Jorge ist seit 2006 Microsoft MVP mit besonderem Schwerpunkt auf der Entwicklung, Implementierung und Sicherung von Microsoft Identity & Access Management (IAM) Technologien. Er verfügt über verschiedene Microsoft-Zertifizierungen und hat Erfahrung mit dem Design und der Implementierung von Active Directory (AD), Schulungen, Präsentationen, der Entwicklung sicherheitsrelevanter Skripte und Tools sowie der Entwicklung und Implementierung von AD- und Azure-Migrations- und Notfallplänen.
Angesichts der zunehmenden Cyberkriminalität sind Ransomware-Angriffe auf Active Directory (AD) - den wichtigsten Identitätsspeicher für die meisten Unternehmen weltweit - so häufig wie eine Tasse Kaffee. Laut den Beratern von Mandiant sind 90 Prozent der von ihnen untersuchten Cyber-Vorfälle auf die eine oder andere Weise mit AD verbunden. Da ein Angriff auf AD eher ein "wenn"- als ein "falls"-Szenario ist, müssen Unternehmen über einen getesteten Plan und speziell entwickelte Lösungen für die Wiederherstellung von AD nach einem Cyberangriff verfügen. Haben Sie einen solchen Disaster Recovery (DR) Plan? Haben Sie Ihre Backups jemals getestet?
In dieser Sitzung wird Jorge die wichtigsten Überlegungen, potenzielle Fehler und verschiedene Optionen besprechen, die Sie bei der Entwicklung Ihres AD DR-Plans bewerten sollten:
- Wie Sie AD proaktiv sichern und vor Cyberangriffen schützen können, indem Sie bewährte Praktiken für administrative Ebenen durchsetzen, seitliche Bewegungen verhindern, kompromittierte Passwörter aufdecken und vieles mehr.
- Warum die Fähigkeit, AD in einem Cyberangriffsszenario wiederherzustellen, für Unternehmen ein Muss ist, weil AD den Zugriff und die Authentifizierung für geschäftskritische Anwendungen ermöglicht, das Risikomanagement unterstützt, die Geschäftskontinuität sicherstellt und vieles mehr
- AD-Cyberangriffsszenarien, einschließlich des Ausfalls mehrerer (oder ganzer) Domänencontroller und irreversibler böswilliger Änderungen
- Punkte, die bei der Entwicklung eines AD-DR-Plans zu beachten sind, einschließlich des Entscheidungsfindungsprozesses, Backup-Szenarien, Passwort-Tresore und DR-Plan-Dokumentation
- Beschränkungen der Microsoft-Richtlinien für die manuelle Wiederherstellung von AD
- Wie Sie die AD-Wiederherstellung automatisieren, um während eines Cybervorfalls Zeit zu sparen und die Wiederherstellung der Geschäftsabläufe zu beschleunigen