Cyber-First Disaster Recovery para Active Directory

Active Directory Forest Recovery

Reduzca el tiempo de recuperación de AD tras un ciberataque hasta en un 90%.

Recuperación rápida y sin malware del bosque de AD

Los ataques generalizados que aprovechan Active Directory pueden paralizar su organización. Cuando un ataque de ransomware o wiper acaba con los controladores de dominio, la recuperación de su bosque de AD puede prolongarse durante días o incluso semanas, con el riesgo de que el malware vuelva a infectarse en el proceso. Pero con Semperis Active Directory Forest Recovery (ADFR), volverá a funcionar en cuestión de minutos u horas en lugar de días o semanas.

Reducir el tiempo de inactividad

Restaure AD en 5 clics con la recuperación automatizada de varios bosques.

Eliminar malware

Evite la reintroducción de malware recuperando AD a un estado seguro conocido.

Automatice las copias de seguridad

Automatice las copias de seguridad en el almacenamiento inmutable de Azure y restaure en cualquier hardware virtual o físico.

Velocidad forense

Acelere el análisis forense posterior a la violación para evitar ataques posteriores.

"Vemos cómo aumentan los ataques de phishing, cada día hay miles de millones de amenazas, y estamos intentando encontrar formas de sortearlas".

Planificación de la recuperación en caso de catástrofe y postura de seguridad en el bufete de abogados Foulston Siefkin

Foulston Siefkin LLP, el mayor bufete de abogados con sede en Kansas, realizó la transición de un entorno de Active Directory (AD) totalmente local a un entorno de identidad en la nube híbrido AD/Entra ID en 2018. Mientras trabajaba en el proceso de asegurar el entorno híbrido, la empresa revisó sus prácticas de continuidad del negocio y buscó una solución que ayudara a la firma a cumplir sus objetivos de recuperación del sistema de identidad y postura de seguridad. La implementación de Active Directory Forest Recovery ADFR) y Directory Services Protector DSP) de Semperis fue clave para la estrategia de resiliencia cibernética de la firma, dijo Matt Spurlock, CTO de Foulston Siefkin.

Experimente una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una explicación de nuestras soluciones.

Semperis protege algunos de los mayores entornos de AD

Explore nuestros casos prácticos

Todo empieza con un ID y una contraseña. Lo primero que hay que recuperar son las credenciales para hacer cualquier otro tipo de recuperación.
Kerry Kilker Ex CISO
Walmart

Lista Deloitte Tech Fast 500 2022 Norteamérica

Finalista de los Premios Black Unicorn 2022

Premios a la Excelencia en Ciberseguridad 2023

Ganador de oro de los premios Globee 2022: Tecnología de la información

¿Podría recuperar completamente su Active Directory de un ciberdesastre?

¿Qué hacer cuando un ciberataque aniquila toda la infraestructura de Active Directory? Microsoft proporciona una extensa guía técnica que detalla el proceso manual de 28 pasos, multihilo, necesario para recuperar un bosque de AD. Pero ese proceso, propenso a errores, puede llevar días o semanas. Mientras tanto, las operaciones de su organización se detienen sin acceso a aplicaciones y servicios críticos para el negocio. También puede utilizar una herramienta de copia de seguridad de AD de terceros que se base en la recuperación bare-metal (BMR). Pero tenga cuidado: La recuperación a partir de copias de seguridad del estado del sistema o bare-metal puede reintroducir el malware. El modelo de riesgo para la recuperación de AD ha cambiado. Por tanto, su plan de recuperación de AD también debería cambiar.

Recuperación automática

Automatice todo el proceso de recuperación, incluida la reconstrucción del Catálogo Global y la limpieza de metadatos.

Recuperación sin malware

Recupere AD sin arriesgarse a una reinfección por malware.

Copia de seguridad automatizada en la nube Azure

Copias de seguridad de AD a prueba de desastres con almacenamiento automatizado en la nube de Azure.

