Reprise après sinistre « cyber-first » d'Active Directory

Active Directory Forest Recovery

Réduisez jusqu'à 90 % le temps nécessaire à la récupération d'AD après une cyberattaque

Récupération rapide et sans logiciels malveillants des forêts AD

Les attaques généralisées qui exploitent Active Directory peuvent paralyser votre organisation. Lorsqu'une attaque de ransomware ou wiper détruit des contrôleurs de domaine, la récupération de votre forêt AD peut durer des jours, voire des semaines, avec le risque d'une réinfection par des logiciels malveillants. Mais avec Semperis Active Directory Forest Recovery (ADFR), vous reprendrez vos activités en quelques minutes ou heures plutôt qu'en quelques jours ou semaines.

Réduire les temps d'arrêt

Restaurez AD en 5 clics grâce à la récupération automatisée et multi-forêts.

Éliminer les logiciels malveillants

Évitez de réintroduire des logiciels malveillants en rétablissant AD dans un état de sécurité connu.

Récupérer n'importe où

Restaurez AD sur n'importe quel matériel virtuel ou physique. Simplifiez le provisionnement du système d'exploitation.

Analyse rapide

Accélérez l'analyse post-incident afin de prévenir les attaques futures.

« Si vous perdez l'AD, vous perdez votre entreprise. C'est aussi extrême que cela. » Simon Hodgkinson, ancien RSSI de BP, donne des conseils aux RSSI qui cherchent à renforcer leur résilience opérationnelle.

ADFR assure la résilience opérationnelle

Active Directory occupe une place centrale dans la quête de la résilience opérationnelle. Les plans de reprise après sinistre axés sur les catastrophes naturelles sont insuffisants pour faire face aux menaces modernes qui pèsent sur la résilience opérationnelle. Le système d'identité de l'entreprise (AD pour 90 % des organisations dans le monde) est essentiel au bon fonctionnement des opérations. Parce qu'il est devenu la première cible des cyberattaquants, sa protection est une priorité absolue en matière de sécurité. En donnant la priorité à la restauration d'AD, les entreprises peuvent faire face à l'une des menaces les plus sérieuses pour la résilience opérationnelle. Semperis ADFR aide les entreprises à se préparer au pire en garantissant une restauration rapide et sans malware de la forêt AD en cas de cyberattaque.

  • Simplifier la planification de la reprise après sinistre

    Mise en place facile d'une réplique de l'environnement AD de production pour faciliter les exercices de reprise après sinistre.

  • Automatiser la récupération des forêts AD

    Automatisation de l'ensemble du processus de récupération de la forêt AD afin de réduire les temps d'arrêt.

  • Prévenir la réintroduction de logiciels malveillants

    Rétablir AD dans un état de sécurité connu afin d'éviter les attaques futures.

Combien de temps votre organisation pourrait-elle résister à une panne d'AD ?

Pour 90 % des grandes entreprises dans le monde, AD est le principal service d'identité, fournissant l'authentification des utilisateurs et l'accès aux applications et services critiques de l'entreprise. Si AD est anéanti par une attaque (comme lors de la cyberattaque NotPetya contre le géant du transport maritime Maersk en 2017), les opérations commerciales cessent. En raison des mauvaises configurations héritées et des vulnérabilités non corrigées qui se sont accumulées au fil du temps, AD est une cible fréquente des attaquants. Les conséquences d'une attaque AD qui détruit les contrôleurs de domaine sont graves : l'attaque de Maersk a provoqué deux semaines d'interruption des activités et a coûté au moins 300 millions de dollars à l'entreprise. En l'absence d'un plan de reprise après sinistre testé pour AD, votre organisation est vulnérable à des cyberincidents qui peuvent l'anéantir.

Maersk  a estimé
300 millions de dollars
de coûts liés à l'attaque NotPetya
IBM indique qu'il faut en moyenne
277 jours
pour que les équipes de sécurité identifient et endiguent une violation
Selon Gartner
33%
des organisations n'ont pas mis en place de défense AD
Selon Enterprise Management Associates
50%
des organisations ont signalé des attaques AD au cours des 1 à 2 dernières années

La solution Active Directory Forest Recovery spécialement conçue pour lutter contre les cyberattaques

Les pannes d'Active Directory ne sont plus limitées aux catastrophes naturelles ou aux erreurs opérationnelles. Selon les chercheurs de Mandiant, Active Directory est désormais la première cible des cyberattaques, impliquée dans 9 attaques sur 10. À la suite d'incidents cybernétiques tels que les attaques de SolarWinds et de Colonial Pipeline, Gartner a appelé à une sauvegarde et à une récupération spécifiques à l'AD. Avez-vous intégré les cyberattaques dans vos plans de reprise après sinistre ?

Contrairement aux approches traditionnelles de récupération de l'état du système ou du métal nu, la solution sur mesure ADFR automatise entièrement le processus de récupération de la forêt AD. ADFR réduit les temps d'arrêt jusqu'à 90 %, élimine le risque de réinfection par des logiciels malveillants et permet d'effectuer des analyses post-incident afin d'éviter les attaques répétées.

