Hybrider Active Directory-Schutz: Cohesity Identity Resilience

Cohesity hat die neue Lösung Identity Resilience vorgestellt, die in Zusammenarbeit mit Semperis entwickelt wurde. Sie soll die Abwehrfähigkeit von Unternehmen gegenüber identitätsbasierten Cyberangriffen stärken, indem sie diese bei Vorbereitung, Schutz und Recovery ihres Active Directory unterstützt.

"Mit Cohesity Identity Resilience bieten wir ihnen eine praxisnahe Lösung, die schnelle Recovery, forensische Analysen und höchste Integrität der Systeme verbindet. Damit schaffen wir die Basis für Vertrauen und Geschäftskontinuität, auch bei komplexen Cyberangriffen." Martin Boeker, Director Channel Central Europe (DACH), Cohesity (Foto: Cohesity)

Ab sofort bietet Cohesity mit Identity Resilience eine neue Lösung zur Stärkung der Cyberresilienz von Unternehmen gegenüber identitätsbasierten Attacken und ihren Folgen an. Die mit der Unterstützung von Semperis entwickelte Lösung konzentriert sich auf das Active Directory, das aufgrund der damit verbundenen weitreichenden Zugriffs- und Manipulationsmöglichkeiten ein besonders beliebtes Angriffsziel von Cyberkriminellen ist. Neben der Infektion mit Ransomware wird dieser Angriffspfad unter anderem dazu genutzt, Daten zu entwenden und Unternehmen digital lahmzulegen, um ihnen zu schaden und sie zu erpressen. Der hybriden Arbeitswelt entsprechend kann die Lösung sowohl lokal eingesetzt als auch auf Microsoft Entra ID in der Cloud erweitert werden. Für Channelchef Martin Boeker adressiert die Lösung zum Schutz hybrider Identitätslandschaften damit "eine zentrale IT-Security-Anforderung unserer Zeit", die gerade für europäische Unternehmen mit ihren heterogenen Strukturen interessant ist.

Schutz

Im ersten Schritt unterstützt Cohesity Identity Resilience die Anwender dabei, solche Angriffe von vornherein zu vermeiden, indem es den Schutz des Active Directory proaktiv verstärkt. So können die Sicherheitsverantwortlichen damit beispielsweise lokale oder hybride Active Directory-Umgebungen auf zahlreiche Expositionsindikatoren (EOCs) prüfen und erhalten dazu direkt Empfehlungen zu ihrer Behebung. Außerdem lassen sich konkrete Angriffspfade, über die Angreifer auf kritische privilegierte Ressourcen zugreifen könnten (Tier 0), einfach identifizieren und priorisieren.

"Ausfallzeiten aufgrund von identitätsbasierten Angriffen sind nicht nur störend, sondern können auch Produktionslinien zum Stillstand bringen, die Patientenversorgung beeinträchtigen und wichtige Dienste unterbrechen." Christophe Laakmann, AVP Partners EMEA, Semperis (Foto: Semperis)

Backup und Restore

Darüber hinaus bietet die Lösung eine ebenfalls über die gesamte Active Directory- und Entra ID-Identitätslandschaft hinweg synchronisierte und automatisierbare Sicherung und Wiederherstellung des Active Directory. Für maximale Sicherheit wird bei den unveränderlichen Backups Cyber Vaulting eingesetzt, sodass die Unternehmen auf konsistente Workflows für Backup und Recovery zurückgreifen und die Isolierung für AD-Backups nutzen können. So können betroffene Unternehmen im Falle eines Angriffs oder auch anderweitig bedingten Ausfalls ihre Active Directory-Forests schnell wiederherstellen und ohne lange Ausfallzeiten wieder zum normalen Geschäftsbetrieb zurückkehren.

Cyberforensik

Als drittes erlaubt die Lösung im Nachgang von Sicherheitsverstößen und Angriffen umfassende forensische Untersuchungen, mit denen sich Angriffswege nachvollziehen und Schwachstellen identifizieren lassen, um den Schutz weiter zu verbessern. Ergänzend bringt Identity Resilience einige Incident Response-Funktionen mit, die etwa eine schnelle Bewertung von Vorfällen innerhalb definierter Zeitfenster erlauben, Angriffsartefakte entfernen und die Integrität des Active Directory vor der Wiederherstellung von Produktionssystemen überprüfen können.

"Mit Cohesity Identity Resilience, unterstützt durch Semperis, haben Unternehmen nun die Möglichkeit, das Active Directory vor diesen Bedrohungen zu schützen, bei Angriffen schnell wiederherzustellen und das Vertrauen in ihre wichtigsten Systeme aufrechtzuerhalten", fasst Christophe Laakmann von Semperis zusammen.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden