wochen auf Minuten oder Stunden - und beschleunigt so die Wiederaufnahme des Geschäftsbetriebs und schließt Sicherheitslücken, um zu verhindern, dass sich ein ähnlicher Angriff wiederholt.

Warum AD-Systeme im Einzelhandel anfällig sind

Cyberkriminelle haben es häufig auf Einzelhandelsgeschäfte abgesehen, weil sie große finanzielle Vorteile daraus ziehen können. Und da der Online-Einkauf zunimmt, haben Hacker sogar noch mehr Möglichkeiten, Techniken wie das Abschöpfen von Kreditkarten und Social Engineering auszunutzen, um ahnungslose Kunden anzugreifen. IT- und Sicherheitsteams im Einzelhandel stehen bei der AD-Sicherheit und -Wiederherstellung vor zahlreichen Herausforderungen:

Online-Zahlungsdienste, die die Angriffsfläche erweitern
Plugins von Drittanbietern, die das Risiko erhöhen
Auf Kunden ausgerichtete Phishing-Angriffe
Cloud-basierte Botnetze
Ältere AD-Fehlkonfigurationen
Fehlende Punkt-zu-Punkt-Verschlüsselung für Zahlungen

Wie Semperis Einzelhandelsunternehmen hilft, AD zu sichern

Ohne den Active Directory-spezifischen Schutz, den Semperis bietet, ist Ihr Einzelhandelsunternehmen immer noch anfällig für Cyberattacken.

Hier erfahren Sie, wie Semperis einigen der größten Einzelhandelsunternehmen geholfen hat, sich von AD-bezogenen Angriffen zu erholen.

Multinationales Einzelhandelsunternehmen stellt getestete AD-Wiederherstellungsstrategie sicher

Situation

Ein Fortune-500-Einzelhandelsunternehmen sah sich mit einem entmutigenden Auftrag seines Vorstands konfrontiert: Die Implementierung eines getesteten Active Directory-Wiederherstellungsplans zum Schutz vor zukünftigen Bedrohungen, die auf die umfangreiche Identitätsumgebung des Unternehmens abzielen.

Herausforderung

Das Unternehmen hatte keinen definierten AD-Wiederherstellungsplan für seine komplexe AD-Umgebung mit 1.100 Standorten und 500 DCs.

Lösung

Semperis unterstützte die globale Einzelhandelskette bei der Durchführung einer umfassenden Sicherheitsbewertung und der Implementierung eines getesteten AD-Backup- und Wiederherstellungsprozesses.

Vorteile
  • Sicherstellung einer AD-Wiederherstellung ohne Malware
  • Optimierte Offline-Backup-Strategie für mehrere Standorte
  • Beschleunigte Erholungszeit

Was Kmart aus dem Egregor-Angriff gelernt hat

Der Egregor-Ransomware-Angriff auf Kmart war eine Erinnerung daran, dass AD umfassende AD-Sicherheit und Wiederherstellung erfordert.

Mehr lesen

Führende Einzelhandelsunternehmen vertrauen Semperis

Führende Einzelhandelsunternehmen verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

#1

GRÖSSTES UNTERNEHMEN DER WELT NACH UMSATZ

#1 UND #5

GROSSE EINZELHÄNDLER

#1

KAFFEEKETTE DER WELT

#1

LUXUSMARKE DER WELT

Als ich Semperis ADFR zum ersten Mal sah, hatte ich fast Freudentränen in den Augen. Es ist genau das, was ich mir von einem AD-Wiederherstellungstool erhofft hatte. Im Laufe der Jahre hatte ich zahlreiche Bedenken bezüglich der Wiederherstellung von AD-Forests, und Semperis erfüllt sie alle.

Mehr erfahren InfoSec Identity und Directory Lead Global Fortune 500 Retailer

Heute ist der erste Tag, an dem ich Forest Druid benutze und ich bin sehr beeindruckt. Ich habe nie die Zeit gefunden, Bloodhound zu erlernen, daher schätze ich es sehr, dass ich das Tool nur starten und dann in der GUI herumklicken musste, um Probleme zu finden.

SOC Ingenieur Einzelhandel & verpackte Waren Unternehmen
Kerry Kilker, Walmart

Alles beginnt mit einer ID und einem Passwort. Für jede andere Art der Wiederherstellung müssen Sie als Erstes die Anmeldedaten wiederherstellen.

Kerry Kilker Ehemaliger CISO
Walmart

Unsere Ressourcen

Erfahren Sie mehr darüber, wie Sie Einzelhandelsunternehmen vor Cyberangriffen schützen können.

Einzelhandelsunternehmen modernisiert seinen AD Disaster Recovery Plan

Einzelhandelsunternehmen modernisiert seinen AD Disaster Recovery Plan

  • 3. Juli 2020
  • Fallstudien
5 wesentliche ITDR-Schritte, die CISOs kennen müssen

5 wesentliche ITDR-Schritte, die CISOs kennen müssen

  • Jan 26, 2023
Operative Ausfallsicherheit: Mehr als Disaster Recovery

Operative Ausfallsicherheit: Mehr als Disaster Recovery

  • 7. Dezember 2022
Unternehmen bevorzugen ITDR-Lösungen zum Schutz von Active Directory vor, während und nach einem Cyberangriff

Unternehmen bevorzugen ITDR-Lösungen zum Schutz von Active Directory vor, während und nach einem Cyberangriff

  • 13. September 2022
Alle anzeigen