הכירו את Semperis – אשף השיקום שלכם לשחזור יערות של Active Directory


סמפריס התחיל כשנתקלנו בבעיה עם אחד הלקוחות שלנו, בנק גדול בישראל. עבדנו על תוכנית המשכיות עסקית לבנק ההוא עם מיקרוסופט.

לפחות פעם בשנה, כל ארגון גדול צריך לבחון ולבדוק את תוכנית התאוששות האסון שלהם, כדי לבדוק אם לארגון יש בעיה עם תשתיות. כחלק מתכנית זו, יש לבנק מספר יישומים הממופים כחיוניים; אחד מהם הוא הספרייה הפעילה.

מדריך פעיל הוא מאגר הזהויות המשמש ב 90% מהארגונים ברחבי העולם לניהול קבוצות משתמשים, הרשאות גישה והגדרות אחרות. כשאתה בא לעבודה בבוקר ואתה מקליד את שם המשתמש והסיסמה שלך כדי לאמת, 90% מהזמן הוא הספרייה הפעילה. גרטנר מתייחס לזה כאל יישום tier 0, כלומר אין לו אפשרות לשבתה, וההחלמה צריכה להיות מהירה ביותר.

בכל פעם שתרחיש הרה אסון מתרחש בספרייה הפעילה, מיקרוסופט מתמודדת עם זה על ידי פרסום נייר לבן ומתאר את הצעדים שיש לנקוט כדי לשחזר את הסביבה. מכיוון שמדפסת לבנה אינה דבר שצריך להסתכל עליו בזמן שאסון נכה את הארגון שלך, אתה יכול לקבל מהנדס מיקרוסופט לעבוד איתך לפני האסון ולהכין נהלי התאוששות במקרה של אסון..

כשהייתי CTO בחברת שירות, אחד הלקוחות ביצע בדיקה אצל מיקרוסופט כדי לראות איך נראים נהלי ההתאוששות. המסקנה הייתה שייקח כמה ימים להחלמת הסביבה. תאר לעצמך מה קורה אם בנק צריך להיסגר כל כך הרבה זמן. זה לא דבר שבנק, או ארגון גדול, יכולים לאפשר.

הבנק פנה לגרטנר וביקש מהאנליסטים שלהם לספק פתרונות פוטנציאליים בשוק כדי לתכנן את ההתאוששות, אך שום דבר לא היה מספק וזה גרם לנו לחשוב. תהליך ההתאוששות מורכב מאוד וגוזל זמן, ומחייב מאמץ ידני. אבל מה אם נוכל להפוך אוטומטית את תהליך ההתאוששות כדי לפתור את הבעיה?

ה- IT ידע שהם יתקלו בנזקי עתק אם לא יוכלו לשחזר את הרשתות שלהם. הבנו שזו הזדמנות ענקית שיכולה להשפיע על כל ארגון בעולם ולכן החלטנו ללכת על זה.

מה שמיוחד בסמפריס?

כיום אנו נותנים מענה לשתי בעיות עיקריות.

אנו מחלקים את אסון הספריות הפעיל לשתי קטגוריות עיקריות:

  1. נזקים מקריים - אם סבלת מטעות תפעולית בתחום ה- IT שהרס את הספרייה הפעילה שלך.
  1. התקפות זדוניות - אם עובד או תוקף מבפנים הכניס סוג של תוכנה זדונית או תוכנת כופר, אשר נכה את הספרייה הפעילה.

הסיבה שאנו מפרידים בין השניים היא מכיוון שבתרחיש הראשון אתה יכול לעשות שימוש חוזר בחלונות, ובתרחיש השני, אינך יכול לעשות שימוש חוזר במערכת ההפעלה מכיוון שתצטרך שרת חדש.

יש לנו פיתרון לשתי הבעיות. אנו יכולים להתקין את הסביבה מבלי להסתמך על מערכת ההפעלה, שלוש לחיצות וסיימת.

הבעיה השנייה שפתרנו היא אסונות מיום ליום, או "מיני שיהוקים", כפי שאנו מכנים אותם, שינויים שנעשו בספרייה הפעילה הגורמים ליישומים מסוימים להפוך לא פעילים. לשם כך, יש לנו פיתרון העוקב אחר שינויים בזמן אמת ומספק השוואה פשוטה בין מצבים בספרייה הפעילה וחוזר למצב קודם בלחיצה אחת..

מה הנזק הפוטנציאלי לארגון שנפגע?

זה תלוי בארגון. במקרים האחרונים הידועים ביותר שפורסמו ברבים, (רובם מנסים לא לפרסם), במקרה של מרק, כאשר הם נפגעו על ידי מגב, הם הפסידו כ -300 מיליון דולר בגלל שהם היו למטה לפחות שבועיים. הם העריכו את הנזק כאחד האסונות הגדולים ביותר בתעשיית התרופות העולמית.

איך אתה רואה את עתיד הספריות הפעילות?

אני רואה כמה דברים כבר היום. העולם הופך להיות היברידי, מה שאומר שתהיה לך שירותי הספריה שלך במרכז הנתונים וגם לפחות שירות אחד בענן, ושירותי ספרייה מרובים בענן. מעניין שלפי הפרסום של מיקרוסופט על מגמות השימוש ב- Azure AD, 80% מהישויות הקיימות בענן של מיקרוסופט מגיעים ממרכזי הנתונים.

הדבר הראשון להגן במרכז הנתונים הוא הספרייה הפעילה מכיוון שזה מקור הנתונים. Semperis מספק התאוששות, ביקורת, התראות ודיווחים עבור הספרייה הפעילה. המשמעות של זה ללקוחות שלנו היא שלא משנה מה יפגע בהם, הם יכולים לראות מה קרה ולחזור במהירות. השלב הבא הוא הרחבת ההתאוששות וההודעות של ספקי שירותי ישויות הענן, עם הרחבת ניהול הזכאות, ועוזרים לענות על השאלות, לא רק מי עשה מה, אלא גם מי יכול לעשות מה.

מגמה חשובה נוספת שתוכלו לצפות בה היא מיפוי הרשאות, כך שתוכלו להסתכל על חשבון משתמש ולדעת בדיוק מה הם יכולים או לא יכולים לעשות במרכז הנתונים (AD) ובענן דרך השירותים והיישומים הרבים שלו..

הערה סופית

ברצוני להזמין מומחי זהות לבוא ועידת הגנה על זהות היברידית אנו מתארחים בניו יורק ב- 5-6 בנובמבר 2018. זהו ועידת ספקים-אגנוסטית בה האנשים המבריקים מהתעשייה ממגוון חברות, כולל מיקרוסופט, יבמ ו- HP, מגיעים לחלוק מחשבות על המתרחש מרחב זהות ארגונית.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me