Sean Deuby | Leitender Technologe

Wie lange könnte Ihr Unternehmen aufgrund eines identitätsbezogenen Cyberangriffs ohne Zugriff auf Anwendungen und Dienste bleiben? Diese Frage stellen wir häufig Sicherheits- und IT-Verantwortlichen, wenn wir über die Bedeutung des Schutzes von Active Directory und Entra ID vor Bedrohungen sprechen. Die Frage erscheint hypothetisch, weil sie von einem Worst-Case-Szenario ausgeht.

Aber für viel zu viele Unternehmen - GM Resorts, Change Healthcare und unzählige andere - kommt die Antwort erst dann, wenn ein Angriff den Geschäftsbetrieb für Stunden, Tage oder Wochen lahmlegt, während die Teams versuchen, darauf zu reagieren. Tatsächlich hatten 84% der Unternehmen im letzten Jahr mit einem Identitätsverstoß zu kämpfen, der im Durchschnitt 3,5 Millionen Dollar pro Vorfall kostete.

Der neue Forrester Total Economic Impact (TEI) Report von Semperis gibt Unternehmen quantifizierbare Kennzahlen an die Hand, mit denen sie den Wert ihrer Fähigkeit nachweisen können:

  • Überwachen Sie hybride Identitätsumgebungen kontinuierlich auf neue Bedrohungen
  • Automatisches Rollback von böswilligen oder unbeabsichtigten Änderungen
  • Verringern Sie die Wiederherstellungszeit von Active Directory

"Im Falle eines Ransomware-Angriffs stellt Semperis sicher, dass wir unsere AD innerhalb von Stunden wiederherstellen können, anstatt Wochen oder Monate. ... Zu wissen, dass wir eine praktikable Alternative haben, wenn das Schlimmste eintritt, lässt uns nachts besser schlafen."

CISO, Gesundheitswesen

Laden Sie den Bericht herunter: Forrester Gesamtwirtschaftliche Auswirkungen von Semperis

Das TEI-Team von Forrester hat fünf Semperis-Kunden aus verschiedenen Sektoren - darunter Beratung, Gesundheitswesen, Energie und Finanzdienstleistungen - mit einem Jahresumsatz zwischen 5 und 60 Milliarden US-Dollar befragt. Das Team bat diese Kunden, die Geschäftsergebnisse zu benennen, die sie nach der Implementierung der umfassenden Semperis-Plattform für Identitätssicherheit erzielt haben. Zu diesen quantifizierbaren Vorteilen gehören:

  • Reduzierung der Zeit zur Wiederherstellung des AD-Forests nach einem Angriff um 90% mit Active Directory Forest Recovery (ADFR)
  • Reduzierung des Zeitaufwands für die tägliche Sicherheitsverwaltung um 90%, z.B. Wiederherstellung auf Objekt- und Gruppenebene mit Directory Services Protector (DSP)
  • Verringerung der Wahrscheinlichkeit eines erfolgreichen AD-Angriffs um 25 % durch die kontinuierliche Überwachung von DSPauf Indikatoren für eine Gefährdung (IOEs) und Kompromittierung (IOCs) und automatische Abhilfemaßnahmen
  • Reduzierung des Zeitaufwands für die Überwachung der hybriden AD-Umgebung um 40%.

Seit Jahren sammeln wir in Kunden-POCs Beweise dafür, dass die Wiederherstellung eines AD-Forests mit ADFR weniger Zeit in Anspruch nimmt. Daher waren wir nicht überrascht, dass die Ergebnisse von Forrester eine Zeitersparnis von 90 % bei der Wiederherstellung eines Forests bestätigten. Hier ist eine Grafik, die Forrester in den TEI-Bericht aufgenommen hat und die das Ausmaß der massiven Wiederherstellungsherausforderung und des potenziellen Ausfallrisikos zeigt, das unsere Kunden vor der Investition in Semperis hatten.

Forrester Gesamtwirtschaftliche Auswirkungen von Semperis Erholungszeit
Zeit für die Wiederherstellung von Active Directory (Quelle: Forrester Total Economic Impact of Semperis)

Weitere Ressourceneinsparungen, die das Forrester-Team in Bezug auf die betrieblichen Vorteile der Verwendung von DSP zur Verwaltung der Wiederherstellung auf Objekt- und Gruppenebene feststellte, bestätigten positive Ergebnisse, die wir in der Praxis gesehen haben, aber noch nicht messen konnten. So wurde in der Studie beispielsweise berichtet, dass der Zeitaufwand für die Verwaltung der operativen Sicherheit und die Überwachung des Identitätssystems reduziert wurde. Diese Zeitersparnis verdeutlicht die erheblichen Ressourcen, die Unternehmen investieren, um mit den täglichen Änderungen in einer großen, komplexen hybriden AD-Umgebung Schritt zu halten.

"Vor Semperis hatten wir häufig Vorfälle auf Gruppen- und Objektebene, bei denen wir stundenlang versuchen mussten, Objekte wiederherzustellen. Jetzt wissen wir, wie wir das Problem innerhalb von Minuten beheben können. Das ist wie Tag und Nacht."

Analyst für Netzwerksysteme, Gesundheitswesen

Quantifizierter Nutzen von Semperis: $9,5 Millionen über drei Jahre

Insgesamt beziffert die Forrester-Studie die Vorteile des Einsatzes von Semperis-Produkten auf einen Gegenwartswert (PV) von 9,5 Millionen Dollar. Diese Vorteile umfassen:

  • Verbesserte Geschäftskontinuität durch schnellere Wiederherstellung von AD-Angriffen mit Einsparungen in Höhe von 3,9 Millionen Dollar
  • Verbesserte Geschäftskontinuität durch eine Verringerung der Wahrscheinlichkeit eines erfolgreichen hybriden AD-Angriffs im Wert von 1,2 Millionen Dollar
  • Einsparungen auf Objekt- und Gruppenebene im Wert von $4,3 Millionen
  • Effiziente Überwachung der hybriden AD-Umgebung mit Einsparungen von 109.000 $
Forrester Gesamtwirtschaftliche Auswirkungen von Semperis quantifizierbare Vorteile
Quelle: Forrester Gesamtwirtschaftliche Auswirkungen von Semperis

Neben den messbaren Vorteilen sprachen die Befragten auch über die nicht quantifizierbaren Vorteile der Verwendung von Semperis, darunter:

  • Verbesserte Glaubwürdigkeit der Marke: Jedes Unternehmen kann das Pech haben, Opfer eines Cyberangriffs zu werden. Aber bei einigen Unternehmen kann es Jahre dauern, bis der Imageschaden behoben ist, insbesondere in Branchen wie dem Gesundheitswesen, wo die öffentliche Sicherheit auf dem Spiel steht. Mit Semperis DSP können Unternehmen ihre allgemeine Sicherheitslage kontinuierlich überwachen und verbessern, was ihre Glaubwürdigkeit stärkt und den Weg für eine Geschäftsexpansion ebnet.
  • Verbesserte Sichtbarkeit der hybriden AD-Umgebung: Der Angriff von SolarWinds hat das Bewusstsein für die zunehmende Zahl von Angriffen geschärft, die in der Cloud beginnen und auf das lokale Identitätssystem übergreifen oder umgekehrt. Diese Angriffe sind bekanntermaßen schwer zu erkennen und einzudämmen. Semperis DSP bietet eine Ansicht für hybride Identitäten, mit der IT- und Sicherheitsteams Änderungen sowohl im lokalen AD als auch in Entra ID erkennen und darauf reagieren können.

Welche Anforderungen Unternehmen an eine ITDR-Lösung stellen

Die Teilnehmer der Forrester-Studie diskutierten ihre Kaufkriterien für eine ITDR-Lösung und konzentrierten sich dabei auf die wichtigsten Herausforderungen, die das Semperis-Team in den Jahren der Verwaltung hybrider AD-Systeme gesehen hat. Die meisten großen Unternehmen verfügen über veraltete AD-Umgebungen mit jahrelang angesammelten Sicherheitsfehlkonfigurationen. Die von den Befragten genannten Anforderungen bilden die Kernfunktionen der Semperis Identity Resilience Platform.

