Cyber-First Disaster Recovery für Active Directory

Active Directory Forest Recovery

Reduzieren Sie die Zeit für die Wiederherstellung von AD nach einem Cyberangriff um bis zu 90%.

Schnelle, malwarefreie Wiederherstellung der AD-Gesamtstruktur

Weitverbreitete Angriffe, die Active Directory ausnutzen, können Ihr Unternehmen lahmlegen. Wenn ein Ransomware- oder Wiper-Angriff Domänencontroller ausschaltet, kann sich die Wiederherstellung Ihrer AD-Gesamtstruktur über Tage oder sogar Wochen hinziehen. Dabei riskieren Sie eine erneute Malware-Infektion. Aber mit Semperis Active Directory Forest Recovery (ADFR) sind Sie innerhalb von Minuten oder Stunden wieder betriebsbereit, statt erst nach mehreren Tagen oder Wochen.

Ausfallzeiten reduzieren

Stellen Sie AD mit 5 Klicks wieder her – mit automatischer Wiederherstellung mehrerer Gesamtstrukturen.

Malware beseitigen

Vermeiden Sie die erneute Einschleppung von Malware, indem Sie AD in einen bekannten sicheren Zustand zurücksetzen.

Automatisieren Sie belastbare Backups

Automatisieren Sie Backups auf unveränderbarem Azure-Speicher und stellen Sie sie auf jeder virtuellen oder physischen Hardware wieder her.

Forensik beschleunigen

Beschleunigen Sie die Forensik nach einem Verstoß, um Folgeangriffe zu verhindern.

"Wir sehen immer mehr Phishing-Angriffe, jeden Tag gibt es Milliarden von Bedrohungen, und wir versuchen einfach, Wege zu finden, das zu umgehen.

Disaster Recovery-Planung und Sicherheitsposition bei der Anwaltskanzlei Foulston Siefkin

Foulston Siefkin LLP, die größte Anwaltskanzlei in Kansas, wechselte 2018 von einer vollständig lokalen Active Directory (AD)-Umgebung zu einer hybriden AD/Entra ID Cloud-Identitätsumgebung. Während des Prozesses zur Sicherung der hybriden Umgebung überprüfte das Unternehmen seine Geschäftskontinuitätspraktiken und suchte nach einer Lösung, mit der die Kanzlei ihre Ziele in Bezug auf die Wiederherstellung des Identitätssystems und die Sicherheitslage erreichen konnte. Die Implementierung von Semperis Active Directory Forest Recovery ADFR) und Directory Services Protector DSP) war der Schlüssel zur Cyber-Resilience-Strategie des Unternehmens, so Matt Spurlock, Foulston Siefkin CTO.

Erleben Sie eine personalisierte Demo

Fordern Sie eine Demo an und einer unserer Produktexperten gibt Ihnen einen Einblick in unsere Lösungen.

Semperis schützt einige der größten AD-Umgebungen

Entdecken Sie unsere Fallstudien

Alles beginnt mit einer ID und einem Passwort. Für jede andere Art der Wiederherstellung müssen Sie zunächst die Anmeldedaten wiederherstellen.
Kerry Kilker Ehemaliger CISO
Walmart

CRN Partner Programmführer Gewinner 2022

Deloitte Tech Fast 500 Liste 2022 Nordamerika

2022 Globee Awards Gold-Gewinner - Informationstechnologie

Können Sie Ihr Active Directory nach einer Cyberkatastrophe vollständig wiederherstellen?

Was tun Sie, wenn ein Cyberangriff Ihre gesamte Active Directory-Infrastruktur auslöscht? Microsoft stellt einen langen technischen Leitfaden zur Verfügung, in dem der 28-stufige, mehrstufige, manuelle Prozess zur Wiederherstellung eines AD-Forests beschrieben ist. Aber dieser fehleranfällige Prozess kann Tage oder Wochen dauern. In der Zwischenzeit kommt der Betrieb Ihres Unternehmens ohne Zugriff auf geschäftskritische Anwendungen und Dienste zum Stillstand. Oder Sie könnten ein AD-Backup-Tool eines Drittanbieters verwenden, das auf Bare-Metal-Recovery (BMR) setzt. Aber seien Sie gewarnt: Die Wiederherstellung aus Systemstatus- oder Bare-Metal-Backups kann die Malware wieder einschleppen. Das Risikomodell für die AD-Wiederherstellung hat sich geändert. Das sollte auch Ihr AD-Wiederherstellungsplan.

Automatische Wiederherstellung

Automatisieren Sie den gesamten Wiederherstellungsprozess, einschließlich des Wiederaufbaus des globalen Katalogs und der Bereinigung der Metadaten.

Wiederherstellung ohne Malware

Stellen Sie AD wieder her, ohne eine erneute Malware-Infektion zu riskieren.

Automatisierte Azure Cloud-Sicherung

Katastrophensichere AD-Backups mit automatischer Speicherung auf Azure Cloud Storage.

Ortsunabhängige Wiederherstellung

Stellen Sie AD auf jeder beliebigen Hardware wieder her – virtuell oder physisch – lokal oder in der Cloud.

Unterstützung für Windows Server 2025

Sichern und Wiederherstellen von Windows Server 2025 Domänencontrollern.

Saubere Wiederherstellung

Verhindern Sie die erneute Einschleppung von Rootkits und anderer Malware, indem Sie mit einem sauberen Windows-Betriebssystem beginnen und nur das wiederherstellen, was für die Rolle des Servers erforderlich ist.

Forensik nach einem Sicherheitsvorfall

Verhindern Sie Folgeangriffe, indem Sie mit integrierten forensischen Funktionen Malware aus der Umgebung entfernen, bevor Sie AD nach einem Cybervorfall wiederherstellen.

Flexible OS-Bereitstellung

Richten Sie mit einem PowerShell-basierten Tool, das virtuelle Maschinen für eine vollständige ADFR-Wiederherstellung vorbereitet, schnell eine Wiederherstellungsumgebung ein.

Keine Wartung

Sie müssen keine Skripte entwickeln und pflegen oder Konfigurationsinformationen manuell aktualisieren - und auch keine Wiederherstellungsfehler, die durch menschliches Versagen entstehen können.

Integrität der Sicherung

Sie können sicher sein, dass jedes Backup-Set alle Daten enthält, die Sie für eine erfolgreiche Wiederherstellung Ihres Forests benötigen, und zwar an einem oder mehreren Speicherorten.

Shared-Nothing-Architektur

Befreien Sie AD-Backups von der Abhängigkeit von Windows-Authentifizierung, DNS oder anderen AD-Diensten. So können Sie selbst bei einem kompletten Ausfall von AD unverzüglich eine Wiederherstellung durchführen.

Einfaches Testen der Disaster Recovery

Richten Sie eine exakte Kopie der AD-Gesamtstruktur in einem isolierten Labor ein, um mühelos Wiederherstellungsprozeduren zu testen und die Ergebnisse für die Einhaltung interner und externer Vorschriften zu dokumentieren.

Leichte AD-Backups

Sichern Sie nur AD-Komponenten für kleinere Backups. Dann müssen Sie weniger Daten abrufen, verarbeiten und übertragen und können die Wiederherstellungen schneller durchführen.

Unterstützung für mehrere Gesamtstrukturen

Vereinfachen Sie die Einrichtung und laufende Verwaltung, indem Sie nur einen Verwaltungsserver und ein Webportal für die Sicherung und Wiederherstellung mehrerer AD-Gesamtstrukturen verwenden.

PowerShell-Unterstützung

Verwenden Sie integrierte PowerShell-Befehle zur einfachen Verwaltung von Backup-Gruppen, Backup-Regeln, Agenten und Verteilungspunkten.

Verteiltes Backup-Failover

Verringern Sie den Netzwerkverkehr und die Wiederherstellungszeiten für Backups, indem Sie mithilfe von Verteilungspunkt-Servern Backups in der Nähe von Domain-Controllern speichern.

Alle ansehen

Häufig gestellte Fragen

Was ist Active Directory Forest Recovery?

ADFR ist die einzige Backup- und Wiederherstellungslösung, die speziell für die Wiederherstellung von Active Directory nach Cyberkatastrophen entwickelt wurde. ADFR automatisiert den Wiederherstellungsprozess der AD-Gesamtstruktur vollständig, reduziert Ausfallzeiten, beseitigt das Risiko einer erneuten Malware-Infektion und ermöglicht forensische Untersuchungen nach einem Sicherheitsvorfall.

Wir verlassen uns bei der Wiederherstellung auf ein herkömmliches DR-Tool. Warum brauchen wir Semperis ADFR? 

Die meisten Backup- und Wiederherstellungsprodukte sind auf Server ausgerichtet. Active Directory wird in den Backup-Prozess einbezogen, da es eine Rolle auf dem Server ist. Wenn AD jedoch bei einem Cyberangriff beeinträchtigt wird, brauchen Sie eine Lösung, die das AD vom Betriebssystem entfernt. Nur so können Sie verhindern, dass im Rahmen des Wiederherstellungsprozesses keine erneute Malware-Infizierung von AD auftritt. Semperis ADFR kann AD innerhalb von Minuten wieder online schalten, und zwar auf einem neuen, vertrauenswürdigen Server, ohne dass dabei erneut Malware eingeschleppt wird.

Wir verwenden eine Warm-Failover-Lösung für mehrere Rechenzentren. Wie würde ADFR in diesem Szenario helfen?

