
Die neue Commvault Lösung „Backup & Recovery for Active Directory Enterprise Edition“ stärkt die Cyberresilienz des Active Directory. Automatisierte Forest-Recovery-Runbooks vereinheitlichen und rationalisieren den notwendigen mehrstufigen Wiederherstellungsprozess des Active Directory Forest.
Mit dem neuen Angebot lassen sich laut Entwickler sowohl Nutzer, Gruppen, Privilegien sowie Domain Controller über die gesamte Infrastruktur einer Organisation effizienter als bisher wiederherstellen. Der Ansatz erfüllt nach vorliegenden Angaben mehrere kritische Anforderungen in der Praxis, wie die Notwendigkeit, Sicherheitsabläufe zu rationalisieren und das Recovery zu beschleunigen. Die Lösung ist integriert in die Commvault-Cloud-Plattform und soll im Verlauf des ersten Halbjahr 2025 allgemein verfügbar sein und per Nutzer lizenziert werden.
Zum Hintergrund
Das Active Directory, oft als Rückgrat der Unternehmens-IT bezeichnet, verwaltet laut Microsoft die Authentifikation von mehr als 610 Millionen Nutzerkonten weltweit und steuert den Zugriff auf kritische Geschäftssysteme: Dafür sichert sie sämtliche Zugänge – vom Login am Arbeitsplatz bis hin zum Gebäudezugang. Geht der Verzeichnisdienst offline, kann der Geschäftsbetrieb zum Erliegen kommen. Cyberkriminelle wissen dies nur allzu gut und greifen deshalb in neun von zehn Cyberattacken vorrangig das Active Directory an. (1) Im Disaster-Fall kommt es vor allem auf seine Wiederherstellung an. Allerdings gestaltet sich dieser Prozess bisher sehr schwierig, da er komplexe und zeitaufwändige manuelle Schritte erfordert, wie der Microsoft Forest Recovery Guide beschreibt.
(1) Quelle / s.a. externer Link > https://www.blackhat.com/asia-21/briefings/schedule/index.html#threat-hunting-in-active-directory-environment-22292
Zu den Ankündigungsdetails
Commvault Backup & Recovery for Active Directory Enterprise Edition erhöht die Cyberresilienz für das Active Directory, indem es die Active Directory Forest Recovery automatisiert sowie beschleunigt und Nutzer, Gruppen, Privilegien und Domain Controller über die ganze Infrastruktur einer Organisation wiederherstellt. Langsame und fehleranfällige Prozesse, die häufig mit der manuellen Rekonstruktion des Active Directory Forest einhergehen, sollen damit entfallen. Die neue Lösung bietet folgende Leistungsmerkmale (Quelle Commvault):
- "Active Directory Recovery mit automatisierten Runbooks: Automatisierte Forest-Recovery-Runbooks vereinheitlichen und rationalisieren den notwendigen mehrstufigen Wiederherstellungsprozess des Active Directory Forest. Sie übertragen Schlüsselrollen von einem nicht mehr verfügbaren auf einen funktionierenden Domänencontroller, was für eine saubere Recovery unerlässlich ist. Die Runbooks können die IT-Verantwortlichen für regelmäßige Tests in nichtproduktiven Umgebungen verwenden und sich so auf Cybervorfälle besser vorbereiten;
- Visuelle Topologie der wichtigsten Active-Directory-Infrastrukturen: damit können IT-Administratoren einfach und schnell identifizieren, welche Domain Controller sie zuerst wiederherstellen müssen. Ebenso erfahren sie, wie sie diese wiederherstellen sollen, um über Active-Directory-Dienste beschleunigt wieder zu verfügen;
- Schnellere Recovery und verbesserte Cyberresilienz: Das manuelle Recovery eines Active Directory Forest kann Tage oder sogar Wochen dauern. Mit der neuen Funktionalität benötigen die IT-Verantwortlichen nur einen Bruchteil der Zeit. Die Commvault-Cloud-Plattform integriert die Active Directory Forest Recovery mit der granularen Recovery sowohl des Active Directory als auch der cloudbasierten Indentitäts- und Zugriffsverwaltungslösung Microsoft Entra ID."
Abbildung: Topologische Ansichten eines Active Directory Forest veranschaulichen Abhängigkeiten und geben Hinweise für die korrekte Wiederherstellung des Active Directory (Bildquelle: Commvault).
Kommentarauszug Pranay Ahlawat, Chief Technology and AI Officer bei Commvault: „Mit der automatisierten Active Directory Forest Recovery bieten wir unseren Kunden neuartige Wiederherstellungsmöglichkeiten. Dank deren Integration in unsere Cyberresilienz-Plattform mit breiter Workload-Unterstützung stellen wir die Verfügbarkeit von digitalen Abläufen auf eine neue Stufe…“
Querverweis:
Unser Beitrag > Wie Generative KI die Bedingungen für Cybersicherheit bei Unternehmen verändert
Unser Beitrag > VAST Data und Commvault planen integriertes Lösungsangebot gegen Cyberangriffe
Unser Beitrag > Quantum Corp. stellt neue hybride Backup- und Disaster Recovery Appliance DXi9200 vor