  • Wechsel von einem reaktiven Ansatz bei der Reaktion auf hybride AD-bezogene Ransomware-Angriffe zu einem proaktiven Ansatz. Einer der Vorteile, den die Kunden in der Studie erwähnten, war die fachkundige Beratung durch das Semperis-Team. Mit mehr als 150 Jahren kollektiver Microsoft MVP-Auszeichnungen und 25 ehemaligen Microsoft-Ingenieuren im Außendienst verfügen wir über direkte Erfahrungen bei der erfolgreichen Reaktion auf AD- und Entra ID-bezogene Vorfälle für globale Unternehmen. Das Wissen, das wir darüber sammeln, wie identitätsbezogene Angriffe funktionieren, fließt direkt in unsere Produktentwicklungsstrategie ein.
  • Verbessern Sie die Geschäftskontinuität, indem Sie die Wiederherstellungszeit für AD-Angriffe verkürzen. Cyberangriffe stören den Geschäftsbetrieb für Tage, Wochen oder Monate. Für kleinere Unternehmen wie das Lincoln College und die britische Telemarketing-Firma The Heritage Company kann ein Cyberangriff das Ende des Geschäftsbetriebs bedeuten. Der wichtigste Faktor für die erfolgreiche Wiederherstellung des Geschäftsbetriebs nach einer Cyberattacke ist die Zeit, die benötigt wird, um das Identitätssystem wiederherzustellen, das bei 90 % der Unternehmen weltweit Active Directory ist. Ohne AD kommt der Geschäftsbetrieb zum Stillstand. Wir haben in POCs immer wieder gezeigt, dass ADFR die Wiederherstellungszeit um bis zu 90% verkürzen kann. Die Forrester-Studie liefert einen weiteren unabhängigen Beweis. Ein CISO aus dem Gesundheitswesen, der an der Forrester-Studie teilnahm, sagte: "Im Falle eines Ransomware-Angriffs stellt [Semperis] sicher, dass wir unser AD innerhalb von Stunden wiederherstellen können, anstatt Wochen oder Monate. ... Zu wissen, dass wir eine praktikable Alternative haben, wenn der schlimmste Fall eintritt, lässt uns nachts besser schlafen."
  • Sorgen Sie für eine vollständig Malware-sichere Wiederherstellung, um weitere Unterbrechungen und Datenverluste zu vermeiden. Das Einzige, was schlimmer ist als eine Cyberattacke, ist eine erneute Cyberattacke, bei der dieselben Techniken verwendet werden, um das Unternehmen erneut zu Fall zu bringen. Das CPO Magazine berichtet, dass 67% der Unternehmen, die eine Cyberattacke erlebt haben, innerhalb eines Jahres nach dem ersten Vorfall erneut angegriffen wurden. Unsere patentierte Technologie in ADFR entkoppelt das Betriebssystem vom AD-Backup und gewährleistet so eine Wiederherstellung ohne Malware.
  • Nutzen Sie die forensischen Möglichkeiten nach einem Angriff, um Hintertüren zu schließen und die Persistenz zu beseitigen. Aufgrund unserer Erfahrungen bei der Reaktion auf Vorfälle mit einigen der größten Unternehmen der Welt haben wir festgestellt, dass das Aufspüren und Entfernen von Malware, die nach einem Angriff in der Umgebung verblieben ist, ein schwieriger und zeitaufwändiger Prozess sein kann. Unsere Post-Breach-Forensik in ADFR hilft dabei, Änderungen zu isolieren, die während eines Angriffsfensters aufgetreten sind, um die Persistenz zu beseitigen und AD wieder zu einer vertrauenswürdigen, malwarefreien Umgebung zu machen.
  • Reduzieren Sie die Ausfallzeiten für Endbenutzer bei hybriden AD-bezogenen Ransomware-Angriffen und Vorfällen auf Objekt- und Gruppenebene. Jeder, der mit AD zu tun hat, kann bestätigen, dass die Verwaltung der stündlich stattfindenden Änderungen in Active Directory sowohl zeitaufwändig als auch fehleranfällig ist. Mit nur einem falschen Klick können Sie mehrere kritische privilegierte Gruppen auslöschen und damit den Betrieb zum Erliegen bringen. DSP hilft IT- und Sicherheitsteams, betriebliche Fehlkonfigurationen zu finden und zu beheben, was insbesondere für Unternehmen mit großen, komplexen AD-Umgebungen eine erhebliche Zeitersparnis bedeutet.
  • Verbessern Sie den Einblick in die hybride AD-Umgebung, um potenzielle Risiken zu minimieren und den Aufwand des IT-Teams zu verringern. Angreifer haben es zunehmend auf hybride Umgebungen abgesehen, indem sie sich Zugang zum Cloud-Identitätssystem verschaffen und dann auf das On-Prem-System übergehen oder umgekehrt. Semperis DSP bietet eine Ansicht für hybride Identitäten, mit der Sie Änderungen zwischen Entra ID und On-Premise AD verfolgen können. In der Forrester-Studie sagte ein technischer Architekt von AD in professionellen Dienstleistungen: "Vor Semperis wussten wir nicht, was in unserer AD-Umgebung vor sich ging. Es war schwierig, alle Änderungen, die täglich im gesamten Unternehmen vorgenommen wurden, zu verfolgen und sicherzustellen, dass nichts Verdächtiges passierte."
  • Steigern Sie das Ansehen des IT-Teams im gesamten Unternehmen, indem Sie eine nachweisliche Wiederherstellbarkeit des geschäftskritischen Identitätssystems ermöglichen. Nach jahrelangen Medienberichten über hochkarätige Sicherheitsverletzungen ist die Tatsache, dass AD das Ziel Nr. 1 für Cyberangreifer ist, den meisten Führungskräften bekannt. IT-Ops-Teams spielen eine immer wichtigere Rolle bei der Entwicklung und Umsetzung einer umfassenden Sicherheitsstrategie.   

Die Forrester-Studie kam insgesamt zu dem Ergebnis, dass Semperis Lösungen anbietet, die direkt auf die wichtigsten Herausforderungen von Unternehmen bei der Sicherung der Identitätsumgebung eingehen. Ein Senior Manager für Server-Architektur im Energiesektor sagte: "Man hat uns Semperis empfohlen, und nachdem wir uns informiert hatten, wurde uns klar, dass es ein erstaunliches Tool ist. Als wir uns die Konkurrenten ansahen, kam keiner auch nur annähernd an die Funktionen heran. Als wir uns mit dem Semperis-Team trafen und die Demo durchgingen, war ich sehr beeindruckt - es war nicht schwer zu verkaufen."

Vor Semperis wussten wir nicht, was in unserer AD-Umgebung vor sich ging. Es war schwierig, alle Änderungen, die täglich im gesamten Unternehmen vorgenommen wurden, zu verfolgen und sicherzustellen, dass nichts Verdächtiges passierte.

Technischer Architekt von AD | Globales Beratungsunternehmen

Quantifizierung der Vorteile einer starken Sicherheit und Wiederherstellung von Identitätssystemen

Neben den Highlights, die ich hier wiedergegeben habe, enthält der vollständige Bericht:

  • Informationen darüber, wie die Forrester-Analysten die Studie durchgeführt haben
  • Erfahrungsberichte der Teilnehmer über die Ergebnisse, die sie durch die Implementierung von Semperis-Lösungen erzielt haben
  • Eine Aufschlüsselung der wirtschaftlichen Vorteile der Nutzung unserer Plattform

Unternehmensleiter haben viele konkurrierende Prioritäten für ihre Sicherheitsbudgets, und die Cybersicherheitsbranche ist mit neuen Angeboten zur Vorbeugung, Behebung und Wiederherstellung von Cyberangriffen explodiert. Die Forrester-Studie Total Economic Impact, die in Zusammenarbeit mit Semperis-Kunden durchgeführt wurde, liefert eine wichtige und dringend benötigte quantifizierbare Nutzenanalyse, die CISOs, CIOs und CEOs bei der Auswahl und Implementierung von Lösungen helfen wird, die die allgemeine Sicherheitslage verbessern und sicherstellen, dass sie über einen soliden Plan zur Wiederherstellung von Identitätssystemen verfügen.  

Weitere Ressourcen