Commvault erweitert Identitätsresilienz: Schwer erkennbare Angriffe gegen Active Directory aufspüren, protokollieren und rückgängig machen

(Auszug aus der Pressemitteilung)

Commvault erweitert sein Angebot für die umfassende Resilienz für digitale Identitäten. Kunden können mit den neuen Funktionen schwer erkennbare Bedrohungen im Active Directory (AD) aufspüren, schädliche Änderungen automatisch protokollieren und den Verzeichnisdienst schnell auf einen vertrauenswürdigen, sauberen Zustand zurücksetzen. Zudem hat Commvault seine Active Directory Forest Recovery erweitert. IT-Teams können nun ihre Pläne zur Recovery im Vorfeld testen, um besser für den Notfall gerüstet zu sein. Die Neuerungen im Bereich Identitätsresilienz sind ab Anfang 2026 im Rahmen des Early Access verfügbar.

Der Active Directory (AD) ist eines der häufigsten Ziele von Cyberkriminellen. Neun von zehn Attacken nehmen den Verzeichnisdienst ins Visier, da er den Zugriff auf Daten, Systeme und Anwendungen steuert. Ohne den AD kommen die IT-Abläufe und in der Folge der Geschäftsbetrieb zum Erliegen. Die Angreifer bleiben oft unbemerkt, da sie mit gestohlenen Anmeldeinformationen und eskalieren Nutzerprivilegien ihren Zugriff auf sensible interne Daten und Systeme tarnen.

Als integraler Bestandteil des Unity-Releases der vor kurzem neu vorgestellten Commvault-Cloud-Plattform unterstützen die Funktionen zur Identitätsresilienz Unternehmen und Organisationen dabei, die folgenden Probleme wirksam anzugehen:

• Schwachstellen und Bedrohungen erkennen: Nutzer erhalten eine integrierte Schwachstellenanalyse sowie Tools, um Anomalien oder Änderung an Identitäten zu erkennen. Nutzer und Nutzergruppen werden ebenso überwacht wie das Einhalten von Sicherheitsrichtlinien.
• Änderungen protokollieren und prüfen: IT- und Sicherheitsteams können sehen, wer welche Änderungen wann und von wo aus vorgenommen hat. Log-Einträge verzeichnen alle wichtigen Wechselereignisse in einem Audit Trail.
• Zurücksetzen unerwünschter Modifikationen in Echtzeit: Teams können verdächtige Änderungen direkt im Audit Trail identifizieren und schnell rückgängig machen. Dabei müssen sie nicht manuell nach Wiederherstellungspunkten oder Objekten suchen.

AD Forest Recovery und Cleanroom Recovery

Commvault integriert seine Active Directory Forest Recovery ebenfalls in die Cleanroom Recovery. Dadurch können Kunden AD-Gesamtstrukturen nun in einem isolierten digitalen Reinraum wiederherstellen. Zudem können sie ihre Wiederherstellungspläne im Voraus testen, ohne die Identitätssysteme in der Produktion zu beeinträchtigen.

„Unser Ende-zu-Ende-Portfolio für ein resilientes Identitätsmanagement bietet Kunden bahnbrechenden Schutz und Wiederherstellung“, so Rajiv Kottomtharayil, Chief Product Officer von Commvault. „Und wir gehen noch einen Schritt weiter. Wir vereinen die Resilienz digitaler Identitäten mit dem Einhalten der Anforderungen an Datenschutz und -sicherheit auf einer Plattform. Das bedeutet für Kunden erstens niedrige Betriebskosten und zweitens einen einzigen, zuverlässigen Recovery-Plan für ihre gesamte IT und nicht nur für einzelne Workloads.“

„Wenn Systeme digitaler Identitäten kompromittiert sind, kann dies schwerwiegende Folgen nach sich ziehen. Unautorisierte Zugriffe auf Nutzerkonten und sensible Informationen sind bekanntermaßen die wichtigsten Ursachen für den Zugriff auf Daten, finanziellen Schaden und nicht erlaubte Aktivitäten“, erklärt Fernando Montenegro, VP Cybersecurity and Resilience bei der The Futurum Group. „Commvault hilft Unternehmen mit seinen neuen Funktionen, die nur schwer erkennbaren Risiken in dem Active Directory zu entdecken und im Roll Back auf den vertrauenswürdigen, sicheren Status zurückzusetzen. Dies kann einen wichtigen Beitrag leisten, um identitätsbasierte Attacken anzugehen.”

Verfügbarkeit:

Die Neuerungen im Bereich Identitätsresilienz sind ab Anfang 2026 im Rahmen eines Early Access verfügbar.