Copia de seguridad y recuperación de Active Directory

Acelerar AD Forest Recovery tras un ciberataque

Reduzca el tiempo de inactividad y aumente la resistencia operativa con una recuperación de bosques de Active Directory rápida, automatizada y sin malware tras un ciberataque.

Ahorre tiempo recuperando AD tras un ciberataque

Cuando un ciberataque aniquila su Directorio Activo, el tiempo corre en su contra para restaurar el acceso a las aplicaciones y servicios críticos para la empresa. Las copias de seguridad de datos tradicionales que incluyen AD no ayudarán: Es probable que contengan malware. Para recuperarse completamente de un ciberdesastre, necesita una recuperación automatizada del bosque de AD a un estado seguro conocido. Sin una tecnología y unos procesos de recuperación de ciberataques específicos para AD, su empresa está en peligro.

Informe de Defensa Digital de Microsoft:
76%
de las organizaciones carecen de planes eficaces de recuperación y respuesta ante ciberataques
Informes de la encuesta Semperis
68%
de las organizaciones confían "sólo un poco" o "nada" en su plan de recuperación AD
Maersk informa:
300 millones de dólares
en costes asociados a la recuperación tras el ataque NotPetya, incluida la recuperación de AD.

Recuperación de bosques AD sin malware

Dado que 9 de cada 10 ataques implican a AD de algún modo, necesita un plan de copia de seguridad y recuperación forestal de AD probado y orientado a la cibernética para reducir el riesgo de un tiempo de inactividad de la empresa tras un ataque.

Copia de seguridad sin malware

Para evitar ataques posteriores, asegúrese de que su copia de seguridad de AD está libre de malware.

Recuperación automatizada

Reduzca el tiempo de inactividad automatizando todo el proceso de recuperación del bosque de AD.

Análisis posteriores a la filtración

Acelere los análisis forenses posteriores a los ataques y cierre las puertas traseras de seguridad.

Recuperar AD tras un ciberataque es todo un reto

Las copias de seguridad tradicionales no ayudan a recuperar los bosques de Active Directory

Aunque muchas organizaciones confían en las soluciones tradicionales de protección de datos o en la recuperación bare-metal, esos enfoques no ayudarán con la recuperación de AD en caso de un desastre cibernético. Nik Simpson, analista de Gartner, afirma en su informe "How to Protect Backup Systems from Ransomware Attacks" (Cómo proteger los sistemas de copia de seguridad frente a los ataques de ransomware) que los líderes centrados en proteger la infraestructura de los centros de datos deberían "acelerar la recuperación frente a los ataques añadiendo una herramienta específica para la copia de seguridad y la recuperación de Microsoft Active Directory". Sin una recuperación específica de AD, las organizaciones corren el riesgo de sufrir pérdidas de ingresos, tiempos de inactividad, daños a su reputación y litigios mientras se esfuerzan por recuperar AD y restablecer el acceso a las aplicaciones y servicios que impulsan las operaciones empresariales. Estas son algunas de las razones por las que las copias de seguridad tradicionales no son adecuadas para recuperar AD tras un incidente cibernético:

  • Posible reintroducción de malware: en caso de ciberataque, las copias de seguridad tradicionales podrían contener rootkits, ransomware u otros programas maliciosos.
  • Pérdida de datos: El malware permanece latente durante semanas o meses antes de ser descubierto, lo que aumenta el riesgo de que el malware se restaure con la copia de seguridad
  • Interrupciones prolongadas: Las copias de seguridad de datos tradicionales no abordan los importantes retos que plantean la configuración del hardware, la recuperación de las copias de seguridad y la reconstrucción de AD.
Más información
Recuperar manualmente un bosque de AD lleva mucho tiempo y es propenso a errores.

Recuperar un bosque de AD siguiendo las directrices de Microsoft (un proceso de 28 pasos) puede llevar días o semanas. Cuando el malware está afectando a las operaciones empresariales, no puede permitirse perder tiempo en recuperar AD mediante un proceso manual. En caso de que se produzca un desastre cibernético que le obligue a recuperar AD, necesita tener la capacidad de:

  • Recuperación simultánea de varios bosques de AD
  • Recupere AD más rápido de lo que podría hacerlo manualmente automatizando el proceso, reduciendo idealmente el tiempo de recuperación de días o semanas a minutos u horas.
  • Recuperar AD sin reintroducir malware
  • Recupere AD aunque sus DC estén infectados o hayan desaparecido
  • Aprovisionamiento rápido de nuevo hardware físico o virtual para la recuperación
  • Configure y pruebe fácilmente su plan de recuperación de bosques de AD
Más información
Nuestra misión resuena entre los líderes del sector
Perspectivas de Gartner

Si hay algo que se necesita en caso de ataque a Active Directory, de entre todas las soluciones existentes, es ADFR. Con otras soluciones de copia de seguridad, no hay nada que pueda garantizar que no se reintroduzca el malware.

Gerente sénior de seguridad Firma de consultoría global
Negocios en el mundo

Cuando vi Semperis ADFR por primera vez, casi se me saltan las lágrimas de alegría. Es exactamente lo que esperaba de una herramienta de recuperación de AD. A lo largo de los años, he tenido numerosas dudas sobre la recuperación de bosques de AD, y Semperis las resuelve todas.

Más información Líder de directorio e identidad de InfoSec Global Fortune 500 Minorista
Perspectivas de Gartner

Active Directory Forest Recovery es una solución de recuperación probada que funciona en todo momento.