Recuperación en cualquier lugar

Restaure AD en cualquier hardware, virtual o físico, en las instalaciones o en la nube.

Compatibilidad con Windows Server 2025

Copia de seguridad y restauración de controladores de dominio de Windows Server 2025.

Restauración limpia

Evite la reintroducción de rootkits y otros programas maliciosos empezando con un sistema operativo Windows limpio y restaurando sólo lo necesario para la función del servidor.

Análisis forense posterior a la violación

Evite los ataques posteriores utilizando las funciones forenses integradas para erradicar el malware del entorno antes de restaurar AD tras un incidente cibernético.

Aprovisionamiento flexible del sistema operativo

Configure rápidamente un entorno de recuperación mediante una herramienta basada en PowerShell que prepara las máquinas virtuales para una recuperación completa de ADFR .

Mantenimiento cero

Elimine la necesidad de desarrollar y mantener secuencias de comandos o de actualizar manualmente la información de configuración, así como los fallos de recuperación que pueden derivarse de errores humanos.

Integridad de la copia de seguridad

Tenga la seguridad de que cada conjunto de copias de seguridad contiene todos los datos que necesita para recuperar con éxito su bosque, escritos en una o varias ubicaciones, con verificación de copias de seguridad y notificación de cualquier laguna.

Arquitectura Share-Nothing

Libere las copias de seguridad de AD de la dependencia de la autenticación de Windows, DNS u otros servicios de AD, para que pueda recuperarse inmediatamente, incluso si AD está completamente caído.

Pruebas sencillas de recuperación en caso de catástrofe

Cree una réplica exacta del bosque de AD de producción en un laboratorio aislado para probar sin esfuerzo los procedimientos de recuperación y documentar los resultados para el cumplimiento de las normativas internas y externas.

Copias de seguridad ligeras de AD

Realice copias de seguridad sólo de los componentes de AD para obtener copias de seguridad más pequeñas, lo que significa menos datos que recuperar, procesar y transferir, y restauraciones más rápidas.

Compatible con varios bosques

Simplifique la configuración y la administración continua utilizando un único servidor de gestión y portal web para la copia de seguridad y recuperación de varios bosques de AD.

Compatibilidad con PowerShell

Utilice los comandos PowerShell integrados para gestionar fácilmente los grupos de copia de seguridad, las reglas de copia de seguridad, los agentes y los puntos de distribución.

Copia de seguridad distribuida

Reduzca el tráfico de red y los tiempos de recuperación de las copias de seguridad utilizando servidores de punto de distribución para almacenar las copias de seguridad cerca de los controladores de dominio.

Ver todos

Preguntas más frecuentes

¿Qué es Active Directory Forest Recovery?

ADFR es la única solución de copia de seguridad y recuperación diseñada específicamente para recuperar Active Directory tras ciberdesastres. ADFR automatiza por completo el proceso de recuperación de bosques de AD, reduce el tiempo de inactividad, elimina el riesgo de reinfección por malware y permite realizar análisis forenses tras el ataque.

Confiamos en una herramienta DR tradicional para la recuperación. Por qué necesitamos Semperis ADFR? 

La mayoría de los productos de copia de seguridad y recuperación se dirigen a servidores, y Active Directory se incluye en el proceso de copia de seguridad porque es una función del servidor. Pero si un ciberataque afecta a su AD, necesita una solución que elimine AD del sistema operativo para no reinfectar AD con el malware como parte del proceso de recuperación. Semperis ADFR puede volver a poner en línea AD en un nuevo servidor de confianza en cuestión de minutos, no de días, y sin reintroducir malware como parte del proceso.

Contamos con una solución de conmutación por error en caliente para varios centros de datos. ¿Cómo nos ayudaría ADFR en este caso?