Protégez vos sauvegardes contre les logiciels malveillants
Protégez vos sauvegardes contre les logiciels malveillants

Restaurez en toute confiance votre dernière sauvegarde, même si les contrôleurs de domaine ont été infectés au moment où les sauvegardes ont été effectuées. La technologie brevetée de Semperis découple Active Directory du système d'exploitation sous-jacent pour empêcher la réinfection par des logiciels malveillants. Plus besoin de restaurations par essais et erreurs à la recherche de sauvegardes propres. Pas de reconstruction d'AD à partir de zéro. Minimisez l'impact des pannes d'AD et reprenez rapidement vos activités.

Demander une démonstration
Automatisez la récupération des forêts
Automatisez la récupération des forêts

Récupérez une forêt Active Directory entière en quelques clics. Automatisez chaque aspect du processus de récupération, y compris le nettoyage des métadonnées, la reconstruction du catalogue global et la restructuration de la topologie des sites. Évitez les erreurs humaines et réduisez les temps d'arrêt à quelques minutes au lieu de jours, voire de semaines. Évitez les interruptions d'activité coûteuses.

Demander une démonstration
Récupérez vos données sur n'importe quel matériel 
Récupérez vos données sur n'importe quel matériel 

Récupérez AD sur n'importe quel matériel, virtuel ou physique. Réduisez les coûts de maintenance du matériel de rechange, évitez la course à l'acquisition de nouveau matériel, mettez rapidement en place un environnement de récupération et exploitez le cloud comme site de reprise après sinistre facilement disponible et rentable.

Accélérez la gestion des incidents AD
Accélérez la gestion des incidents AD

Accélérer l'analyse médico-légale des attaques AD. Réduisez les dommages causés par une attaque en trouvant et en éradiquant rapidement les logiciels malveillants. Traduire les données de modification AD et Azure AD non structurées dans un format lisible par l'homme. Recherchez, corrélez et annulez facilement les modifications AD au niveau des objets et des attributs. Recherchez n'importe quel point dans le temps pour isoler les comptes AD compromis et prévenir de futures attaques.

Active Directory Forest Recovery

Semperis protège certains des plus grands environnements AD

Tout commence par un identifiant et un mot de passe. La première chose à faire est de récupérer les informations d'identification pour effectuer tout autre type de récupération.

Kerry Kilker Ancien CISO
Walmart

David Yancey, de Prime Healthcare, utilise ADFR pour remanier la stratégie de reprise après sinistre d'AD.

Prime Healthcare réduit le temps de récupération d'AD grâce à ADFR

Un changement interne planifié n'ayant pas répondu aux attentes, David Yancey, ingénieur principal des systèmes, a dû revoir entièrement le plan de reprise après sinistre Active Directory de Prime Healthcare. Lors d'une maintenance de routine, le stockage qui contenait de nombreux contrôleurs de domaine de l'organisation a été accidentellement supprimé. Semperis ADFR offrait une solution flexible et rapide pour les sauvegardes AD, une documentation complète qui permettait aux autres membres de l'équipe de gérer les sauvegardes, et des messages de confirmation qui donnaient à M. Yancey et à son équipe une certaine tranquillité d'esprit. « Le fait d'avoir placé ADFR au centre de notre plan de reprise d'activité m'a rassuré, car je sais maintenant que si un incident se reproduit et détruit les DC, nous avons un plan d'action direct à suivre », a déclaré M. Yancey.

  • Temps d'arrêt réduits

    Lors d'exercices de planification en cas de catastrophe, Prime Healthcare a réduit le temps de récupération d'AD de plusieurs jours à quelques minutes.

  • Sauvegardes flexibles

    ADFR a simplifié le processus de sauvegarde AD de Prime Healthcare, ce qui permet de gagner du temps et d'économiser des ressources.

  • Conformité des documents

    ADFR aide Prime Healthcare à documenter la conformité aux exigences réglementaires.

Questions fréquemment posées

Qu'est-ce que Active Directory Forest Recovery ?

ADFR est la seule solution de sauvegarde et de récupération spécialement conçue pour récupérer Active Directory après une cyberattaque. ADFR automatise entièrement le processus de récupération de la forêt AD, réduit les temps d'arrêt, élimine le risque de réinfection par des logiciels malveillants et effectue une analyse post-incident.

Nous nous appuyons sur un outil DR traditionnel pour la récupération. Pourquoi avons-nous besoin de Semperis ADFR? 

La plupart des produits de sauvegarde et de restauration ciblent les serveurs, et Active Directory est inclus dans le processus de sauvegarde parce qu'il s'agit d'un rôle sur le serveur. Mais si une cyberattaque touche votre AD, vous avez besoin d'une solution qui supprime AD du système d'exploitation afin de ne pas réinfecter AD avec le logiciel malveillant au cours du processus de récupération. Semperis ADFR peut remettre AD en ligne sur un nouveau serveur de confiance en quelques minutes, et non en quelques jours, et sans réintroduire de logiciels malveillants au cours du processus.

