五个主动式 Active Directory 灾难恢复的小贴士
活动目录灾难恢复的重要性
关键要点
很多公司没有有效的活动目录灾难恢复计划或备份。安全团队需提前为潜在攻击做好准备。活动目录的复杂性使得恢复过程具有挑战性。了解活动目录为何成为攻击者的主要目标。自动化流程可以加快恢复时间,降低人为错误。想象一下,得知公司最基础的系统之一竟然没有灾难恢复计划。如果系统崩溃,没人知道怎么修复它。现在再想象一下,不仅没有计划,而且没有任何备份。
魔戒加速器这不仅仅是让首席安全官失眠的可怕故事。这是北美超过一半公司的现实。这个基础系统就是 活动目录。
这种情况无疑是噩梦。在网络攻击频发的当下,大多数威胁行为者都将活动目录作为攻击路径,而没人知道该如何开始规划。安全团队应该如何应对呢?
在一档 最近的播客 中,我与Semperis的首席技术官Guido Grillenmeier和首席架构师Gil Kirkpatrick进行了讨论。他们被业内称为“灾难大师”。
以下是他们关于积极防范活动目录灾难恢复的五个关键建议:
建议描述认识到威胁环境已经改变过去,恢复活动目录基本上没什么必要;但近几年,随着勒索软件攻击的增加,完全清除活动目录的风险大大增加。理解活动目录灾难恢复的复杂性管理活动目录本身就很复杂,但如今借助第三方安全和恢复解决方案,某些复杂环节得到了简化。了解威胁行为者为何喜欢活动目录许多攻击者首先会以普通用户身份进入网络,并利用活动目录的权限提升他们的权限,从而获取更高的访问权限。采取措施加速恢复时间活动目录崩溃会导致一切瘫痪。提前制定恢复计划至关重要,而不仅仅是在故障发生时应急应对。尽可能自动化流程由于活动目录的复杂性,手动操作易出错。通过自动化,企业可以有效降低人为错误的风险,并专注于恢复过程中需要解决的各项任务。活动目录的每一次崩溃都意味着其它一切也跟着瘫痪:没有人能登陆,无法工作,沟通系统也中断。大家都在手忙脚乱的状态中。
为了避免这种情况,Kirkpatrick和Grillenmeier强调,提前制定恢复计划是至关重要的。如果企业在故障发生当日才尝试理清思路,是无法奏效的。活动目录的恢复需要企业提前规划和演练。
随着时间的推移,公司再也无法忽视活动目录的灾难恢复问题。公司若不作出计划,风险会很大,甚至面临基础设施的损失。安全与恢复的工作应从采取严肃的安全措施开始,因为一旦真到危机来临时,可能就为时已晚。
欲了解更多信息,请查看Grillenmeier和Kirkpatrick最近发布的 白皮书。
Sean Deuby Semperis服务总监
