Cyber-First Disaster Recovery für Active Directory

Active Directory Forest Recovery

Reduzieren Sie die Zeit für die Wiederherstellung von AD nach einem Cyberangriff um bis zu 90%.

Sehen Sie, was ADFR für Sie tun kann

Schnelle, malwarefreie Wiederherstellung der AD-Gesamtstruktur

Weitverbreitete Angriffe, die Active Directory ausnutzen, können Ihr Unternehmen lahmlegen. Wenn ein Ransomware- oder Wiper-Angriff Domänencontroller ausschaltet, kann sich die Wiederherstellung Ihrer AD-Gesamtstruktur über Tage oder sogar Wochen hinziehen. Dabei riskieren Sie eine erneute Malware-Infektion. Aber mit Semperis Active Directory Forest Recovery (ADFR) sind Sie innerhalb von Minuten oder Stunden wieder betriebsbereit, statt erst nach mehreren Tagen oder Wochen.

Ausfallzeiten reduzieren

AD mit automatisierter Multi-Forest-Wiederherstellung in nur 5 Klicks wiederherstellen.

Malware beseitigen

Vermeiden Sie die erneute Einschleusung von Malware, indem Sie AD in einen nachweislich sicheren Zustand zurücksetzen.

Resiliente Backups automatisieren

Automatisieren Sie Backups auf unveränderbarem Azure-Speicher und stellen Sie sie auf jeder virtuellen oder physischen Hardware wieder her.

Forensik beschleunigen

Beschleunigen Sie die Forensik nach einem Vorfall, um Folgeangriffe zu verhindern.

"Wir sehen immer mehr Phishing-Angriffe, jeden Tag gibt es Milliarden von Bedrohungen, und wir versuchen einfach, Wege zu finden, das zu umgehen.

Disaster Recovery-Planung und Sicherheitsposition bei der Anwaltskanzlei Foulston Siefkin

Foulston Siefkin LLP, die größte Anwaltskanzlei in Kansas, wechselte 2018 von einer vollständig lokalen Active Directory (AD)-Umgebung zu einer hybriden AD/Entra ID Cloud-Identitätsumgebung. Während des Prozesses zur Sicherung der hybriden Umgebung überprüfte das Unternehmen seine Geschäftskontinuitätspraktiken und suchte nach einer Lösung, mit der die Kanzlei ihre Ziele in Bezug auf die Wiederherstellung des Identitätssystems und die Sicherheitslage erreichen konnte. Die Implementierung von Semperis Active Directory Forest Recovery ADFR) und Directory Services Protector DSP) war der Schlüssel zur Cyber-Resilience-Strategie des Unternehmens, so Matt Spurlock, Foulston Siefkin CTO.

Erleben Sie eine personalisierte Demo

Fordern Sie eine Demo an und einer unserer Produktexperten gibt Ihnen einen Einblick in unsere Lösungen.

Semperis schützt einige der größten AD-Umgebungen

Entdecken Sie unsere Fallstudien

Alles beginnt mit einer ID und einem Passwort. Für jede andere Art der Wiederherstellung müssen Sie zunächst die Anmeldedaten wiederherstellen.
Kerry Kilker Ehemaliger CISO
Walmart

CRN Partner Programmführer Gewinner 2022

Deloitte Tech Fast 500 Liste 2022 Nordamerika

2022 Globee Awards Gold-Gewinner - Informationstechnologie

Können Sie Ihr Active Directory nach einer Cyberkatastrophe vollständig wiederherstellen?

Was tun Sie, wenn ein Cyberangriff Ihre gesamte Active Directory-Infrastruktur auslöscht? Microsoft stellt einen langen technischen Leitfaden zur Verfügung, in dem der 28-stufige, mehrstufige, manuelle Prozess zur Wiederherstellung eines AD-Forests beschrieben ist. Aber dieser fehleranfällige Prozess kann Tage oder Wochen dauern. In der Zwischenzeit kommt der Betrieb Ihres Unternehmens ohne Zugriff auf geschäftskritische Anwendungen und Dienste zum Stillstand. Oder Sie könnten ein AD-Backup-Tool eines Drittanbieters verwenden, das auf Bare-Metal-Recovery (BMR) setzt. Aber seien Sie gewarnt: Die Wiederherstellung aus Systemstatus- oder Bare-Metal-Backups kann die Malware wieder einschleppen. Das Risikomodell für die AD-Wiederherstellung hat sich geändert. Das sollte auch Ihr AD-Wiederherstellungsplan.

Automatische Wiederherstellung

Automatisieren Sie den gesamten Wiederherstellungsprozess, einschließlich des Neuaufbaus des Global Catalog und der Bereinigung der Metadaten.