Normalmente, los sitios calientes contienen el hardware necesario, pero no contienen la versión más reciente del sitio de producción. Dado que los datos no se replican de forma coherente entre el sitio de producción y el sitio activo, la latencia de la conmutación por error es mayor. ADFR es capaz de restaurar a un hardware alternativo y proporciona asignación de IP para crear una réplica exacta (o clon) de su bosque de AD de producción en un laboratorio aislado. ADFR reduce el tiempo y el esfuerzo necesarios para configurar y mantener su sitio activo de conmutación por error, lo que hace posible replicar el sitio de producción con más frecuencia y reducir los problemas de latencia de datos.

¿Cómo garantiza ADFR la integridad de una copia de seguridad?

ADFR valida cada regla de copia de seguridad cuando se crea para garantizar que se pueda utilizar para generar un conjunto de copias de seguridad del bosque válido. Por defecto, el proceso de validación de copias de seguridad de ADFR comprueba que haya al menos un DC alojando cada partición en el conjunto de copias de seguridad. El estado del proceso de validación de la regla de copia de seguridad se muestra en la página Configuración de copia de seguridad del portal de administración ADFR.

¿Por qué necesito ADFR si ya tengo una solución de protección de datos?

Las soluciones de protección de datos no ofrecen una solución de recuperación de ciberdesastres para Active Directory. Ofrecen copias de seguridad y recuperación de controladores de dominio (DC) y archivos individuales. Esta es una distinción importante, que también se aplica a otros proveedores de copias de seguridad. Los proveedores de copias de seguridad pueden hacer copias de seguridad de un DC y pueden restaurarlo. Pero ninguno puede orquestar los numerosos pasos necesarios para restaurar correctamente y con éxito un bosque de AD.

Por el contrario, ADFR ofrece una solución de recuperación de bosques totalmente automatizada que le permite recuperar AD incluso si los DC están infectados o han sido eliminados. ADFR automatiza todos los aspectos de la recuperación de bosques, incluida la limpieza de metadatos, la reconstrucción del catálogo global y la reestructuración de la topología del sitio. La reconstrucción manual de AD tras un incidente cibernético es un proceso lento y propenso a errores que puede llevar días o semanas.

¿Por qué no se recomiendan el BMR y las instantáneas para la recuperación de Active Directory?

La recuperación completa (BMR) puede ser una forma conveniente de restaurar el sistema operativo y la configuración de un equipo, por ejemplo, si una actualización del sistema operativo sale mal, o si desea mover un usuario o una aplicación a una nueva máquina. Sin embargo, si un DC ha sido infectado o inutilizado por un ciberataque, las copias de seguridad BMR probablemente contendrán archivos de arranque, otros ejecutables y archivos del sistema operativo donde el malware puede esconderse. Si restaura un DC a partir de una copia de seguridad BMR, también podría restaurar cualquier malware presente en la copia de seguridad.

¿Detecta ADFR automáticamente problemas con una copia de seguridad y los autocorrige o activa una alerta?

Cuando un conjunto de copias de seguridad se completa con un error o una advertencia, ADFR envía automáticamente una notificación por correo electrónico a los destinatarios designados. Además, puede optar por recibir notificaciones por correo electrónico de las copias de seguridad realizadas correctamente. El portal de administración ADFR también muestra información sobre el estado de las copias de seguridad: 1) El panel de control proporciona una lista de las copias de seguridad recientes del bosque, mostrando tanto las copias de seguridad disponibles como las fallidas. 2) La página Estado e historial de las copias de seguridad muestra los detalles del estado de cada copia de seguridad, incluidas las copias de seguridad que fallaron y las transferencias de la copia de seguridad al punto de distribución que fallaron.

¿Puede ADFR soportar entornos de AD grandes y complejos?

ADFR está diseñado específicamente para AD y puede satisfacer las necesidades de recuperación incluso de los entornos AD más complejos, incluidos los despliegues multiorganización y multibosque. Las organizaciones con algunos de los AD más grandes y complejos que existen confían en Semperis para implementar un enfoque de ciberprioridad en la preparación y recuperación ante desastres.

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

El informe 2025 sobre el riesgo del ransomware revela nuevas tendencias de ataque

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.