Un buen mueble tapizado es una inversión que proporciona años de cómodo descanso y un lugar donde olvidar el estrés de la vida cotidiana. Polipol, fabricante de muebles clásicos y elegantes, tiene como objetivo proporcionar a sus clientes ese confort despreocupado. Adoptan el mismo enfoque para la seguridad informática. Al implantar Semperis Active Directory Forest Recovery, Polipol garantiza el acceso a sus recursos de TI, incluso en caso de ciberataque.
La historia de Polipol parece un cuento de hadas moderno hecho por uno mismo: Fundada hace 35 años con cuatro empleados, la empresa emplea ahora a unas 8.000 personas dedicadas a la producción y distribución de muebles de alta calidad. De pequeña empresa ha pasado a ser un grupo que opera en todo el mundo, con varias filiales internacionales que generan un volumen de negocio de casi 600 millones de euros. Además de poner en marcha la producción y las ventas, fue necesario un esfuerzo considerable para desarrollar la infraestructura informática necesaria para dar soporte a los procesos empresariales y de producción.
En la actualidad, casi 100 empleados trabajan en TI para desempeñar funciones que van desde la producción y la administración hasta las ventas. Se utilizan soluciones centrales como SAP, así como otras aplicaciones que deben gestionarse en el marco del proceso de consolidación internacional.
Active Directory como recurso central
Casi el 90 por ciento de las principales empresas del mundo utilizan Microsoft Active Directory (AD) para gestionar de forma centralizada usuarios, ordenadores y recursos en todas sus redes. AD permite estructurar jerárquicamente los permisos de acceso por dominio, unidad organizativa o ubicación, usuarios y dispositivos. En función de los permisos asignados, los participantes pueden iniciar sesión en Active Directory, donde se autentican y autorizan para acceder a los recursos.
Así, AD sirve de autoridad central para las identidades y los derechos de acceso en las redes corporativas. Pero, ¿qué ocurre si Active Directory no está disponible debido a un fallo técnico o a un ataque a la infraestructura? Un apagón informático completo.
Waldemar Stirtz, Jefe de Administración de TI de Polipol, se había planteado esta misma pregunta. Lleva 25 años en Polipol y, con sus aproximadamente 35 empleados, es responsable de la seguridad informática, los proyectos globales, las licencias y otras tareas.
"Siempre fuimos conscientes de que la AD es especialmente importante para la continuidad de los procesos empresariales", explica Stirtz. "Por ese motivo, habíamos encargado a un proveedor de servicios externo que hiciera copias de seguridad de los datos para poder acceder a ellos en caso de compromiso".
Waldemar Stirtz, Jefe de Administración de TI, Polipol
"Siempre fuimos conscientes de que la AD es especialmente importante para la continuidad de los procesos empresariales", explica Stirtz. "Por ese motivo, habíamos encargado a un proveedor de servicios externo que hiciera copias de seguridad de los datos para poder acceder a ellos en caso de compromiso". Sin embargo, la infraestructura había cambiado significativamente como consecuencia de la expansión geográfica. Se añadieron nuevos dominios, junto con controladores de dominio secundarios, que pretendían garantizar la redundancia, el equilibrio de carga y la tolerancia a fallos en cada nueva ubicación.
"Simplemente teníamos que gestionar muchos usuarios, grupos y objetos nuevos, y el concepto de copia de seguridad de nuestro anterior proveedor de servicios ya no parecía adecuado".
Active Directory Forest Recovery
Polipol buscaba una solución más segura y decidió trabajar con Semperis e implantar su solución Active Directory Forest Recovery ADFR)que garantiza una rápida recuperación de todo el bosque de AD, en cualquier plataforma virtual o física e independientemente de la complejidad de la infraestructura.
"Cuantos más dominios y controladores gestiones, más difícil será el proceso de copia de seguridad y recuperación. Si, como nosotros, gestionas unos 30 controladores de dominio y 12 dominios, encontrarás cientos de páginas de documentación sobre copias de seguridad en el soporte de Microsoft, pero en última instancia ninguna solución práctica", explica Stirtz.
En la práctica, el reto de Polipol consiste en garantizar la continuidad de unos 2.200 usuarios en más de 1.000 grupos y bastantes más objetos, incluidos los conceptos de autorización necesarios. La gestión del entorno requiere al menos copias de seguridad diarias y, en caso necesario, una rápida recuperación de los datos. Las herramientas estándar no pueden satisfacer sus necesidades, sino que requieren una solución especializada que sea fácil de implantar y manejar y que, al mismo tiempo, ofrezca la funcionalidad necesaria.
ADFR de Semperis es una solución especializada para la recuperación automatizada de Active Directory tras ciberdesastres. Al automatizar por completo el proceso de recuperación, ADFR reduce significativamente el tiempo de inactividad y minimiza el riesgo de reinfección por malware al restaurar AD a un estado seguro conocido en sistemas de destino recién instalados, sin reintroducir el malware en el sistema operativo de los sistemas de origen afectados.
Una característica destacada de ADFR es su capacidad para automatizar todo el proceso de recuperación de bosques en tan solo unos pasos, lo que da como resultado una recuperación rápida, limpia y directa. Este enfoque puede reducir el tiempo de recuperación de AD hasta en un 90 por ciento. Además, ADFR permite configurar una réplica del entorno de producción de AD, lo que simplifica la planificación de la recuperación ante desastres. Al desacoplar AD del sistema operativo subyacente, las organizaciones pueden reducir significativamente el tiempo de inactividad potencial.
Aplicación rápida y sencilla
La decisión de utilizar la solución se tomó rápidamente tras un debate detallado con los expertos de Semperis. Y la instalación fue igual de rápida. "Sólo tuvimos que realizar unas pocas tareas", recuerda Stirtz. "Rellenamos un cuestionario, en el que Semperis basó un diseño. A continuación, preparamos y configuramos los servidores nosotros mismos en dos horas."
De hecho, todo el proceso de copia de seguridad está ahora en manos del equipo de Stirtz. Los datos también se almacenan de forma segura en el propio centro de datos de la empresa, aunque actualmente se está estudiando la idea de un almacenamiento adicional en la nube.
Con la introducción de Active Directory Forest Recovery, Polipol ha resuelto cuatro problemas clave que, sin la solución de Semperis, habrían provocado interrupciones potenciales y una mitigación manual que habría llevado mucho tiempo.
- La recuperación automática de varios bosques reduce ahora al mínimo los posibles tiempos de inactividad.
- ADFR también evita la reintroducción de malware al realizar copias de seguridad únicamente de los datos críticos de AD, excluyendo los archivos infectados de los servidores AD (controladores de dominio).
- La recuperación puede realizarse en cualquier hardware virtual o físico, normalmente recién instalado.
- Y el análisis forense de los ataques AD se acelera significativamente, permitiendo una rápida detección y eliminación de cualquier vulnerabilidad restante.
Semperis ADFR utiliza mecanismos específicos para seleccionar y comprimir los datos que se van a almacenar, lo que reduce los requisitos de almacenamiento y aumenta la eficacia de las copias de seguridad. El cifrado opcional garantiza la protección de los datos sensibles de las copias de seguridad de AD tanto durante la transmisión como en el almacenamiento. Estos mecanismos permiten una rápida recuperación tras los ciberataques. Los archivos ejecutables que aún puedan estar en la carpeta SYSVOL -donde se encuentran los archivos de la directiva de grupo y los scripts de inicio de sesión- se ponen en cuarentena durante la recuperación, lo que evita la reinfección por malware.
"En comparación con la solución que utilizábamos anteriormente, Semperis Active Directory Service Recovery nos permite reaccionar con mayor flexibilidad a los cambios, realizar copias de seguridad con mayor frecuencia y, sobre todo, sin malware", afirma Stirtz, resumiendo los objetivos alcanzados. Antes, habríamos tardado varias semanas en recrear manualmente el directorio.
¿Y ahora? "Se tarda exactamente seis clics en volver al trabajo tras un posible incidente, y no hay que empezar de nuevo".