Wiederherstellung ohne Malware

Stellen Sie AD wieder her, ohne eine erneute Malware-Infektion zu riskieren.

Automatisierte Azure Cloud-Sicherung

Katastrophensichere AD-Backups mit automatischer Speicherung auf Azure Cloud Storage.

Wiederherstellung auf beliebiger Infrastruktur

Stellen Sie AD auf jeder beliebigen Hardware wieder her: Virtuell oder physisch, lokal oder in der Cloud.

Unterstützung für Windows Server 2025

Sichern und Wiederherstellen von Windows Server 2025 Domänencontrollern.

Saubere Wiederherstellung

Verhindern Sie die erneute Einschleppung von Rootkits und anderer Malware, indem Sie mit einem sauberen Windows-Betriebssystem beginnen und nur das wiederherstellen, was für die Rolle des Servers erforderlich ist.

Post-Breach-Forensik

Verhindern Sie Folgeangriffe, indem Sie mit integrierten forensischen Funktionen Malware aus der Umgebung entfernen, bevor Sie AD nach einem Cybervorfall wiederherstellen.

Flexible OS-Bereitstellung

Richten Sie mit einem PowerShell-basierten Tool schnell eine Wiederherstellungsumgebung ein, die virtuelle Maschinen für eine vollständige ADFR-Wiederherstellung vorbereitet.

Keine Wartung

Sie müssen keine Skripte entwickeln und pflegen oder Konfigurationsinformationen manuell aktualisieren - und auch keine Wiederherstellungsfehler, die durch menschliches Versagen entstehen können.

Backup-Integrität

Sie können sicher sein, dass jedes Backup-Set alle Daten enthält, die Sie für eine erfolgreiche Wiederherstellung Ihres Forests benötigen, und zwar an einem oder mehreren Speicherorten.

Shared-Nothing-Architektur

Befreien Sie AD-Backups von der Abhängigkeit von Windows-Authentifizierung, DNS oder anderen AD-Diensten. So können Sie selbst bei einem kompletten Ausfall von AD unverzüglich eine Wiederherstellung durchführen.

Einfaches Testen der Disaster Recovery

Erstellen Sie in einer isolierten Testumgebung eine exakte Kopie des produktiven AD-Forests, um Wiederherstellungsverfahren mühelos zu testen und die Ergebnisse für die Einhaltung interner und externer Vorgaben zu dokumentieren.

Schlanke AD-Backups

Sichern Sie nur AD-Komponenten für kleinere Backups. Dann müssen Sie weniger Daten abrufen, verarbeiten und übertragen und können die Wiederherstellungen schneller durchführen.

Multi-Forest-Unterstützung

Vereinfachen Sie Einrichtung und Verwaltung mit nur einem Management-Server und einem Webportal für Backup und Wiederherstellung mehrerer AD-Forests.

PowerShell-Unterstützung

Verwenden Sie integrierte PowerShell-Befehle zur einfachen Verwaltung von Backup-Gruppen, Backup-Regeln, Agenten und Verteilungspunkten.

Verteiltes Backup-Failover

Reduzieren Sie Network Traffic und Wiederherstellungszeiten, indem Sie Distribution-Point-Server nutzen, um Backups in der Nähe der Domain Controller zu speichern

Alle ansehen

Häufig gestellte Fragen

Was ist Active Directory Forest Recovery?

ADFR ist die einzige speziell für die Wiederherstellung von Active Directory nach Cyberkatastrophen entwickelte Backup- und Recovery-Lösung. ADFR automatisiert die Wiederherstellung des AD-Forests vollständig, reduziert Ausfallzeiten, eliminiert das Risiko einer erneuten Malware-Infektion und ermöglicht Post-Breach-Forensik.

Wir verlassen uns bei der Wiederherstellung auf ein herkömmliches DR-Tool. Warum brauchen wir Semperis ADFR? 

Die meisten Backup- und Recovery-Produkte sind auf Server ausgerichtet, und Active Directory wird in den Backup-Prozess einbezogen, weil es eine Serverrolle ist. Wenn jedoch ein Cyberangriff Ihr AD trifft, brauchen Sie eine Lösung, die AD vom Betriebssystem entkoppelt, damit Sie es im Wiederherstellungsprozess nicht erneut mit Malware infizieren. Semperis ADFR kann AD auf einem neuen, vertrauenswürdigen Server innerhalb von Minuten statt Tagen wieder online bringen – ohne dabei Malware erneut in die Umgebung einzuschleusen.

Wir verwenden eine Warm-Failover-Lösung für mehrere Rechenzentren. Wie würde ADFR in diesem Szenario helfen?

