შეხვდით Semperis– თქვენი რესტავრაციის ოსტატი აქტიური დირექტორია ტყის აღდგენისთვის

Semperis დაიწყო, როდესაც ჩვენ ერთ-ერთ ჩვენს მომხმარებელს, ისრაელის დიდ ბანკში შევხვდით პრობლემას. ჩვენ Microsoft- თან ვმუშაობდით ამ ბანკის ბიზნეს უწყვეტობის გეგმაზე.

წელიწადში ერთხელ მაინც სჭირდება ყველა მსხვილ ორგანიზაციას, გადახედოს და შეამოწმოს მათი კატასტროფის აღდგენის გეგმა, დაინახოს, აქვს თუ არა ორგანიზაციას პრობლემა ინფრასტრუქტურასთან დაკავშირებით. როგორც ამ გეგმის ნაწილი, ბანკს აქვს რამდენიმე განაცხადი, რომლებიც შეფასებულია როგორც კრიტიკული; ერთ-ერთი მათგანია აქტიური დირექტორია.

აქტიური დირექტორია არის პირადობის საცავი, რომელიც გამოიყენება მსოფლიოს ორგანიზაციების 90% -ში, მომხმარებლის ჯგუფების, წვდომის ნებართვისა და სხვა პარამეტრების მართვისთვის. დილით რომ მოდიხართ სამსახურში და აკრიფებთ თქვენი მომხმარებლის სახელი და პაროლი, რომ მიიღოთ ავტორიზაცია, 90% – ის აქტიური დირექტორია. Gartner მას მოიხსენიებს, როგორც 0-ე დონის პროგრამა, რაც იმას ნიშნავს, რომ მას არ აქვს ვარიანტი downtime- სთვის, ხოლო აღდგენა საჭიროა ძალიან სწრაფად.

როდესაც აქტიური კატალოგში კატასტროფული სცენარი ხდება, მაიკროსოფტი მას გაუმკლავდება თეთრი ფურცლის გამოქვეყნებით, რომელშიც აღწერილია ნაბიჯების გადადგმა გარემოს აღდგენის მიზნით. იმის გამო, რომ whitepaper არ არის ისეთი რამ, როგორსაც უნდა ნახოთ, როდესაც კატასტროფა ანადგურებს თქვენს ორგანიზაციას, შეგიძლიათ Microsoft- ის ინჟინერი მუშაობდეთ თქვენთან ერთად, კატასტროფის დაწყებამდე და სტიქიის შემთხვევაში მოამზადეთ აღდგენის პროცედურები..

როდესაც მე ვიყავი CTO სერვისულ კომპანიაში, ერთ-ერთმა მომხმარებლებმა გაიკეთეს ტესტი Microsoft- ით, რომ ნახოთ როგორი უნდა იყოს აღდგენის პროცედურები. დასკვნა იყო, რომ გარემოს აღდგენას რამდენიმე დღე დასჭირდებოდა. წარმოიდგინეთ, რა მოხდება, თუ ბანკს უნდა დახუროს ასეთი დიდი ხნის განმავლობაში. ეს არ არის ბანკის ან რომელიმე მსხვილი ორგანიზაციის მიერ ნებადართული.

ბანკი მიუახლოვდა გარტნერს და სთხოვა მათ ანალიტიკოსებს ბაზარზე მიეწოდებინათ პოტენციური გადაწყვეტილებები აღდგენის ორკესტრირებისთვის, მაგრამ არაფერი იყო დამაკმაყოფილებელი და ეს გვაფიქრებინა. აღდგენის პროცესი ძალიან რთული და შრომატევადია და საჭიროა ხელით ძალისხმევა. რა მოხდება, თუკი ჩვენ შეგვეძლო აღდგენის პროცესის სრულად ავტომატიზირება პრობლემის გადასაჭრელად?

IT– მა იცოდა, რომ ისინი დიდ ზიანს მიაყენებენ იმ შემთხვევაში, თუ ისინი ვერ აღადგენდნენ ქსელებს. ჩვენ მივხვდით, რომ ეს იყო უზარმაზარი შესაძლებლობა, რამაც შეიძლება გავლენა მოახდინოს მსოფლიოს ნებისმიერ ორგანიზაციაზე, ამიტომ გადავწყვიტეთ, რომ ვეძლოთ მას.

რა უნიკალურია სემპერისის შესახებ?

დღეს ჩვენ გთავაზობთ ორი ძირითადი პრობლემის გადაჭრას.

ჩვენ აქტიური კატასტროფის კატასტროფა ორ ძირითად კატეგორიად ვყოფთ:

  1. შემთხვევითი ზიანი – თუ თქვენ დაზარალდით IT ოპერაციული შეცდომით, რომელმაც გაანადგურა თქვენი აქტიური დირექტორია.
  1. მავნე თავდასხმები – თუ თანამშრომელმა ან თავდამსხმელმა შიგნით ჩასვა რაიმე სახის მავნე პროგრამა ან გამოსასყიდი პროგრამა, რომელიც ანადგურებს აქტიურ დირექტორია.

