พบกับเซมเพอริส – ตัวช่วยการฟื้นฟูของคุณสำหรับการกู้คืนฟอเรสต์ของ Active Directory


เซมเพอริสเริ่มต้นเมื่อเราพบปัญหากับลูกค้ารายหนึ่งซึ่งเป็นธนาคารใหญ่ในอิสราเอล เรากำลังดำเนินการตามแผนความต่อเนื่องทางธุรกิจของธนาคารดังกล่าวกับ Microsoft.

อย่างน้อยปีละครั้งทุกองค์กรขนาดใหญ่จำเป็นต้องทบทวนและทดสอบแผนการกู้คืนความเสียหายเพื่อดูว่าองค์กรมีปัญหากับโครงสร้างพื้นฐานหรือไม่ เป็นส่วนหนึ่งของแผนนี้ธนาคารมีแอปพลิเคชั่นมากมายที่ถูกแมปว่าสำคัญ หนึ่งในนั้นคือไดเรกทอรีที่ใช้งานอยู่.

ไดเรกทอรีที่ใช้งานอยู่เป็นที่เก็บข้อมูลประจำตัวที่ใช้ใน 90% ขององค์กรทั่วโลกเพื่อจัดการกลุ่มผู้ใช้สิทธิ์การเข้าถึงและการตั้งค่าอื่น ๆ เมื่อคุณมาทำงานในตอนเช้าและคุณพิมพ์ชื่อผู้ใช้และรหัสผ่านของคุณเพื่อรับการรับรองความถูกต้อง 90% ของเวลาที่เป็นไดเรกทอรีที่ใช้งานอยู่ Gartner อ้างถึงว่าเป็นแอปพลิเคชันระดับ 0 ซึ่งหมายความว่าไม่มีตัวเลือกสำหรับการหยุดทำงานและการกู้คืนจะต้องรวดเร็วมาก.

เมื่อใดก็ตามที่สถานการณ์ร้ายเกิดขึ้นในไดเรกทอรีที่ใช้งานอยู่ Microsoft จะจัดการกับปัญหาโดยการเผยแพร่เอกสารทางเทคนิคอธิบายขั้นตอนที่ต้องดำเนินการเพื่อกู้คืนสภาพแวดล้อม เนื่องจากกระดาษขาวไม่ใช่สิ่งที่ต้องดูในขณะที่ภัยพิบัติทำลายองค์กรของคุณคุณสามารถให้วิศวกรของ Microsoft ทำงานร่วมกับคุณก่อนเกิดภัยพิบัติและเตรียมขั้นตอนการกู้คืนในกรณีที่เกิดภัยพิบัติ.

เมื่อฉันเป็น CTO ที่ บริษัท ให้บริการลูกค้ารายหนึ่งทำการทดสอบกับ Microsoft เพื่อดูว่ากระบวนการกู้คืนควรมีลักษณะอย่างไร สรุปได้ว่าจะใช้เวลาหลายวันเพื่อฟื้นฟูสภาพแวดล้อม ลองนึกภาพว่าจะเกิดอะไรขึ้นหากธนาคารต้องปิดตัวลงเป็นเวลานาน นั่นไม่ใช่สิ่งที่ธนาคารหรือองค์กรขนาดใหญ่สามารถอนุญาตได้.

ธนาคารเข้าหาการ์ตเนอร์และขอให้นักวิเคราะห์ของพวกเขาจัดหาโซลูชั่นที่มีศักยภาพในตลาดเพื่อจัดการการกู้คืน แต่ไม่มีอะไรที่น่าพอใจและทำให้เราคิด กระบวนการกู้คืนมีความซับซ้อนและใช้เวลานานและต้องใช้ความพยายามด้วยตนเอง แต่ถ้าเราสามารถทำให้กระบวนการกู้คืนเป็นไปโดยอัตโนมัติเพื่อแก้ไขปัญหา?

ฝ่ายไอทีรู้ว่าพวกเขาจะได้รับความเสียหายอย่างมากหากไม่สามารถกู้คืนเครือข่ายได้ เราตระหนักว่ามันเป็นโอกาสที่ยิ่งใหญ่ที่สามารถส่งผลกระทบต่อองค์กรใด ๆ ในโลกดังนั้นเราจึงตัดสินใจที่จะทำ.

มีอะไรพิเศษเกี่ยวกับเซมเพอริส?

วันนี้เรามีวิธีแก้ไขปัญหาสองปัญหาหลัก.

เราแบ่งความเสียหายของไดเรกทอรีที่ใช้งานเป็นสองประเภทหลัก:

  1. ความเสียหายจากอุบัติเหตุ - หากคุณประสบความผิดพลาดจากการดำเนินงานด้านไอทีที่ทำลายสารบบของคุณ.
  1. การโจมตีที่เป็นอันตราย - ถ้าพนักงานหรือผู้บุกรุกภายในแทรกมัลแวร์หรือ ransomware ที่ทำลายไดเรกทอรีที่ใช้งานอยู่.

