Von der Vorbereitung bis zur Reaktion auf einen Vorfall beinhalten die Breach-Preparedness-and-Response-Dienste (BP&R) Sicherheitsbewertungen und Bedrohungsabwehr für das Active Directory. Dazu zählen Workshops zur Planung der Notfallwiederherstellung des AD und praktische Übungen, die Wiederherstellung des Verzeichnisdiensts nach Angriffen sowie eine Vorfalluntersuchung und Forensik. Unternehmen sollen dabei einen globalen Rund-um-die-Uhr-Support bei Vorfällen genießen.

Die Cybersicherheitsexperten von Semperis [1] haben nach eigener Aussage bereits auf mehrere AD-basierte Ransomware-Angriffe im Gesundheitswesen und anderen Bereichen der kritischen Infrastruktur reagiert. Vor kurzem wurde durch einen Phishing-Angriff das AD einer großen orthopädischen Klinik kompromittiert. Nach einem Anruf des CTO der Klinik entfernte das BP&R-Team von Semperis den riskanten Zugang, während eine gründliche Analyse und Bereinigung des AD stattfand. Das BP&R-Team fand dabei einen Domain Controller, der von dem Angriff nicht betroffen war und der für eine rasche und sichere Wiederherstellung genutzt werden konnte. Laut dem Security-Unternehmen kam es nicht zu einer Datenexfiltration und der Geschäftsbetrieb wurde nur minimal beeinträchtigt.

"Unternehmen unterschätzen zu häufig die Bedeutung der Sicherheit und Wiederherstellung von Active Directory", so Simon Hodgkinson, Mitglied im strategischen Beirat von Semperis und ehemaliger Chief Information Security Officer bei bp. "Sie lernen auf die harte Tour: Wenn Ransomware das AD ausschaltet, geht das gesamte Unternehmen mit unter. Semperis kam mit Lösungen und Serviceangeboten auf den Markt, die die Cyberresilienz von Unternehmen überall auf der Welt deutlich verbessern, angefangen beim zentralen Identitätssystem AD."

dr

[1] www.semperis.com