Semperis, Vorreiter bei der identitätsgesteuerten Cyber-Resilienz für Unternehmen, hat heute Innovationen in seinem Produkt Active Directory Forest Recovery (ADFR) angekündigt, die das Angebot des Unternehmens erweitern, um Unternehmen bei der schnellen Durchführung von forensischen Untersuchungen nach einem Angriff zu unterstützen und Active Directory nach einer Cyber-Katastrophe in einer vertrauenswürdigen, malwarefreien Umgebung wiederherzustellen.
Die Erweiterungen dienen dem Ziel einer Cyber-First-AD-Notfallwiederherstellung (Active Directory) von Semperis und unterstützen Unternehmen beim Erkennen und Entfernen von Hintertürchen und Hinterlassenschaften, die nach einem Cyberangriff in AD verbleiben könnten, und liefern ein neues Tool zur Betriebssystembereitstellung, das den AD-Wiederherstellungsprozess beschleunigt. Die neuen Funktionen helfen Opfern von Cyberangriffen bei der raschen Durchführung von Aufklärungsmaßnahmen, wenn bei der Reaktion auf einen Angriff jede Minute zählt.
„Wenn die Active Directory-Umgebung eines Unternehmens von einem Cyberangriff betroffen ist, tickt die Uhr im Hinblick darauf, alle Spuren einer Beschädigung zu beseitigen und AD vollständig wiederherzustellen“, so Mickey Bresman, CEO von Semperis. „Wir arbeiten mit einigen der weltweit größten Incident-Response- und Beratungsunternehmen zusammen, um für multinationale Unternehmen, die Opfer von Cyberangriffen wurden, Incident-Response-Maßnahmen durchzuführen. Nach einem Angriff sind Unternehmen verständlicherweise bestrebt, den Geschäftsbetrieb so schnell wie möglich wieder aufzunehmen. Ohne eine gründliche Überprüfung der Umgebung auf nach dem Angriff verbleibende Spuren besteht jedoch die Gefahr, dass das betroffene Unternehmen erneut infiziert wird, wodurch der Geschäftsbetrieb noch länger unterbrochen wird. Die jüngsten ADFR-Innovationen bieten wichtige Lösungen für eine schnelle und gründliche Reaktion auf Vorfälle mit dem Ziel, Geschäftsdaten wiederherzustellen und den Schaden zu minimieren.“
Eine Cyber-First-Notfallwiederherstellungsstrategie ist ein wesentlicher Bestandteil einer umfassenderen Geschäftskontinuitätsplanung. In einem kürzlich erschienenen Bericht hat Gartner vorausgesagt, dass bis 2025 mindestens 75 % der IT-Organisationen mindestens einem Angriff ausgesetzt sein werden. Zum Beschleunigen der Wiederherstellung nach Angriffen empfiehlt Gartner, ein spezielles Tool für die Sicherung und Wiederherstellung von Microsoft Active Directory einzusetzen. Der Bericht kommt zu dem Schluss, dass „Unternehmen ohne ein nützliches Backup-System kaum eine andere Wahl haben werden, als das Lösegeld zu zahlen.“1
Mit den neuen ADFR-Funktionen sollen die immer häufigeren Arten von Angriffen angegangen werden, bei denen die Umgebung Wochen oder Monate vor der Ausführung des finalen Malware-Angriffs infiltriert wird. Mit den ADFR-Funktionen zur forensischen Untersuchung nach erfolgter Wiederherstellung können Incident-Response-Teams Änderungen identifizieren, die von Angreifern innerhalb eines bestimmten Angriffsfensters vorgenommen wurden, und so die Untersuchung beschleunigen. ADFR hilft Unternehmen festzustellen, ob ein Angriff bereits im Gange war, als ein Umgebungs-Backup erstellt wurde. Nach einer AD-Wiederherstellung können Response-Teams die der Wiederherstellung nachgelagerten Untersuchungsoptionen nutzen, um Sicherheitslücken zu finden und zu schließen, bevor die wiederhergestellte Umgebung wieder in Betrieb genommen wird.
