Wenn Sie die Nachrichten zur Cybersicherheit nicht meiden, wissen Sie, dass Active Directory (AD) - das primäre Identitätssystem für 90 % der Unternehmen weltweit - inzwischen das Ziel Nr. 1 für Cyberangreifer ist. AD steuert die Authentifizierung und den Zugriff auf Anwendungen und Dienste im gesamten Unternehmen. Angreifer wissen, dass sie das Unternehmen in die Knie zwingen können, wenn sie AD deaktivieren können.
Aber hier ist etwas, das Sie vielleicht nicht wissen: Wenn Sie sich nach einem Cyberangriff auf die manuelle Anleitung von Microsoft zur Wiederherstellung von AD-Forests verlassen, steht Ihnen ein langer Kampf bevor. Dutzende von Schritten sind erforderlich - und das alles, während der Geschäftsbetrieb zum Erliegen kommt und die Uhr tickt.
Das Problem mit der manuellen Wiederherstellung von AD-Forests
Der Microsoft-Leitfaden war ursprünglich ein einzelnes Dokument. Im Laufe des Vierteljahrhunderts seines Bestehens hat sich der Prozess der Wiederherstellung von AD Forest jedoch zu einer Sammlung von Webseiten auf der Microsoft-Website entwickelt. Diese Seiten verweisen auch auf viele andere Seiten, die für diesen Prozess relevant sind.
Wenn Sie sich nur durch diese Webseiten klicken, unterschätzen Sie leicht das Ausmaß des Wiederherstellungsprozesses: 40 Seiten für den zentralen Planungs- und Wiederherstellungsprozess, mit 109 Seiten Querverweisen auf mehr als 22 Anhänge. Mit 149 Seiten ist das Handbuch zum AD-Wald-Wiederherstellungsprozess nichts, was Sie bei einer Cyber-Krise einfach zum ersten Mal konsumieren können.
Um Infrastruktur- und Sicherheitsteams dabei zu helfen, die Komplexität der Wiederherstellung von Active Directory nach einem Cyberangriff vollständig zu verstehen und sich darauf vorzubereiten, habe ich den Leitfaden von Microsoft durchforstet, um alle Fallstricke, Hindernisse und Komplikationen aufzuzeigen, die die Wiederherstellung verzögern könnten. Ich habe 15 spezifische Möglichkeiten aufgedeckt , wie die manuelle Wiederherstellung schief gehen kann, und viele dieser Probleme können zu kaskadenartigen Komplikationen führen. Einige davon sind:
- Annahmen: Die Microsoft-Anleitung geht davon aus, dass Sie mit einem Support-Profi zusammengearbeitet haben, um die Ursache des AD-Ausfalls zu verstehen, und dass Sie eine "generische" Forest-Wiederherstellung durchführen werden. Es lohnt sich, das Kleingedruckte zu studieren, um die Grenzen der manuellen Wiederherstellungsrichtlinien zu verstehen. Aber wussten Sie, dass der Microsoft-Leitfaden nicht für Cyber-Vorfälle gedacht ist?
- Was wird verloren gehen: Der Microsoft-Leitfaden weist darauf hin, dass bei der Wiederherstellung zumindest einige Active Directory-Daten verloren gehen. Sind Sie darauf vorbereitet?
- Passwortkenntnisse: Um einen AD Forest wiederherzustellen, benötigen Sie das Passwort eines Domänenadministrators für jede Forest-Domäne. Haben Sie Ihre Passwörter an einem Ort gespeichert, der nicht AD-abhängig ist?
- Virtualisierte Domänencontroller (DCs): Hängt die Verwaltung Ihrer virtuellen Infrastruktur von AD ab? Wenn Sie keinen Zugang zu AD haben, haben Sie auch keinen Zugang zu vCenter.
- Sich wiederholende Schritte im Prozess: Einige der Anweisungen in der manuellen Wiederherstellungsanleitung beziehen sich auf Schritte, die Sie für jede Domäne oder jeden DC im Forest wiederholen müssen. Wenn Sie darüber nachdenken, wie zeitaufwändig die Wiederherstellung des ersten beschreibbaren DCs in jeder Domäne oder der Wiederaufbau jedes DCs sein kann, bekommen Sie eine Vorstellung davon, dass die Wiederherstellung eines kompletten AD-Forests Tage oder Wochen dauern kann. Und das nur, wenn niemandem ein Fehler unterläuft, der einen Neustart des gesamten Prozesses erfordert.
Kurz gesagt, die manuelle Wiederherstellung ist mit potenziellen Problemen behaftet, auf die in der Dokumentation nicht hingewiesen wird. Unternehmen, die sich darauf verlassen, dass ihre Infrastrukturteams im Chaos eines Cybersecurity-Vorfalls eine manuelle Wiederherstellung durchführen, gehen ein großes Risiko ein, das zu einer geschäftsschädigenden Unterbrechung der Dienste führen kann.
Was Sie über die manuelle Wiederherstellung von AD-Forests wissen müssen
Bei der Wiederherstellung von AD-Wäldern ist Unwissenheit kein Segen. Aus diesem Grund haben wir einen "Leitfaden für den Leitfaden" erstellt: "Worauf Sie bei der Verwendung des Microsoft-Leitfadens für Active Directory Forest Recovery achten sollten". In diesem Dokument erhalten Sie einen Überblick über den Leitfaden von Microsoft sowie Hinweise auf wichtige Punkte, die Sie im Falle eines Cybervorfalls beachten müssen.
Laden Sie unseren Leitfaden zur Wiederherstellung von Microsoft AD Forest herunter
Die Konfrontation mit den potenziellen Schrecken einer manuellen AD-Wiederherstellung ist kein Spaß. Aber der Schutz Ihres Unternehmens vor einem identitätsgesteuerten Angriff beginnt mit der Vorbereitung auf das Worst-Case-Szenario - die sehr reale Aussicht, das AD von Grund auf wiederherstellen zu müssen, nachdem die Bedroher es vollständig ausgeschaltet haben. Und Ihre beste Verteidigung gegen einen langwierigen AD-Wiederherstellungsprozess beginnt mit robusten AD-Wiederherstellungstests bei Cyber-Katastrophen und glaubwürdigen Wiederherstellungs-Benchmarks.
Und wenn Sie nach diesem Alptraum herausfinden möchten, wie Sie die Wiederherstellungszeit von AD-Forests um bis zu 90% reduzieren können, nehmen Sie Kontakt mit unserem Team auf, um eine Demo von Active Directory Forest Recoveryzu sehen.
Weitere Ressourcen
