Schwer erkennbare Attacken gegen AD aufspüren, protokollieren und rückgängig machen. Commvault Active Directory Forest Recovery wird in die Cleanroom Recovery des Anbieters integriert…
Hintergrund
Commvault hat am 25. November 2025 sein Angebot für die umfassende Resilienz digitaler Identitäten vorgestellt. Kunden sollen mit den neuen Funktionen schwer erkennbare Bedrohungen im Active Directory (AD) aufspüren, schädliche Änderungen automatisch protokollieren und den Verzeichnisdienst schneller auf einen vertrauenswürdigen, sauberen Zustand zurücksetzen.
Ferner hat der Anbieter seine Active Directory Forest Recovery erweitert. IT-Teams können damit ihre Pläne zur Recovery im Vorfeld testen, um besser für den Notfall gerüstet zu sein. Die Neuerungen im Bereich Identitätsresilienz sind laut dem Unternehmen ab Anfang 2026 im Rahmen des Early Access Angebotes verfügbar.
Das Active Directory (AD) ist eines der häufigsten Ziele von Angriffen
Neun von zehn Attacken nehmen den Verzeichnisdienst ins Visier, da er den Zugriff auf Daten, Systeme und Anwendungen steuert. Ohne AD kommen die IT-Abläufe und in der Folge der Geschäftsbetrieb zum Erliegen. Die Angreifer bleiben oft unbemerkt, da sie mit gestohlenen Anmeldeinformationen und eskalieren Nutzerprivilegien ihren Zugriff auf sensible interne Daten und Systeme tarnen.
Ende-zu-Ende-Portfolio für resilientes Identitätsmanagement
Als integraler Bestandteil des Unity-Releases der vor kurzem neu vorgestellten Commvault-Cloud-Plattform können die Funktionen zur Identitätsresilienz laut Entwickler dabei unterstützen, folgende Probleme anzugehen:
"Schwachstellen und Bedrohungen erkennen: Nutzer erhalten eine integrierte Schwachstellenanalyse sowie Tools, um Anomalien oder Änderung an Identitäten zu erkennen. Nutzer und Nutzergruppen werden ebenso überwacht wie das Einhalten von Sicherheitsrichtlinien.
Änderungen protokollieren und prüfen: IT- und Sicherheitsteams können sehen, wer welche Änderungen wann und von wo aus vorgenommen hat. Log-Einträge verzeichnen alle wichtigen Wechselereignisse in einem Audit Trail.
Zurücksetzen unerwünschter Modifikationen in Echtzeit: Teams können verdächtige Änderungen direkt im Audit Trail identifizieren und schnell rückgängig machen. Dabei müssen sie nicht manuell nach Wiederherstellungspunkten oder Objekten suchen."
AD Forest Recovery und Cleanroom Recovery
Commvault integriert Active Directory Forest Recovery ebenfalls in die Cleanroom Recovery. Dadurch sollen sich AD-Gesamtstrukturen in einem isolierten digitalen Reinraum wiederherstellen lassen. Zudem können Verantwortliche ihre Wiederherstellungspläne im Voraus testen, ohne die Identitätssysteme in der Produktion zu beeinträchtigen.
Bildquelle: Commvault
Die Active Directory Forest Recovery als Teil der Commvault Cleanroom Recovery zeigt die Topologie des Active Directory Forest an und ermöglicht so die funktionsfähige Wiederherstellung des gesamten Active Directory Forest. Dazu Rajiv Kottomtharayil, Chief Product Officer von Commvault: „…Wir vereinen die Resilienz digitaler Identitäten mit dem Einhalten der Anforderungen an Datenschutz und -sicherheit auf einer Plattform. Das bedeutet für Kunden erstens niedrige Betriebskosten und zweitens einen einzigen, zuverlässigen Recovery-Plan für ihre gesamte IT und nicht nur für einzelne Workloads.“
Fazit: Die Integration der Commvault Active Directory Forest Recovery in die Commvault Cleanroom Recovery ermöglicht Tests zum Wiederherstellen digitaler Identitäten, ohne dass laut Entwickler die Identitäten in der Produktion davon beeinträchtigt werden.
Querverweis:
Unser Beitrag > Commvault Cyber-Recovery mit CrowdStrike Incident Response und erweiterte Cleanroom Recovery Technologie verfügbar
Unser Beitrag > Wie Bedrohungsakteure KI nutzen: Aktueller Google Bericht „AI Threat Tracker“ verfügbar
Unser Podcast > Grundsätze zum Aufbau einer Cyber-resistenten Enterprise Storage Infrastruktur