Das neue Betriebssystem-Bereitstellungstool in ADFR hilft bei der Herausforderung, schnell eine isolierte Wiederherstellungsumgebung aufzubauen – dem ersten Schritt bei einer Wiederherstellung der AD-Gesamtstruktur. Response-Teams können mit dem eigenständigen PowerShell-basierten Tool eine Testumgebung einrichten, um einen Wiederherstellungsplan zu validieren und Abhilfemaßnahmen durchzuführen, ohne dass böswillige Akteure darauf aufmerksam werden, die sich möglicherweise derzeit in der Umgebung versteckt halten mit dem Ziel, weitere Malware zu implementieren.
„Semperis hat mit der Einführung von ADFR Pionierarbeit bei der sauberen Wiederherstellung von Active Directory geleistet“, so Darren Mar-Elia, VP of Products bei Semperis. „Mit den neuen Funktionen von ADFR leisten wir Pionierarbeit bei der Suche nach der Nadel im Heuhaufen nach einem Cyberangriff, nämlich der Suche nach den hartnäckigen, potenziell verheerenden Sicherheits-Hintertüren, die den Geschäftsbetrieb dauerhaft zum Erliegen bringen können. Aufbauend auf unserer einzigartigen Grundlage der Cyber-First-AD-Wiederherstellung geben die Innovationen in ADFR Opfern von Cyberangriffen die Gewissheit, dass sie kritische Geschäftssysteme in einer nachweislich vertrauenswürdigen Umgebung vollständig wiederherstellen können.“
Weitere Informationen über die neuen Funktionen in ADFR finden Sie unter www.semperis.com/adf-recovery.
1 Gartner, Inc., „How to Protect Backup Systems from Ransomware Attacks“, Nik Simpson, 21. September 2021.
Über Semperis
Für Sicherheitsteams, die mit der Verteidigung von Hybrid- und Multi-Cloud-Umgebungen betraut sind, stellt Semperis die Integrität und Verfügbarkeit von wichtigen Unternehmensverzeichnisdiensten bei jedem Schritt in der Cyberangriffskette sicher und verkürzt die Wiederherstellungszeit um 90 %. Die patentierte Technologie von Semperis wurde speziell für die Absicherung hybrider Active Directory-Umgebungen entwickelt und schützt mehr als 50 Millionen Identitäten vor Cyberangriffen, Datenpannen und Betriebsfehlern. Weltweit führende Unternehmen setzen auf Semperis, wenn es darum geht, Schwachstellen in Verzeichnissen aufzuspüren, laufende Cyberangriffe aufzuhalten und Daten bei Ransomware-Angriffen und anderen Datensicherheitsproblemen wiederherzustellen. Semperis hat seinen Hauptsitz in Hoboken, New Jersey, und ist international tätig, wobei das Forschungs- und Entwicklungsteam auf San Francisco und Tel Aviv aufgeteilt ist.
Semperis veranstaltet die preisgekrönte Hybrid Identity Protection-Konferenz und die zugehörige Podcast-Reihe (www.hipconf.com) und hat das kostenlose Active Directory-Sicherheitsbewertungstool Purple Knight (www.purple-knight.com) entwickelt. Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten, wurde kürzlich zum zweiten Mal in Folge (2020–2021) in die Technology Fast 500™-Liste von Deloitte aufgenommen und gehört zu den drei am schnellsten wachsenden Cybersicherheitsunternehmen auf der Inc 5000-Liste 2021. Semperis ist von Microsoft akkreditiert und von Gartner anerkannt.
Twitter https://twitter.com/SemperisTech
LinkedIn https://www.linkedin.com/company/semperis
Facebook https://www.facebook.com/SemperisTech
YouTube https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20220224005302/de/