Warme Standorte enthalten in der Regel die erforderliche Hardware, aber nicht die aktuellste Version des Produktionsstandorts. Da die Daten nicht konsistent zwischen dem Produktionsstandort und dem warmen Standort repliziert werden, kommt es zu einer größeren Latenz bei der Ausfallsicherung. ADFR ist in der Lage, die Daten auf alternativer Hardware wiederherzustellen und bietet eine IP-Zuordnung, um eine exakte Replik (oder einen Klon) der AD-Gesamtstruktur Ihrer Produktionsumgebung in einem isolierten Labor zu erstellen. ADFR reduziert den Zeit- und Arbeitsaufwand für die Einrichtung und Pflege Ihres warmen Failover-Standorts und ermöglicht es, den Produktionsstandort häufiger zu replizieren und Datenlatenzprobleme zu reduzieren.

Wie stellt ADFR die Integrität eines Backups sicher?

ADFR validiert jede Backup-Regel, wenn sie erstellt wird. So wird sichergestellt, dass sie zur Generierung eines gültigen Gesamtstruktur-Backup-Sets verwendet werden kann. Standardmäßig prüft der ADFR Backup-Validierungsprozess, ob es mindestens einen DC gibt, der jede Partition im Backup-Set hostet. Der Status des Validierungsprozesses der Backup-Regeln wird auf der Seite Backup-Einstellungen des ADFR-Administrationsportals angezeigt.

Warum brauche ich ADFR , wenn ich bereits eine Datensicherungslösung habe?

Datensicherungslösungen bieten keine Funktionen für die Wiederherstellung von Active Directory bei Cyberkatastrophen. Sie umfassen die Sicherung und Wiederherstellung einzelner Domänencontroller (DCs) und Dateien. Dies ist eine wichtige Unterscheidung, die auch für andere Backup-Anbieter gilt. Backup-Anbieter können einen DC sichern und wiederherstellen. Jedoch kann keiner dieser Backup-Anbieter die vielen Schritte orchestrieren, die für die korrekte und erfolgreiche Wiederherstellung einer AD-Gesamtstruktur erforderlich sind.

Im Gegensatz dazu bietet ADFR eine vollautomatische Lösung zur Wiederherstellung der Gesamtstruktur. So können Sie AD auch dann wiederherstellen, wenn Domänencontroller infiziert oder vernichtet wurden. ADFR automatisiert jeden Aspekt der Wiederherstellung der Gesamtstruktur, einschließlich der Bereinigung von Metadaten, der Wiederherstellung des globalen Katalogs und der Umstrukturierung der Site-Topologie. Die manuelle Wiederherstellung von AD nach einem Cybervorfall ist ein zeitaufwändiger, fehleranfälliger Prozess, der mehrere Tage oder Wochen dauern kann.

Warum werden BMR und Snapshots für die Wiederherstellung von Active Directory nicht empfohlen?

Bare Metal Recovery (BMR) kann eine bequeme Möglichkeit für die Wiederherstellung des Betriebssystems und der Einstellungen eines Computers sein, wenn zum Beispiel ein Betriebssystem-Upgrade nicht ordnungsgemäß verläuft oder wenn Sie einen Benutzer oder eine Anwendung auf einen neuen Rechner verschieben möchten. Wurde jedoch ein DC infiziert oder durch einen Cyberangriff deaktiviert, enthalten die BMR-Backups wahrscheinlich Boot-Dateien, andere ausführbare Dateien und Betriebssystemdateien, in denen sich Malware verstecken kann. Wenn Sie einen DC aus einem BMR-Backup wiederherstellen, stellen Sie möglicherweise auch die Malware wieder her, die in dem Backup enthalten ist.

Erkennt ADFR automatisch Probleme in Verbindung mit einem Backup und korrigiert sich selbst oder löst eine Warnung aus?

Wenn ein Backup-Set mit einem Fehler oder einer Warnung abgeschlossen wird, sendet ADFR automatisch eine E-Mail-Benachrichtigung an die angegebenen Empfänger. Darüber hinaus können Sie sich für den Erhalt von E-Mail-Benachrichtigungen bei erfolgreichen Backups entscheiden. Das ADFR-Administrationsportal zeigt auch Informationen zum Backup-Status an: 1) Auf dem Dashboard finden Sie eine Liste der letzten Geamtstruktur-Backup-Sets, die sowohl verfügbare als auch fehlgeschlagene Backups anzeigt. 2) Auf der Seite mit dem Backup-Status und -Verlauf werden Statusdetails für jedes Backup angezeigt, einschließlich fehlgeschlagener Backups und Übertragungen des Backups an den Verteilungspunkt, an dem der Fehler auftrat.

Kann ADFR große, komplexe AD-Umgebungen unterstützen?

ADFR wurde speziell für AD entwickelt und kann die Wiederherstellungsanforderungen äußerst komplexer AD-Umgebungen unterstützen, einschließlich Implementierungen für mehrere Organisationen und mehrere Gesamtstrukturen. Unternehmen mit einigen der größten und komplexesten ADs verlassen sich auf Semperis, wenn es darum geht, einen Cyber-First-Ansatz für die Notfallvorsorge und -wiederherstellung zu implementieren.

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis-Studie über Cyberangriffe auf Wasser- und Elektrizitätsversorgungsunternehmen unterstreicht die Anfälligkeit kritischer Infrastrukturen

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge