Iepazīstieties ar Semperis- jūsu atjaunošanas vednis Active Directory meža atjaunošanai

Semperis sākās, kad mēs saskārāmies ar problēmu ar vienu no mūsu klientiem, lielo banku Izraēlā. Mēs kopā ar Microsoft strādājām pie šīs bankas darbības nepārtrauktības plāna.

Vismaz reizi gadā katrai lielai organizācijai ir jāpārskata un jāpārbauda savs atjaunošanas plāns, lai noskaidrotu, vai organizācijai ir problēmas ar infrastruktūru. Šī plāna ietvaros bankai ir vairākas lietojumprogrammas, kuras ir klasificētas kā kritiskas; viens no tiem ir aktīvais direktorijs.

Aktīvais direktorijs ir identitātes repozitorijs, ko izmanto 90% organizāciju visā pasaulē, lai pārvaldītu lietotāju grupas, piekļuves atļaujas un citus iestatījumus. Kad atnācat no rīta uz darbu un ievadāt savu lietotājvārdu un paroli, lai saņemtu autentifikāciju, 90% no aktīvā direktorija laika. Gartner to dēvē par 0 līmeņa lietojumprogrammu, kas nozīmē, ka dīkstāvei nav iespēju, un atkopšanai jābūt ārkārtīgi ātrai..

Ikreiz, kad aktīvajā direktorijā notiek katastrofāls scenārijs, Microsoft to novērš, publicējot balto grāmatu, kurā aprakstīti veicamie pasākumi vides atjaunošanai. Tā kā avīze nav nekas, kas jāaplūko, kamēr katastrofa grauj jūsu organizāciju, pirms katastrofas varat kopā ar Microsoft strādāt kopā ar Microsoft un sagatavot atkopšanas procedūras katastrofas gadījumā.

Kad es biju CTO servisa uzņēmumā, viens no klientiem veica pārbaudi ar Microsoft, lai redzētu, kādai vajadzētu izskatīties atkopšanas procedūrām. Secinājums bija tāds, ka vides atjaunošana prasīs vairākas dienas. Iedomājieties, kas notiek, ja bankai ir jāslēdz tik ilgs laiks. Tas nav kaut kas, ko banka vai kāda liela organizācija var atļauties.

Banka vērsās pie Gartnera un lūdza viņu analītiķus piedāvāt potenciālos risinājumus tirgū, lai organizētu atveseļošanos, taču nekas neapmierināja, un tas mums lika aizdomāties. Atkopšanas process ir ļoti sarežģīts un laikietilpīgs, un tam nepieciešami manuāli centieni. Bet ko darīt, ja mēs varētu pilnībā automatizēt atkopšanas procesu, lai atrisinātu problēmu?

IT zināja, ka viņi piedzīvos milzīgus zaudējumus, ja nevarēs atjaunot savus tīklus. Mēs sapratām, ka tā ir milzīga iespēja, kas var ietekmēt jebkuru organizāciju pasaulē, tāpēc mēs nolēmām to meklēt.

Kas ir unikāls Semperisā??

Šodien mēs piedāvājam risinājumu divām galvenajām problēmām.

Aktīvo direktoriju katastrofu mēs sadalām divās galvenajās kategorijās:

  1. Nejauši bojājumi – ja esat cietis no IT darbības kļūdas, kas iznīcināja jūsu aktīvo direktoriju.
  1. Ļaunprātīgi uzbrukumi – ja darbinieks vai uzbrucējs ir ievietojis ļaunprātīgas programmatūras vai izpirkuma programmatūras veidu, kas kropļo aktīvo direktoriju.

Iemesls, kāpēc mēs atdalām divus, ir tāds, ka pirmajā scenārijā jūs varat atkārtoti izmantot logus, bet otrajā scenārijā operētājsistēmu nevar izmantot atkārtoti, jo jums būs nepieciešams jauns serveris.

Mums ir risinājums abām problēmām. Mēs varam instalēt vidi, nepaļaujoties uz operētājsistēmu, trīs klikšķiem un viss.

Otra problēma, kuru mēs atrisinājām, ir ikdienas katastrofas jeb “mini žagas”, kā mēs tās saucam, aktīvajā direktorijā veiktās izmaiņas, kuru dēļ noteiktas lietojumprogrammas nedarbojas. Šim nolūkam mums ir risinājums, kas izseko izmaiņas reālajā laikā un nodrošina vienkāršu aktīvā direktorija stāvokļu salīdzinājumu un ar vienu klikšķi atgriežas iepriekšējā stāvoklī.

Kāds ir potenciālais kaitējums apdraudētai organizācijai?

Tas ir atkarīgs no organizācijas. Jaunākajos zināmajos gadījumos, kas nonāca atklātībā (vairums cenšas neizpausties publiski), Merk gadījumā, kad viņiem notrieca tīrītāju, viņi zaudēja apmēram 300 miljonus dolāru, jo bija noslīdējuši vismaz 2 nedēļas. Viņi novērtēja zaudējumus kā vienu no lielākajām katastrofām pasaules farmācijas nozarē.

Kā jūs redzat aktīvo direktoriju nākotni?

Es šodien redzu vairākas lietas. Pasaule kļūst hibrīda, kas nozīmē, ka jums būs direktoriju pakalpojumi datu centrā un vismaz viens pakalpojums mākonī, un vairāki direktoriju pakalpojumi mākonī. Interesanti, ka saskaņā ar Microsoft publikāciju par Azure AD lietošanas tendencēm 80% no entītijām, kas pastāv Microsoft mākonī, nāk no datu centriem.

Pirmā lieta, kas jāaizsargā datu centrā, ir aktīvais direktorijs, jo tas ir datu avots. Semperis nodrošina aktīvā direktorija atkopšanu, auditu, paziņojumus un ziņojumus. Ko tas nozīmē mūsu klientiem, ir tas, ka neatkarīgi no tā, kas viņus piemeklē, viņi var redzēt notikušo un ātri atgūt atpakaļ. Nākamais solis ir mākoņa entītijas pakalpojumu sniedzēju atkopšanas un paziņojumu paplašināšana, paplašinot tiesību pārvaldību, palīdzot atbildēt uz jautājumiem, ne tikai to, kas ko izdarīja, bet arī to, kas var darīt.

Vēl viena ļoti svarīga tendence, ko jūs varat sagaidīt, ir atļauju kartēšana, tāpēc, izmantojot daudzos pakalpojumus un lietojumprogrammas, varēsit apskatīt lietotāja kontu un precīzi zināt, ko viņi var vai nevar darīt datu centrā (AD) un mākonī..

Noslēguma piezīme

Gribētu uz gaidāmo uzaicināt identitātes ekspertus Hibrīda identitātes aizsardzības konference 2023. gada 5.-6. novembrī mēs rīkojamies Ņujorkā. Tā ir pārdevēju-agnostiska konference, kurā nozares spilgtākie cilvēki no dažādiem uzņēmumiem, ieskaitot Microsoft, IBM un HP, ierodas dalīties domās par notiekošo uzņēmuma identitātes telpa.