Warme Standorte verfügen in der Regel über die erforderliche Hardware, enthalten jedoch keine aktuelle Kopie des Produktionsstandorts. Da die Daten nicht kontinuierlich zwischen Produktions- und warmem Standort repliziert werden, ist die Latenz im Failover-Fall höher. ADFR kann Daten auf alternativer Hardware wiederherstellen und per IP-Zuordnung eine exakte Replik Ihrer produktiven AD-Gesamtstruktur in einem isolierten Labor erstellen. So reduziert ADFR den Zeit- und Arbeitsaufwand für Einrichtung und Betrieb eines warmen Failover-Standorts, ermöglicht häufigere Replikationen des Produktionsstandorts und verringert Datenlatenzen.

Wie stellt ADFR die Integrität eines Backups sicher?

ADFR validiert jede Backup-Regel bereits bei ihrer Erstellung, um sicherzustellen, dass sie zur Erstellung eines gültigen Forest-Backup-Sets verwendet werden kann. Standardmäßig prüft der ADFR-Backup-Validierungsprozess, ob im Backup-Set mindestens ein Domain Controller vorhanden ist, der jede Partition hostet. Der Status der Validierung wird auf der Seite „Backup Settings“ im ADFR-Administrationsportal angezeigt.

Warum brauche ich ADFR , wenn ich bereits eine Datensicherungslösung habe?

Datensicherungslösungen bieten keine Cyber-Disaster-Recovery-Lösung für Active Directory. Sie ermöglichen die Sicherung und Wiederherstellung einzelner Domain Controller (DCs) und Dateien. Das ist ein wichtiger Unterschied, der auch für andere Backup-Anbieter gilt. Backup-Anbieter können einen DC sichern und einen DC wiederherstellen. Keiner von ihnen kann jedoch die vielen Schritte orchestrieren, die für die korrekte und erfolgreiche Wiederherstellung eines AD-Forests erforderlich sind.

Im Gegensatz dazu bietet ADFR eine vollständig automatisierte Forest-Recovery-Lösung, mit der Sie AD auch dann wiederherstellen können, wenn DCs infiziert oder gelöscht wurden. ADFR automatisiert jeden Schritt der Forest-Wiederherstellung, einschließlich der Bereinigung von Metadaten, des Neuaufbaus des Global Catalog und der Anpassung der Standorttopologie. Der manuelle Neuaufbau von AD nach einem Cybervorfall ist zeitaufwendig, fehleranfällig und kann Tage oder Wochen dauern.

Warum werden BMR und Snapshots für die Wiederherstellung von Active Directory nicht empfohlen?

Bare Metal Recovery (BMR) kann eine praktische Möglichkeit sein, das Betriebssystem und die Einstellungen eines Computers wiederherzustellen, etwa wenn ein OS-Upgrade fehlschlägt oder wenn ein Benutzer oder eine Anwendung auf eine neue Maschine migriert werden soll. Wurde ein Domain Controller jedoch durch einen Cyberangriff infiziert oder außer Betrieb gesetzt, enthalten die BMR-Backups wahrscheinlich Boot-Dateien, andere ausführbare Dateien und Betriebssystemdateien, in denen sich Malware verbergen kann. Wenn Sie einen DC aus einem BMR-Backup wiederherstellen, stellen Sie möglicherweise auch die darin enthaltene Malware wieder her.

Erkennt ADFR automatisch Probleme in Verbindung mit einem Backup und korrigiert sich selbst oder löst eine Warnung aus?

Wenn ein Backup-Set mit einem Fehler oder einer Warnung abgeschlossen wird, sendet ADFR automatisch eine E-Mail-Benachrichtigung an die festgelegten Empfänger. Zusätzlich können Sie den Erhalt von E-Mail-Benachrichtigungen für erfolgreiche Backups aktivieren. Das ADFR-Administrationsportal zeigt außerdem Informationen zum Backup-Status an: 1) Das Dashboard bietet eine Liste der letzten Forest-Backup-Sets und zeigt sowohl verfügbare als auch fehlgeschlagene Backups an. 2) Die Seite „Backup Status & History“ zeigt Statusdetails zu jedem Backup, einschließlich fehlgeschlagener Backups und fehlgeschlagener Übertragungen des Backups an den Distribution Point.

Kann ADFR große, komplexe AD-Umgebungen unterstützen?

ADFR wurde speziell für AD entwickelt und kann die Wiederherstellungsanforderungen äußerst komplexer AD-Umgebungen unterstützen, einschließlich Implementierungen für mehrere Organisationen und mehrere Gesamtstrukturen. Unternehmen mit einigen der größten und komplexesten ADs verlassen sich auf Semperis, wenn es darum geht, einen Cyber-First-Ansatz für die Notfallvorsorge und -wiederherstellung zu implementieren.

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge