Die Daten eines Unternehmens sind eines seiner wertvollsten Güter - und ein Hauptziel für Cyberangreifer, die immer wieder beweisen, dass ihre Opfer hohe Lösegeldsummen zahlen, um exfiltrierte Daten zurückzubekommen.
Laut dem Ransomware Risk Report 2024 von Semperis haben 78% der Unternehmen, die von einem Ransomware-Angriff betroffen waren, das Lösegeld gezahlt. Leider haben 35% der Opfer, die Lösegeld gezahlt haben, keine Entschlüsselungsschlüssel erhalten oder konnten ihre Dateien und Daten nicht wiederherstellen. Nach Angaben von IBM betrugen die durchschnittlichen Kosten für eine einzelne Datenschutzverletzung im Jahr 2023 4,45 Millionen Dollar.
Kein Wunder, dass datenbezogene Cyberangriffe in der Regel zu Geschäftsunterbrechungen, Umsatzverlusten, Vertrauensverlusten bei Kunden und anderen bedauerlichen Folgen führen.
Was können Unternehmen also tun, um ihre wertvollen Ressourcen besser zu schützen? Der Schlüssel dazu ist eine mehrschichtige Verteidigungsstrategie, die Cyber-Resilienz durch cyberbewusste Sicherung, Wiederherstellung und Angriffspfadmanagement für das Identitätssystem bietet - der Weg, über den Angreifer am häufigsten Zugang zu Datenspeichern erhalten. IBM berichtet, dass 74% der Datenschutzverletzungen mit dem Missbrauch von privilegierten Zugangsdaten beginnen. Ein deaktiviertes oder gefährdetes Active Directory (AD) führt zu erheblichen Sicherheitsrisiken und potenziellen Geschäftsausfällen.
Warum sollte man der Cyber-Resilienz Priorität einräumen?
Darren Mar-Elia, VP of Products bei Semperis, erklärt den Zusammenhang zwischen identitätsbasierten Angriffen und Datenverletzungen: "Bedrohungsakteure können Schwachstellen ausnutzen, um sich seitlich durch das Identitätssystem zu bewegen und ihre Privilegien zu erweitern, bis sie in der Lage sind, ein Gerät oder ein Netzwerk zu übernehmen. An diesem Punkt stehen die kritischen Daten des Unternehmens - wahrscheinlich auch Kundendaten - auf dem Spiel, und die Angreifer haben die Oberhand."
Um Unternehmen bei der Bekämpfung von identitätsbezogenen Cyberangriffen auf Datenspeicher zu unterstützen, ist Semperis eine Partnerschaft mit Cohesity eingegangen, einem führenden Unternehmen für KI-gestützte Datensicherheit und -verwaltung. Diese Partnerschaft bietet umfassende Cyber-Resilienz durch nahtlose Active Directory-Backups und -Wiederherstellung sowie innovatives Angriffspfad-Management, um riskante Zugriffe auf sensible Daten zu erkennen und zu beheben.
Bedrohungsakteure können Schwachstellen ausnutzen, um sich seitlich durch das Identitätssystem zu bewegen und die Privilegien zu erweitern, bis sie in der Lage sind, ein Gerät oder ein Netzwerk zu übernehmen. An diesem Punkt stehen die kritischen Daten des Unternehmens - wahrscheinlich auch Kundendaten - auf dem Spiel, und die Angreifer haben die Oberhand.
Darren Mar-Elia, Semperis Vizepräsident für Produkte
Cyber-First AD-Wiederherstellung
Angesichts der Anzahl erfolgreicher Cyberangriffe auf Active Directory muss jedes Unternehmen für den schlimmsten Fall planen. Im Falle eines Angriffs, der AD auslöscht, ist die Fähigkeit, ganze Active Directory-Wälder innerhalb von Minuten oder Stunden in einer Malware-freien Umgebung wiederherzustellen, entscheidend. Wenn AD ausgefallen ist, kann niemand mehr auf die Anwendungen und Dienste zugreifen, die das Unternehmen am Laufen halten.
Die Partnerschaft zwischen Semperis und Cohesity bietet unübertroffene Cyber-Resilienz, indem sie die automatisierte, malwarefreie AD-Sicherung und -Wiederherstellung von Semperis mit der KI-gestützten Multi-Cloud-Datenspeicherung und -verwaltung von Cohesity kombiniert. Diese leistungsstarke Lösung adressiert die wichtigsten Herausforderungen, mit denen Unternehmen konfrontiert sind, wenn ein Cyberangriff ihre AD-Umgebung trifft:
- Herkömmliche AD-Backups können Malware enthalten, was das Risiko erhöht, dass die Umgebung nach der Wiederherstellung erneut infiziert wird.
- Eine manuelle AD-Wiederherstellung (selbst mit einem sauberen Backup) ist zeitaufwändig und fehleranfällig und verlängert die Wiederherstellung.
- Umständliche Datenübertragungsprozesse können die Wiederherstellung von AD verzögern.
Das bietet die Lösung von Semperis-Cohesity:
- Sichere Daten: AD-Backups werden sicher an Semperis Active Directory Forest Recovery (ADFR) übertragen, das eine automatische, malwarefreie Wiederherstellung und zusätzlichen Schutz über die Cohesity-Infrastruktur bietet.
- Schnelle Datenübertragung: Der Backup-Prozess optimiert die Nutzung der Netzwerkbandbreite, um eine schnelle Datenübertragung zu gewährleisten.
- Datenintegrität: Verifizierungsprüfungen stellen die Gültigkeit der Backup-Daten sicher.
- Redundanz und Verwaltbarkeit: Die Backup-Daten werden auf die Cohesity-Plattform kopiert, die einen robusten und redundanten Schutz der Backup-Dateien, unveränderliche Speicheroptionen und ein KI-gestütztes Multicloud-Daten-Sicherheitsmanagement bietet.
Schützen Sie sich vor unberechtigtem Zugriff auf geschäftskritische Daten
Obwohl die Fähigkeit, Ihr Active Directory-System und Ihre Daten wiederherzustellen, von größter Bedeutung ist, ist es das oberste Ziel, Angreifer daran zu hindern, überhaupt in Ihre sensiblen Geschäftsdaten einzudringen. Angreifer sind jedoch geschickt darin, AD-Schwachstellen aufzudecken, die es ihnen ermöglichen, ihre Privilegien zu erhöhen und schließlich Zugang zu Datenspeichern zu erlangen.
Veraltete Active Directory-Umgebungen sind oft voller riskanter Fehlkonfigurationen, die sich im Laufe der Zeit angesammelt haben und zahllose Angriffspfade schaffen, die zu geschäftskritischen Ressourcen, einschließlich Datenspeichern, führen. Indem er sich Zugang zu einem Konto mit einem schwachen Passwort oder deaktivierter MFA verschafft, kann sich ein Bedrohungsakteur seitlich durch das Netzwerk bewegen und seine Privilegien erhöhen, bis er den Hauptgewinn erreicht: den primären Datenspeicher Ihres Unternehmens.
Die Lösung Semperis-Cohesity Attack Path Management basiert auf der innovativen Technologie von Semperis zur Erkennung von Angriffspfaden und bietet eine visuelle Karte der gefährlichen Routen, die zu Cohesity-Speicherclustern führen. Dieser Einblick ermöglicht es Sicherheits- und IT-Teams, Schwachstellen schnell zu beheben und Angriffspfade zu schließen.
Mit der Lösung von Semperis-Cohesity können Sie:
- Scannen Sie die Umgebung, um eine visuelle Karte der Konten mit privilegiertem Zugriff zu erstellen, die zu Cohesity-Speicherclustern führen.
- Definieren Sie Sicherheitszonen für bestimmte privilegierte Konten
- Entfernen Sie übermäßige Privilegien von anderen Konten
- Mit Directory Services Protector (DSP) von Semperis erhalten Sie Echtzeitwarnungen über unberechtigte Versuche, privilegierten Gruppen beizutreten, und können unerwünschte Änderungen automatisch rückgängig machen.
Mehrschichtiger Schutz für das Identitätssystem und Ihre geschäftskritischen Daten
Die Partnerschaft zwischen Semperis und Cohesity unterstreicht unsere Mission, eine Kraft für das Gute zu sein, indem wir Organisationen dabei helfen, Cyber-Resilienz aufzubauen und sich erfolgreich gegen Bedrohungsakteure zu verteidigen, die es durch identitätsbasierte Cyberangriffe auf ihre sensiblen Daten abgesehen haben.
Mickey Bresman, CEO von Semperis, erklärt den Zusammenhang zwischen dem Schutz der Datenspeicher von Cohesity vor Angreifern und der Fähigkeit, Ransomware-Angriffe abzuwehren: "Indem wir unseren gemeinsamen Kunden helfen, Angriffspfade zu identifizieren und zu schließen, die zum Backup- und Wiederherstellungssystem des Unternehmens führen, können wir die Datenexfiltration verhindern und die Wiederherstellungsoption aufrechterhalten, wodurch eine der wichtigsten Verhandlungstaktiken der Bedrohungsakteure beseitigt wird."
Sind Sie neugierig, wie Sie Ihre Geschäftsdaten mit einer mehrschichtigen Verteidigungsstrategie schützen können? Wenden Sie sich an unser Expertenteam für Identitätssicherheit, um weitere Informationen über Cyber-First AD-Backup und -Wiederherstellung sowie Angriffspfadmanagement zu erhalten.
Indem wir unseren gemeinsamen Kunden helfen, Angriffswege zu identifizieren und zu schließen, die zum Backup- und Wiederherstellungssystem des Unternehmens führen, können wir die Datenexfiltration verhindern und die Wiederherstellungsoption bewahren, wodurch eine der wichtigsten Verhandlungstaktiken der Bedrohungsakteure beseitigt wird.
Mickey Bresman, Semperis CEO