Die erfolgreiche Wiederherstellung nach einem Angriff auf Active Directory ist ein Wettlauf mit der Zeit. Unternehmen, die dieses Worst-Case-Szenario bereits erlebt haben, wissen, dass die Wiederherstellung Ihres AD nur der Anfang ist: Die Zeit, die für die Wiederherstellung des AD benötigt wird, ist ein wesentlicher Faktor für das Ausmaß des Schadens, ein Risiko, das in einem Cyber-Katastrophen-Szenario oft nicht richtig eingeschätzt wird.
Die Forrester Gesamtwirtschaftliche Auswirkungen von Semperis bestätigte die Bedeutung einer schnellen AD-Wiederherstellung, die als einer der wichtigsten quantifizierbaren Vorteile des Einsatzes von Semperis genannt wurde Active Directory Forest Recovery (ADFR). Das TEI-Team von Forrester befragte fünf Semperis-Kunden mit einem Jahresumsatz zwischen 5 und 60 Milliarden US-Dollar, um die Geschäftsergebnisse zu ermitteln, die sie durch den Einsatz der Identitätswiederherstellungsplattform von Semperis erzielt haben. Die Unternehmen berichteten von einer 90%igen Reduzierung der AD-Wiederherstellungszeit durch den Einsatz von ADFR.
Warum ist es wichtig, die Zeit bis zur Wiederherstellung von AD zu verkürzen? Weil AD das Rückgrat der meisten Unternehmen ist: Für 90% der Unternehmen weltweit ist AD der primäre Identitätsspeicher. Wenn AD ausfällt, kommt der Geschäftsbetrieb zum Stillstand, weil niemand mehr auf Software oder Dienste zugreifen kann. Im Falle eines Angriffs, der AD komplett auslöscht, können die IT-Betriebs- und Sicherheitsteams nicht einmal die Backups einspielen, von denen sie angenommen haben, dass sie sie retten würden.
Der SVP eines Finanzdienstleisters sagte: "Active Directory unterstützt die Authentifizierung und Autorisierung, so dass ein AD-bezogener Angriff nicht nur die interne Mitarbeiterproduktion stört, sondern auch die Fähigkeit unserer Kunden beeinträchtigt, mit der Bank zu interagieren, da sie sich für die Autorisierung auf AD verlassen."
Vor dem Einsatz von Semperis ADFR hatten die Studienteilnehmer zahlreiche Probleme mit ihrer AD-Backup- und Wiederherstellungsstrategie:
- Die Wiederherstellung von AD in einer malwarefreien Umgebung war mit erheblichen Ausfallzeiten verbunden - bis zu zwei Wochen, so der Manager für Identitätsmanagement und Technik bei einem Unternehmen des Gesundheitswesens.
- Einige Unternehmen mussten Drittanbieter mit der Wiederherstellung ihrer Daten beauftragen.
- Die Wiederherstellung von AD erforderte zeitaufwändige administrative Bereinigungsaufgaben wie die Wiederherstellung des globalen Katalogs und die Wiederherstellung von Metadaten.
- Die Sicherstellung, dass das AD-Backup frei von Malware ist, war ein Anliegen.
Ein Studienteilnehmer sagte: "Es war ADFR , das uns zur Investition in Semperis veranlasste, weil die Wiederherstellung unserer Wälder nach einem AD-bezogenen Ransomware-Angriff ein Risiko für die Organisation darstellte. Die Möglichkeit, den AD-Wiederherstellungsprozess effektiver und effizienter zu verwalten, hat uns dazu bewogen, von einem Bare-Metal-Image-Backup abzurücken, um schneller wieder ein voll funktionsfähiges Active Directory zu haben."
Hier ist eine Illustration aus dem Bericht, die die "Vorher"- und "Nachher"-Zustände zeigt, die Unternehmen aus ihrer Erfahrung mit ADFR berichten.
Quantifizierung des Nutzens einer schnellen AD-Wiederherstellung nach einem Cyberangriff
Was ist also der Vorteil einer schnellen AD-Wiederherstellung? Diese Frage ist bekanntermaßen schwer zu beantworten, wie ich in The Practical ROI of a Quick Active Directory Recovery beschrieben habe. Die Forrester-Studie hilft Unternehmen, den ROI einer schnellen AD-Wiederherstellung besser zu verstehen.