Leer la reseña Ingeniero Jefe de IAM, Seguridad de TI y Gestión de Riesgos Empresa de Sanidad y Biotecnología
Logotipo de Prime Healthcare

Tener ADFR en el centro de nuestro plan de recuperación en caso de catástrofe nos tranquilizó, porque ahora sabemos que si vuelve a ocurrir un incidente que acabe con los centros de distribución, tenemos una línea de actuación directa.

Más información David Yancey Prime Healthcare Ingeniero senior de sistemas

Preguntas frecuentes sobre copias de seguridad y recuperación de Active Directory

¿Funcionará una copia de seguridad bare-metal recovery (BMR) para recuperar AD tras un ciberataque?

El BMR, aunque históricamente ha sido una forma cómoda de recuperar un servidor entero, tiene varios inconvenientes en un incidente de ataque AD.

La primera es la posible reintroducción de malware. BMR realiza copias de seguridad y restaura todo en el controlador de dominio (DC), incluidos el sistema operativo, el registro y los archivos de sistema. En el caso de un ciberataque, la copia de seguridad podría contener rootkits, ransomware u otro malware instalado por los actores de la amenaza. Al restaurar la copia de seguridad, esos archivos DLL y ejecutables maliciosos se restaurarán junto con la copia de seguridad.

La segunda es la pérdida de datos. Determinar la ventana temporal para una copia de seguridad libre de malware puede ser difícil si -como en el caso de muchos ciberataques recientes- el malware permanece latente durante semanas o meses antes de ser descubierto. Cuanto más lejos en el tiempo haya que ir para encontrar una copia de seguridad limpia, más datos se pierden.

El tercer inconveniente de la recuperación BMR son los cortes prolongados. BMR prolonga el tiempo de recuperación de varias maneras:

  • Configuración del hardware: BMR está diseñado para la recuperación a hardware coincidente, por lo que dependes de otra infraestructura que podría no estar funcionando debido al ataque.
  • Recuperación de copias de seguridad: Dado que las copias de seguridad BMR contienen todo el sistema, son de gran tamaño. Las copias de seguridad más grandes consumen más almacenamiento y ancho de banda de red y tardan más en recuperarse, especialmente cuando se almacenan en la nube.
  • Reconstrucción de AD: Restaurar AD a partir de una copia de seguridad BMR antigua requiere recrear los cambios de directorio, reconfigurar las aplicaciones, volver a unir las estaciones de trabajo, todo lo cual requiere un tiempo que retrasa la recuperación.
  • Selección de copias de seguridad: Encontrar una copia de seguridad BMR limpia es un proceso iterativo (recuperar, montar, extraer, probar, repetir) que lleva tiempo, lo que retrasa aún más la recuperación.
¿Qué criterios debo buscar en una solución de copia de seguridad y recuperación de AD para cubrir incidentes cibernéticos?

Para garantizar la recuperación de AD en un escenario de ciberataque, necesita la capacidad de:

  • Recuperar varios bosques de AD
  • Recupere AD más rápido de lo que podría hacerlo manualmente automatizando el proceso, idealmente en minutos u horas.
  • Recuperar AD sin reintroducir malware
  • Recupere AD aunque sus DC estén infectados o hayan desaparecido
  • Aprovisionamiento rápido de nuevo hardware físico o virtual para la recuperación
  • Configure y pruebe fácilmente su plan de recuperación de bosques de AD
  • Realice fácilmente análisis forenses posteriores a la violación para asegurarse de que se ha erradicado el malware (está restaurando AD a un entorno limpio).
Hemos virtualizado nuestros controladores de dominio. Puedo utilizar instantáneas de DC para la copia de seguridad y recuperación de AD?

No: las instantáneas de DC no sustituyen a una solución específica de copia de seguridad y recuperación de AD para ciberdesastres, por varias razones. En primer lugar, un bosque recuperado a partir de instantáneas tendrá problemas de consistencia de datos. En segundo lugar, si había malware en los centros de distribución en el momento de la instantánea, simplemente estará restaurando el malware. En tercer lugar, deberá reconstruir los servidores que no restaure a partir de las instantáneas, lo que supondrá un proceso manual, lento y propenso a errores. Para más detalles sobre esto, consulte "Por qué las instantáneas de DC no sustituyen a las copias de seguridad de Active Directory". En cuarto lugar, Microsoft no recomienda las instantáneas de DC para la recuperación ante desastres. 

¿Deben almacenarse las copias de seguridad de AD sin conexión?

Las copias de seguridad de AD sin conexión son una parte esencial de cualquier estrategia integral de protección de datos. Al guardar las copias de seguridad en un servidor no unido a un dominio, las empresas pueden garantizar un punto de partida seguro para la recuperación de AD. Para mejorar aún más la seguridad, se recomienda proteger las copias de seguridad para que no se sobrescriban utilizando una metodología de almacenamiento fuera de línea segura y probada. Como alternativa, se pueden utilizar herramientas de terceros para copiar imágenes de copia de seguridad en el almacenamiento blob de Azure o AWS para aumentar la redundancia. Para obtener más información, consulte "Qué hacer y qué no hacer en la recuperación de AD".

Reduzca el tiempo de inactividad por ciberataques con copias de seguridad y recuperación automatizadas de AD.

¿Con qué rapidez podría recuperar AD tras un ciberataque? Aprenda a garantizar una rápida copia de seguridad y recuperación de AD con esta guía paso a paso de los expertos en seguridad y recuperación de AD de Semperis.

Descargar la Guía de copia de seguridad y recuperación de AD

Más recursos

Más información sobre cómo acelerar las copias de seguridad y la recuperación de AD con prioridad cibernética