เหตุผลที่เราแยกทั้งสองออกมานั้นเป็นเพราะในสถานการณ์แรกคุณสามารถนำ windows กลับมาใช้ใหม่และในสถานการณ์ที่สองคุณไม่สามารถนำระบบปฏิบัติการมาใช้ซ้ำได้เนื่องจากคุณจะต้องมีเซิร์ฟเวอร์ใหม่.

เรามีทางออกสำหรับปัญหาทั้งสอง เราสามารถติดตั้งสภาพแวดล้อมโดยไม่ต้องพึ่งพาระบบปฏิบัติการเพียงแค่สามคลิกและคุณก็ทำเสร็จแล้ว.

ปัญหาที่สองที่เราแก้ไขคือภัยพิบัติแบบวันต่อวันหรือ "hiccups ขนาดเล็ก" ในขณะที่เราเรียกพวกเขาการเปลี่ยนแปลงที่ทำกับไดเรกทอรีที่ใช้งานอยู่ซึ่งทำให้แอปพลิเคชันบางอย่างไม่สามารถทำงานได้ สำหรับสิ่งนั้นเรามีโซลูชันที่ติดตามการเปลี่ยนแปลงแบบเรียลไทม์และให้การเปรียบเทียบอย่างง่าย ๆ ของสถานะในไดเรกทอรีที่ใช้งานอยู่และเปลี่ยนกลับสู่สถานะก่อนหน้าในคลิกเดียว.

ความเสียหายที่อาจเกิดขึ้นสำหรับองค์กรที่ถูกบุกรุกคืออะไร?

ขึ้นอยู่กับองค์กร ในกรณีล่าสุดที่รู้จักกันมากที่สุดซึ่งเผยแพร่สู่สาธารณะ (ส่วนใหญ่พยายามไม่เปิดเผยต่อสาธารณะ) ในกรณีของ Merk เมื่อพวกเขาถูกปัดน้ำฝนโดนพวกเขาสูญเสียเงินไปประมาณ 300 ล้านดอลลาร์เพราะพวกเขาล้มลงอย่างน้อย 2 สัปดาห์ พวกเขาประเมินความเสียหายว่าเป็นหนึ่งในภัยพิบัติที่ใหญ่ที่สุดในอุตสาหกรรมยาทั่วโลก.

คุณเห็นอนาคตของไดเรกทอรีที่ใช้งานอยู่ได้อย่างไร?

วันนี้ฉันเห็นหลายสิ่งหลายอย่างแล้ว โลกกำลังกลายเป็นลูกผสมซึ่งหมายความว่าคุณจะมีบริการไดเรกทอรีในศูนย์ข้อมูลและบริการอย่างน้อยหนึ่งบริการในระบบคลาวด์และบริการไดเรกทอรีหลายรายการในระบบคลาวด์ เป็นที่น่าสนใจว่าตามรายงานของ Microsoft เกี่ยวกับแนวโน้มการใช้งาน Azure AD 80% ของเอนทิตีที่มีอยู่ในคลาวด์ของ Microsoft นั้นมาจากศูนย์ข้อมูล.

สิ่งแรกที่ต้องปกป้องในศูนย์ข้อมูลคือไดเรกทอรีที่ใช้งานอยู่เพราะเป็นแหล่งข้อมูล Semperis ให้การกู้คืนการตรวจสอบการแจ้งเตือนและการรายงานสำหรับไดเรกทอรีที่ใช้งานอยู่ สิ่งที่ลูกค้าของเรามีความหมายก็คือไม่ว่าอะไรจะกระทบกับพวกเขาพวกเขาสามารถเห็นสิ่งที่เกิดขึ้นและย้อนกลับอย่างรวดเร็ว ขั้นตอนต่อไปคือการขยายการกู้คืนและการแจ้งเตือนของผู้ให้บริการคลาวด์เอนทิตี้ด้วยส่วนขยายของการจัดการการให้สิทธิ์ช่วยตอบคำถามไม่ใช่แค่ใครทำอะไร แต่ใครจะทำอะไรได้บ้าง.

แนวโน้มที่สำคัญอีกอย่างที่คุณคาดหวังได้คือการทำแผนที่การอนุญาตดังนั้นคุณจะสามารถดูบัญชีผู้ใช้และรู้ว่าพวกเขาสามารถทำได้หรือไม่สามารถทำได้ในศูนย์ข้อมูล (AD) และในระบบคลาวด์ผ่านบริการและแอปพลิเคชันมากมาย.

หมายเหตุสุดท้าย

ฉันต้องการเชิญผู้เชี่ยวชาญด้านข้อมูลเฉพาะตัวให้เกิดขึ้น การประชุมการป้องกันเอกลักษณ์ผสมผสาน เรากำลังโฮสต์ใน NY ระหว่างวันที่ 5-6 พฤศจิกายน 2018 เป็นการประชุมผู้ขายที่ไม่เชื่อเรื่องพระเจ้าซึ่งคนที่ฉลาดที่สุดในอุตสาหกรรมจากหลากหลาย บริษัท รวมถึง Microsoft, IBM และ HP กำลังมาแบ่งปันความคิดเกี่ยวกับสิ่งที่เกิดขึ้นใน พื้นที่เอกลักษณ์องค์กร.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me