Semperis erweitert Active-Directory-Funktionen in ADFR
Integrierte Untersuchung und Analyse nach Cyberangriffen
Semperis, Experte für Active-Directory-Schutz (AD), kündigte Neuerung in seinem Produkt Active Directory Forest Recovery (ADFR) an. Diese sollen Unternehmen bei der schnellen Durchführung forensischer Untersuchungen nach einem Angriff unterstützen und helfen, Active Directory nach einem Cybervorfall in einer vertrauenswürdigen, Malware-freien Umgebung wiederherzustellen.
Laut Semperis dienen die Erweiterungen dem Ziel einer AD-Notfallwiederherstellung und unterstützen Unternehmen beim Erkennen und Entfernen von Lücken und Rückständen, die nach einem Cyberangriff im Active Directory verbleiben könnten. Darüber hinaus liefere man ein Tool zur Betriebssystem-Bereitstellung, das den AD-Wiederherstellungsprozess beschleunigt. Die Funktionen sollen Opfern von Cyberangriffen außerdem bei der raschen Durchführung von Aufklärungsmaßnahmen helfen.
Mit den erweiterten ADFR-Funktionen gehe man die immer häufigeren Arten von Angriffen an, bei denen die Umgebung Wochen oder Monate vor der Ausführung des finalen Malware-Angriffs infiltriert wird. Mit den ADFR-Funktionen zur forensischen Untersuchung nach erfolgter Wiederherstellung könne ein Incident-Response-Team Änderungen identifizieren, die Angreifer innerhalb eines bestimmten Angriffsfensters vorgenommen haben, und so die Untersuchung beschleunigen. Nach einer AD-Wiederherstellung können Response-Teams die der Wiederherstellung nachgelagerten Untersuchungsoptionen nutzen, um Sicherheitslücken zu finden und zu schließen, so die weiteren Angaben.
Das Betriebssystem-Bereitstellungs-Tool in ADFR helfe bei der Herausforderung, schnell eine isolierte Wiederherstellungsumgebung aufzubauen – dem ersten Schritt bei einer Wiederherstellung der AD-Gesamtstruktur. Das Response-Team könne mit dem eigenständigen PowerShell-basierten Tool eine Testumgebung einrichten, um einen Wiederherstellungsplan zu validieren und Abhilfemaßnahmen durchzuführen. Dies gelinge, ohne dass kriminelle Akteure darauf aufmerksam werden, die sich möglicherweise derzeit mit dem Ziel in der Umgebung versteckt halten, um weitere Malware zu implementieren.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Chancen und Risiken
Identität und Sicherheit im OT-Umfeld
Identity Threat Detection and Response
ITDR – Gelebte Sicherheit