Wir fragen unsere Kunden oft: "Was würde mit Ihrem Unternehmen passieren, wenn AD für einen Tag, eine Woche oder einen Monat ausfallen würde?" Diese Frage setzt die Räder in ihren Köpfen in Bewegung, da sie beginnen, die enormen Auswirkungen zu erkennen, die ein AD-bezogener Cyberangriff auf den Geschäftsbetrieb und ihre Kunden haben könnte.
Ein Teilnehmer der Studie, der SVP eines Finanzdienstleistungsunternehmens, sagte, dass ein AD-Angriff ohne ADFR die gesamte Bank für Wochen außer Gefecht setzen und mindestens 25.000 Mitarbeiter beeinträchtigen würde, bis eine vollständige Wiederherstellung erreicht wäre. Dieser SVP fügte hinzu, dass bereits eine Stunde Ausfallzeit das Unternehmen mehrere Millionen Dollar kostet, da jeder Bereich des Unternehmens auf AD angewiesen ist, um zu funktionieren.
Die Forrester-Studie fasste die von den Teilnehmern gesammelten Informationen zusammen, um eine zusammengesetzte Organisation zu erstellen, die die Umgebungen der Teilnehmer repräsentiert - die alle recht groß waren und einen Umsatz in Milliardenhöhe hatten. Forrester bezifferte die Kosten von 1 Stunde Ausfallzeit auf der Grundlage der verlorenen Arbeitskraft durch die Ausfallzeit der Endbenutzer und der entgangenen Einnahmen durch den gestoppten Betrieb. Nach ihrer Schätzung kostet eine Stunde Ausfallzeit das gesamte Unternehmen 2,7 Millionen Dollar. Das ist ein großer Schlag.
In Anbetracht der Tatsache, dass die teilnehmenden Organisationen eine 90%ige Reduzierung der AD-Wiederherstellungszeit mit ADFR meldeten, liegt der prognostizierte quantifizierbare Nutzen einer schnellen AD-Wiederherstellung mit ADFR bei 3,9 Millionen Dollar für eine Organisation mit einem ähnlichen Profil. Wenn Sie wissen möchten, wie hoch der Nutzen für Ihr Unternehmen wäre, wird Forrester in Kürze einen ROI-Rechner veröffentlichen, mit dem Sie Ihre eigenen voraussichtlichen Einsparungen durch eine schnelle AD-Wiederherstellung schätzen können.
Laden Sie in der Zwischenzeit den Bericht herunter und lesen Sie aus erster Hand, was die Studienteilnehmer darüber zu sagen hatten, wie die Implementierung eines getesteten, malwarefreien AD-Wiederherstellungsprozesses ihre allgemeine Sicherheitsstrategie verbessert hat.
Die Möglichkeit, mit ein paar Klicks von einem Backup wiederherzustellen, ist enorm. Das ist wie Tag und Nacht. [Vor Semperis war die Wiederherstellung ein Albtraum, weil sie so komplex war und viele Ressourcen erforderte. Die Möglichkeit der Wiederherstellung von einem AD-Backup auf Knopfdruck ist enorm. Es ist verblüffend, wie einfach das ist.
CISO, Unternehmen im Gesundheitswesen
Zeit ist der entscheidende Faktor bei der Erholung von einem AD-Angriff
Da Semperis mit seinem Angebot an Breach Preparedness & Response Services Unternehmen bei der Wiederherstellung von AD-Angriffen unterstützt, haben wir aus erster Hand erfahren, wie verheerend AD-Ausfallzeiten sein können. Nachdem er einige Worst-Case-Szenarien miterlebt hatte, warnte Mickey Bresman, CEO von Semperis , dass eine lange Zeit für die Wiederherstellung von AD dem Unternehmen irreparablen Schaden zufügen kann. Er wies darauf hin, dass fast jede Umgebung wiederhergestellt werden kann, wenn man genügend Zeit hat und Zugang zu gültigen Backups: "Es kommt zwar nicht häufig vor, dass die Wiederherstellungsbemühungen vollständig fehlschlagen, aber die Kosten, die mit übermäßigen Ausfallzeiten verbunden sind, können verheerend sein."
Wenn Sie wissen möchten, wie Sie die Zeit für die Wiederherstellung von AD-Wäldern verkürzen können, lesen Sie den Forrester-Bericht mit Beispielen aus der Praxis von Unternehmen, bei denen im Falle eines AD-Ausfalls viel auf dem Spiel steht.