ორივეს განცალკევების მიზეზი ისაა, რომ პირველ სცენარში შეგიძლიათ გამოიყენოთ ფანჯრები, ხოლო მეორე სცენარში, თქვენ არ შეგიძლიათ გამოიყენოთ ოპერაციული სისტემა, რადგან დაგჭირდებათ ახალი სერვერი.

ორივე პრობლემის მოგვარება გვაქვს. ჩვენ შეგვიძლია ინსტალაცია მოვახდინოთ ოპერაციული სისტემის, სამ დაწკაპუნების დადასტურების გარეშე.

მეორე პრობლემა, რომელიც ჩვენ გადავწყვიტეთ, არის ყოველდღიური კატასტროფები, ან ”მინი ჩხუბები”, როგორც ჩვენ მათ ვეძახით, აქტიურ კატალოგში განხორციელებული ცვლილებები, რომლებიც იწვევს გარკვეულ პროგრამებს არაოპერაციულ. ამისათვის ჩვენ გვაქვს გამოსავალი, რომელიც აკონტროლებს რეალურ დროში არსებულ ცვლილებებს და უზრუნველყოფს აქტიურ კატალოგში მდებარე ქვეყნების მარტივ შედარებას და ერთი დაწკაპუნებით ვუბრუნდებით წინა მდგომარეობას..

რა არის პოტენციური ზიანი კომპრომეტირებული ორგანიზაციისთვის?

ეს დამოკიდებულია ორგანიზაციაზე. ყველაზე ცნობილი ბოლო დროს, როდესაც საზოგადოება გამოდიოდა, (უმეტესობა ცდილობს არ გამოცხადდეს საჯაროდ), მერკის შემთხვევაში, როდესაც მათ წმენდით დასუფთავდა, მათ დაახლოებით 300 მილიონი დოლარი დაკარგეს, რადგან მინიმუმ 2 კვირის განმავლობაში იკლეს. მათ მიყენებული ზიანი შეაფასეს, როგორც გლობალური ფარმაცევტული ინდუსტრიის ერთ-ერთი უდიდესი კატასტროფა.

როგორ ხედავთ აქტიური დირექტორიების მომავალს?

დღეს უკვე ბევრ რამეს ვხედავ. სამყარო ხდება ჰიბრიდი, რაც იმას ნიშნავს, რომ თქვენ გექნებათ თქვენი დირექტორია სერვისები მონაცემთა ცენტრში და ასევე გაქვთ მინიმუმ ერთი მომსახურება ღრუბელში, და მრავალი დირექტორია სერვისები ღრუბელში. საინტერესოა, რომ Microsoft– ის გამოქვეყნების თანახმად, Azure AD– ის გამოყენების ტენდენციების შესახებ, იმ სუბიექტების 80%, რომლებიც Microsoft- ის ღრუბელში არსებობს, მოდის მონაცემთა ცენტრებიდან.

პირველი, რაც მონაცემთა ცენტრში უნდა დავიცვათ არის აქტიური დირექტორია, რადგან ეს არის მონაცემთა წყარო. Semperis უზრუნველყოფს აქტიური დირექტორიის აღდგენას, აუდიტს, შეტყობინებებს და ანგარიშგებას. ეს რაც ნიშნავს ჩვენს მომხმარებლებს, არის ის, რომ რაც არ უნდა დაარტყას მათ, მათ შეუძლიათ ნახონ, რა მოხდა და სწრაფად გაბრუნდნენ უკან. შემდეგი ნაბიჯი არის ღრუბელი ერთეულის სერვისის პროვაიდერების აღდგენისა და შეტყობინებების გაფართოება, უფლებების მართვის გაფართოების გზით, კითხვებზე პასუხის გაცემაში, არა მხოლოდ ვინ გააკეთეს რა, არამედ ასევე ვინ შეუძლია რა გააკეთოს.

კიდევ ერთი ძალიან მნიშვნელოვანი ტენდენცია, რომლის მოლოდინიც შეგიძლიათ, არის ნებართვის რუქა, ასე რომ თქვენ შეძლებთ მომხმარებლის ანგარიშის დათვალიერებას და ზუსტად იცოდეთ რა შეუძლიათ ან ვერ გააკეთონ მონაცემთა ცენტრში (AD) და ღრუბელში მისი მრავალი სერვისითა და აპლიკაციით.

დასკვნითი შენიშვნა

პირადად მე პირადობის სპეციალისტებს მინდა მოვიწვიო ჰიბრიდული იდენტურობის დაცვის კონფერენცია ჩვენ მასპინძლობს NY– ს 5-6–6 ნოემბერს. ეს არის მოვაჭრე – აგნოსტიკური კონფერენცია, სადაც სხვადასხვა კომპანიიდან, მათ შორის Microsoft– იდან, IBM– დან და HP– სგან წარმოებული კაშკაშა ხალხი, იზიარებს აზრებს იმის შესახებ, თუ რა ხდება ამაში საწარმოს პირადობის სივრცე.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me