Nous nous appuyons sur une solution de reprise à chaud de données multi-centres. Comment ADFR pourrait-il nous aider dans ce scénario ?

Généralement, les sites à chaud contiennent le matériel nécessaire, mais pas la version la plus récente du site de production. Comme les données ne sont pas répliquées de manière cohérente entre le site de production et le site à chaud, le temps de latence pour la récupération est plus important. ADFR est capable de restaurer sur du matériel alternatif et fournit un mappage IP pour créer une réplique exacte (ou un clone) de votre forêt AD de production dans un laboratoire isolé. ADFR réduit le temps et les efforts nécessaires pour configurer et maintenir votre site de récupération à chaud, ce qui permet de répliquer le site de production plus souvent et de réduire les problèmes de latence des données.

Comment ADFR garantit-il l'intégrité d'une sauvegarde ?

ADFR valide chaque règle de sauvegarde lorsqu'elle est créée pour s'assurer qu'elle peut être utilisée pour générer un jeu de sauvegarde valide pour la forêt. Par défaut, le processus de validation des sauvegardes de ADFR vérifie qu'il y a au moins un DC hébergeant chaque partition dans l'ensemble de sauvegardes. L'état du processus de validation des règles de sauvegarde est affiché dans la page Paramètres de sauvegarde du portail d'administration ADFR.

Pourquoi ai-je besoin de ADFR alors que je dispose déjà d'une solution de protection des données ?

Les solutions de protection des données n'offrent pas de solution de reprise après sinistre pour Active Directory. Elles proposent la sauvegarde et la restauration de contrôleurs de domaine (DC) et de fichiers individuels. Il s'agit là d'une distinction importante, qui s'applique également aux autres fournisseurs de solutions de sauvegarde. Les fournisseurs de solutions de sauvegarde peuvent sauvegarder et restaurer un contrôleur de domaine. Mais aucun ne peut orchestrer les nombreuses étapes nécessaires pour restaurer correctement et avec succès une forêt AD.

En revanche, ADFR offre une solution de restauration de forêt entièrement automatisée qui vous permet de restaurer AD même si les DC sont infectés ou détruits. ADFR automatise chaque aspect de la restauration de la forêt, y compris le nettoyage des métadonnées, la reconstruction du catalogue global et la restructuration de la topologie des sites. La reconstruction manuelle d'AD à la suite d'un cyberincident est un processus long et sujet aux erreurs, qui peut prendre des jours voire des semaines.

Pourquoi les BMR et les snapshots ne sont-ils pas recommandés pour la récupération d'Active Directory ?

La récupération à chaud (BMR) peut être un moyen pratique de restaurer le système d'exploitation et les paramètres d'un ordinateur, par exemple, si une mise à niveau du système d'exploitation se passe mal, ou si vous voulez déplacer un utilisateur ou une application vers une nouvelle machine. Cependant, si un DC a été infecté ou désactivé par une cyberattaque, les sauvegardes BMR contiendront probablement des fichiers de démarrage, d'autres exécutables et des fichiers de système d'exploitation dans lesquels les logiciels malveillants peuvent se cacher. Si vous restaurez un DC à partir d'une sauvegarde BMR, vous risquez également de restaurer tout logiciel malveillant présent dans la sauvegarde.

Le site ADFR détecte-t-il automatiquement les problèmes liés à une sauvegarde et s'auto-corrige-t-il ou déclenche-t-il une alerte ?

Lorsqu'un jeu de sauvegarde se termine avec une erreur ou un avertissement, ADFR envoie automatiquement une notification par courriel aux destinataires désignés. En outre, vous pouvez choisir de recevoir des notifications par courriel pour les sauvegardes réussies. Le portail d'administration ADFR affiche également des informations sur l'état des sauvegardes : 1) Le tableau de bord fournit une liste des jeux de sauvegarde récents de la forêt, montrant à la fois les sauvegardes disponibles et celles qui ont échoué. 2) La page « État et historique des sauvegardes » affiche les détails de l'état de chaque sauvegarde, y compris les sauvegardes qui ont échoué et les transferts de la sauvegarde vers le point de distribution qui ont échoué.

ADFR peut-il prendre en charge des environnements AD complexes et de grande taille ?

ADFR est spécialement conçu pour AD et peut répondre aux besoins de restauration des environnements AD les plus complexes, y compris les déploiements multi-organisations et multi-forêts. Les organisations disposant de certains des AD les plus importants et les plus complexes font confiance à Semperis pour mettre en œuvre une approche de la préparation et de la reprise « cyber-first » après sinistre.

Notre mission fait écho auprès des leaders du secteur

Faites l'expérience d'une démonstration personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.