Disaster Recovery for Identity
Oft kommt es auf Minuten an. Eine schnelle und sichere Wiederherstellung von AD und Entra ID ist nach einem Ransomware-Angriff unerlässlich. Je länger diese kritischen Identitätsservices ausfallen, desto länger ist Ihr Unternehmen außer Betrieb. Aber wenn ein Notfall eintritt, können Sie sich mit Quest 90 % schneller davon erholen und gleichzeitig Millionen an Kosten für Ausfallzeiten und die Schadensbegrenzung sparen.
Disaster Recovery for Identity schützt AD und Entra ID über eine einzige Cloud-Plattform und bietet eine sichere, malwarefreie Wiederherstellung mit hoher Verfügbarkeit und sofortiger Wiederherstellung.
Wesentliche Vorteile
Schnelle Erholung nach AD-Notfällen
Stellen Sie bewährte Automatisierungs- und flexible Wiederherstellungsoptionen, Schutz vor Malware und andere erstklassige Notfallwiederherstellungsfunktionen bereit, um die Wiederherstellungszeit zu verkürzen.
Schutz von Identitäten mit unveränderlichen Sicherungen
Verringern Sie die Angriffsfläche und greifen Sie bei Bedarf auf Sicherungen zu ‒ mit unveränderlichem Cloud-Speicher für AD-Identitäten, Objekte und Konfigurationen.
Mehr Sicherheit und Compliance
Erfüllen Sie behördliche und interne Sicherheitsanforderungen mithilfe von validierten Verfahren zum Risikomanagement in der Lieferkette, die über die üblichen Branchenstandards hinausgehen.
Maximale Verfügbarkeit
Stellen Sie Ihr lokales Active Directory sofort wieder her, wenn die lokalen Systeme kompromittiert oder nicht verfügbar sind.
Weniger Speicherbedarf und -kosten
Führen Sie erstklassige AD-Sicherungen und Notfallwiederherstellungen aus der Cloud aus und erfüllen Sie SaaS-Only-Strategien.
Optimierter Betrieb
Steuern Sie die Sicherung und Wiederherstellung von Active Directory und Entra ID über eine einzige Konsole und eine gemeinsame Oberfläche und senken Sie auf diese Weise die Schulungs- und administrativen Kosten.
Häufig gestellte Fragen
Bei erfolgreichen Angriffen ‒ also wenn Ihre gesamte lokale Umgebung durch beispielsweise Ransomware kompromittiert wurde ‒ erfordert selbst die robusteste lokale Wiederherstellungslösung die Provisionierung und Installation von zusätzlicher Hardware, bevor Sie mit der Wiederherstellung überhaupt beginnen können. Ganz zu schweigen davon, dass Sie überhaupt erst einmal wieder Zugriff auf Ihre lokalen Sicherungen erhalten müssen ‒ falls das überhaupt möglich ist. Dabei können die Kosten für Ausfallzeiten schnell 1 Mio. USD/Stunde übersteigen. Mit einer sofort verfügbaren SaaS-Lösung mit Cloud-Sicherung profitieren Sie von sofortiger Wiederherstellung, wodurch Sie nicht nur bares Geld sparen, sondern auch den Ruf Ihrer Marke schützen können.
Das Wiederherstellen einer Active Directory-Gesamtstruktur mit den von Microsoft bereitgestellten Tools und manuellen Prozessen ist kompliziert, zeitaufwendig und fehleranfällig. Im Microsoft-Leitfaden zur Wiederherstellung der Active Directory-Gesamtstruktur sind 40 grundlegende Schritte angegeben, die richtig und in der festgelegten Reihenfolge durchgeführt werden müssen – und das für jeden DC einzeln. Viele dieser Schritte beinhalten Vorgänge, mit denen AD-Administratoren nicht vertraut sind. Es handelt sich um aufwendige, oft auf Befehlszeilen basierende Schritte, bei denen schnell Fehler passieren, die das Verzeichnis unbrauchbar machen, sodass Sie wieder von vorn beginnen müssen. Quest reduziert das Risiko durch Automatisierung jedes dieser manueller Schritte.
VM-Snapshots sind kein Ersatz für eine professionelle AD-Notfallwiederherstellungslösung. Wenn Sie Snapshots für die Wiederherstellung einer Struktur verwenden, entstehen fast immer Probleme mit der Datenkonsistenz, die nur schwer zu beheben sind. Da die Daten auf DCs ständig geändert werden und die Replikation einige Zeit in Anspruch nimmt, enthalten Snapshots aus unterschiedlichen DCs nahezu immer inkonsistente Informationen. Snapshots können auch Malware enthalten, die zusammen mit allen anderen Daten aus dem DC wiederhergestellt wird. Zudem sind VM-Snapshots leichte Ziele für Ransomware-Verschlüsselung, sofern Sie sie am Standardspeicherort ablegen. Die Snapshots werden dann nutzlos. Hinzu kommt das logistische Problem. In der Regel hat das Virtualisierungsbetriebsteam die Kontrolle über die VM-Snapshots. Dies erschwert dem AD-Team bei der Wiederherstellung die Arbeit. Möglicherweise ist sich das Virtualisierungsteam gar nicht bewusst, wie wichtig die AD-Snapshots für die Strategie des Unternehmens zur Notfallwiederherstellung sind, und schützt die AD-Snapshots daher nicht ausreichend.
Eine unveränderliche Sicherung ist eine Kopie Ihrer Daten, die für einen bestimmten Zeitraum nicht verändert oder entfernt werden kann. Dies ist eine weitere Methode, mit der Ihr Unternehmen wertvolle Daten vor verschiedensten Bedrohungen ‒ von Cyberangriffen bis hin zum versehentlichen Löschen ‒ schützen kann. Wenn es um die Sicherheit von Active Directory geht, bieten die Lösungen von Quest mehrere Speicherorte für AD-Sicherungen. Viele Unternehmen entscheiden sich für einen dedizierten Sicherungsspeicherort für ihr Identitätsteam, das nicht auf herkömmliche Sicherungsteams angewiesen ist (da herkömmliche Sicherungsteams oft auf Active Directory zur Authentifizierung angewiesen sind). Manche Unternehmen können Sicherungen zwar in ihrem Unternehmenssicherungsspeicher speichern, sollten aber sicherstellen, dass es Authentifizierungsmöglichkeiten gibt, um diese Sicherungen auch ohne Active Directory abzurufen. Da wir bereits sowohl physische Schäden als auch den Abbruch der Internetverbindung erlebt haben, empfehlen wir, für Sicherungen einen Air Gap oder einen unveränderlichen Speicher zu nutzen.
Lassen Sie sich diese Gelegenheit nicht entgehen
Disaster Recovery for Identity gibt es nun als technische Vorschau.