München, Starnberg, 23. Aug. 2021 - Neuerungen bei RMAD DRE 10.2 eliminieren erneute Malware-Infektion von AD Restore-Prozessen mit Hilfe einer Secure Storage-Funktion...
Zur Ankündigung: Quest Software bietet in der neuesten Version seines Recovery Manager for Active Directory Disaster Recovery Edition einige wesentliche Neuerungen. Diese können Unternehmen dabei helfen, das Risiko einer erneuten Malware-Infektion während des Active Directory-Wiederherstellungsprozesses zu verhindern und die Auswirkungen von Ransomware-Angriffen zu minimieren. Quest Recovery Manager for Active Directory (RMAD) Disaster Recovery Edition (DRE) 10.2 verfügt dazu u.a. über eine neue Secure Storage-Funktion, um Active Directory (AD) Backups vor Malware zu schützen. Zudem gibt die neue Version die Möglichkeit, das AD auf einer neuen, unbelasteten virtuellen Maschine in der Microsoft Azure Cloud wiederherzustellen. Beide neuen Funktionen sollen laut Entwickler dafür sorgen, dass Unternehmen die Auswirkungen von Cyberattacken begrenzen und die Wiederherstellungszeit verkürzen können.
Viele prominente Cyberangriffe haben gezeigt, dass es bei Ransomware-Attacken entscheidend ist, zuerst das AD wiederherzustellen, bevor geschäftskritische Datenbanken und Anwendungen wiederhergestellt werden. Einem Gartner Report zufolge wurde „der Wiederherstellungsprozess bei vielen gut dokumentierten Ransomware-Angriffen dadurch behindert, dass es keinen intakten Active Directory-Wiederherstellungsprozess gab.“[1]
Dies liegt daran, dass viele Ransomware-Stämme wie SaveTheQueen und DopplePaymer das AD kompromittieren und es nutzen, um sich über die Systeme des Zielunternehmens zu verbreiten. In einem weiteren Gartner-Bericht heißt es außerdem: „Immer raffiniertere Ransomware-Angriffe zielen speziell auf Backup-Daten und Administratorfunktionen ab.“[2]
Mit Quest RMAD DRE 10.2 - das jetzt laut Anbieter allgemein verfügbar ist - können Unternehmen AD-Backups mit der neuen Secure Storage-Funktion vor Malware-Infektionen schützen. Dabei handelt es sich um einen gehärteten Server, der nach IPSec-Regeln vom Netzwerk isoliert ist und regelmäßig die Integrität der Backups überprüft. Während des Wiederherstellungsprozesses können IT-Mitarbeiter mit RMAD DRE 10.2 dann schnell und einfach Microsoft Azure-Ressourcen, einschließlich virtueller Maschinen, erstellen. So wird sichergestellt, dass das AD auf einer leicht verfügbaren, sicheren und kostengünstigen Maschine wiederhergestellt wird, die frei von Malware ist.
Bildquelle: Quest Software
Link > https://www.quest.com/products/recovery-manager-for-active-directory-disaster-recovery-edition/
Anwenderzitat Johan Lindahl, IT-Infrastrukturspezialist bei Skandia: „Diese Lösung ist vollständiger und erfüllt mehr unserer Anforderungen als jedes andere Tool. Andere hatten nicht annähernd so viele Funktionen, und Recovery Manager wird von Fachleuten viel höher bewertet. Als Test haben wir eine Wiederherstellung unseres Haupt-AD durchgeführt, sodass wir uns sicher sind, gut auf einen tatsächlichen Vorfall vorbereitet zu sein.“ Michael Tweddle, President und General Manager bei Quest Microsoft Platform Management ergänzt: „Nach einem Angriff kann der Geschäftsbetrieb erst wieder aufgenommen werden, wenn das Active Directory funktionsfähig ist. Daher müssen Unternehmen sicherstellen, dass ihre Strategie zur Begrenzung des Ransomware-Risikos einen dedizierten AD-Wiederherstellungsplan beinhaltet."
Quellen:
1 – Gartner, Inc., „How to Recover From a Ransomware Attack Using Modern Backup Infrastructure“, Fintan Quinn, 4. Juni 2021.
2 – Gartner, Inc., „Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware“, Nik Simpson, Ron Blair, 6. Januar 2021.
Querverweis: