Reprise après sinistre « cyber-first » d'Active Directory

Active Directory Forest Recovery

Réduire jusqu'à 90 % le temps nécessaire à la récupération de l'AD après une cyberattaque.

Découvrez ce que l ADFR peut faire pour vous

Récupération rapide et sans logiciels malveillants des forêts AD

Les attaques généralisées qui exploitent Active Directory peuvent paralyser votre organisation. Lorsqu'une attaque de ransomware ou wiper détruit des contrôleurs de domaine, la récupération de votre forêt AD peut durer des jours, voire des semaines, avec le risque d'une réinfection par des logiciels malveillants. Mais avec Semperis Active Directory Forest Recovery (ADFR), vous reprendrez vos activités en quelques minutes ou heures plutôt qu'en quelques jours ou semaines.

Réduire les temps d'arrêt

Restaurez AD en 5 clics grâce à la récupération automatisée et multi-forêts.

Éliminer les logiciels malveillants

Évitez de réintroduire des logiciels malveillants en rétablissant AD dans un état de sécurité connu.

Automatiser les sauvegardes résilientes

Automatisez les sauvegardes vers le stockage Azure immuable et restaurez sur n'importe quel matériel virtuel ou physique.

Analyse rapide

Accélérez l'analyse post-incident afin de prévenir les attaques futures.

"Nous constatons une augmentation des attaques par hameçonnage, chaque jour il y a des milliards de menaces, et nous essayons simplement de trouver des moyens de contourner cela".

Planification de la reprise après sinistre et mesures de sécurité au cabinet juridique Foulston Siefkin

Foulston Siefkin LLP, le plus grand cabinet d'avocats basé au Kansas, est passé d'un environnement Active Directory (AD) entièrement sur site à un environnement d'identité cloud hybride AD/Entra ID en 2018. Tout en travaillant sur le processus de sécurisation de l'environnement hybride, l'entreprise a examiné ses pratiques de continuité des activités et a cherché une solution qui l'aiderait à atteindre ses objectifs de récupération du système d'identité et de posture de sécurité. La mise en œuvre de Semperis Active Directory Forest Recovery ADFR) et Directory Services Protector DSP était essentielle à la stratégie de cyber-résilience de l'entreprise, a déclaré Matt Spurlock, directeur technique de Foulston Siefkin.

Faites l'expérience d'une démonstration personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.

Semperis protège certains des plus grands environnements AD

Découvrir nos études de cas

Tout commence par un identifiant et un mot de passe. La première chose à faire est de récupérer les informations d'identification pour effectuer tout autre type de récupération.
Kerry Kilker Ancien CISO
Walmart

Liste Deloitte Tech Fast 500 2022 Amérique du Nord

2022 Globee Awards Gold Winner - Information Technology

Pourriez-vous récupérer entièrement votre Active Directory après une cyberattaque ?

Que faire lorsqu'une cyberattaque anéantit l'ensemble de votre infrastructure Active Directory ? Microsoft fournit un long guide technique qui détaille le processus manuel en 28 étapes, multithreadé, nécessaire pour récupérer une forêt AD. Mais ce processus sujet aux erreurs peut prendre des jours, voire des semaines. Pendant ce temps, les activités de votre organisation s'arrêtent et vous n'avez plus accès aux applications et aux services essentiels à votre activité. Vous pouvez également utiliser un outil de sauvegarde AD tiers qui s'appuie sur la restauration à l'état brut (BMR). Mais attention : La récupération à partir de sauvegardes de l'état du système ou de sauvegardes à nu peut réintroduire le logiciel malveillant. Le modèle de risque pour la restauration AD a changé. Votre plan de reprise d'activité AD doit donc évoluer.

Récupération automatisée

Automatiser l'ensemble du processus de récupération, y compris la reconstruction du catalogue global et le nettoyage des métadonnées.

Récupération sans logiciel malveillant

Récupérer AD sans risquer de réinfecter le logiciel malveillant.

Sauvegarde automatisée du nuage Azure

Sauvegardes AD à l'abri des sinistres grâce au stockage automatisé dans le nuage Azure.

Récupération en tout lieu

Restauration d'AD sur n'importe quel matériel - virtuel ou physique - sur site ou dans le nuage.

Prise en charge de Windows Server 2025

Sauvegarder et restaurer les contrôleurs de domaine Windows Server 2025.

Restauration propre

Empêchez la réintroduction de rootkits et d'autres logiciels malveillants en commençant par un système d'exploitation Windows propre et en ne restaurant que ce qui est nécessaire au rôle du serveur.

Analyse post-incident

Prévenez les attaques futures en utilisant les capacités d'investigation intégrées pour éradiquer les logiciels malveillants de l'environnement avant de restaurer l'AD après un cyberincident.

Provisionnement flexible du système d'exploitation

Configurez rapidement un environnement de récupération à l'aide d'un outil PowerShell qui prépare les machines virtuelles à une récupération complète sur ADFR.

Aucune maintenance

Éliminez la nécessité de développer et de maintenir des scripts ou de mettre à jour manuellement les informations de configuration, ainsi que les échecs de récupération qui peuvent résulter d'une erreur humaine.

Intégrité de la sauvegarde

Vous avez la certitude que chaque jeu de sauvegarde contient toutes les données dont vous avez besoin pour restaurer votre forêt, écrites à un ou plusieurs emplacements, avec vérification des sauvegardes et notification de toute lacune.

Architecture sans partage

Les sauvegardes AD ne dépendent pas de l'authentification Windows, du DNS ou d'autres services AD, ce qui vous permet de récupérer immédiatement, même si AD est complètement hors service.

Test de reprise après sinistre facile

Créez une réplique exacte de la forêt AD de production dans un laboratoire isolé afin de tester facilement les procédures de récupération et de documenter les résultats pour assurer la conformité avec les réglementations internes et externes.

Sauvegardes légères d'AD

Sauvegardez uniquement les composants AD pour des sauvegardes plus petites, ce qui signifie moins de données à récupérer, à traiter et à transférer, et des restaurations plus rapides.

Soutien de plusieurs forêts

Simplifiez l'installation et l'administration courante en utilisant un seul serveur de gestion et un seul portail web pour la sauvegarde et la restauration de plusieurs forêts AD.

Soutien PowerShell

Utilisez les commandes PowerShell intégrées pour gérer facilement les groupes de sauvegarde, les règles de sauvegarde, les agents et les points de distribution.

Basculement de la sauvegarde distribuée

Réduisez le trafic réseau et les délais de récupération des sauvegardes en utilisant des serveurs de points de distribution pour stocker les sauvegardes à proximité des contrôleurs de domaine.

Voir tout

Questions fréquemment posées

Qu'est-ce que Active Directory Forest Recovery ?

ADFR est la seule solution de sauvegarde et de récupération spécialement conçue pour récupérer Active Directory après une cyberattaque. ADFR automatise entièrement le processus de récupération de la forêt AD, réduit les temps d'arrêt, élimine le risque de réinfection par des logiciels malveillants et effectue une analyse post-incident.

Nous nous appuyons sur un outil DR traditionnel pour la récupération. Pourquoi avons-nous besoin de Semperis ADFR? 

La plupart des produits de sauvegarde et de restauration ciblent les serveurs, et Active Directory est inclus dans le processus de sauvegarde parce qu'il s'agit d'un rôle sur le serveur. Mais si une cyberattaque touche votre AD, vous avez besoin d'une solution qui supprime AD du système d'exploitation afin de ne pas réinfecter AD avec le logiciel malveillant au cours du processus de récupération. Semperis ADFR peut remettre AD en ligne sur un nouveau serveur de confiance en quelques minutes, et non en quelques jours, et sans réintroduire de logiciels malveillants au cours du processus.

Nous nous appuyons sur une solution de reprise à chaud de données multi-centres. Comment ADFR pourrait-il nous aider dans ce scénario ?

Généralement, les sites à chaud contiennent le matériel nécessaire, mais pas la version la plus récente du site de production. Comme les données ne sont pas répliquées de manière cohérente entre le site de production et le site à chaud, le temps de latence pour la récupération est plus important. ADFR est capable de restaurer sur du matériel alternatif et fournit un mappage IP pour créer une réplique exacte (ou un clone) de votre forêt AD de production dans un laboratoire isolé. ADFR réduit le temps et les efforts nécessaires pour configurer et maintenir votre site de récupération à chaud, ce qui permet de répliquer le site de production plus souvent et de réduire les problèmes de latence des données.

Comment ADFR garantit-il l'intégrité d'une sauvegarde ?

ADFR valide chaque règle de sauvegarde lorsqu'elle est créée pour s'assurer qu'elle peut être utilisée pour générer un jeu de sauvegarde valide pour la forêt. Par défaut, le processus de validation des sauvegardes de ADFR vérifie qu'il y a au moins un DC hébergeant chaque partition dans l'ensemble de sauvegardes. L'état du processus de validation des règles de sauvegarde est affiché dans la page Paramètres de sauvegarde du portail d'administration ADFR.

Pourquoi ai-je besoin de ADFR alors que je dispose déjà d'une solution de protection des données ?

Les solutions de protection des données n'offrent pas de solution de reprise après sinistre pour Active Directory. Elles proposent la sauvegarde et la restauration de contrôleurs de domaine (DC) et de fichiers individuels. Il s'agit là d'une distinction importante, qui s'applique également aux autres fournisseurs de solutions de sauvegarde. Les fournisseurs de solutions de sauvegarde peuvent sauvegarder et restaurer un contrôleur de domaine. Mais aucun ne peut orchestrer les nombreuses étapes nécessaires pour restaurer correctement et avec succès une forêt AD.

En revanche, ADFR offre une solution de restauration de forêt entièrement automatisée qui vous permet de restaurer AD même si les DC sont infectés ou détruits. ADFR automatise chaque aspect de la restauration de la forêt, y compris le nettoyage des métadonnées, la reconstruction du catalogue global et la restructuration de la topologie des sites. La reconstruction manuelle d'AD à la suite d'un cyberincident est un processus long et sujet aux erreurs, qui peut prendre des jours voire des semaines.

Pourquoi les BMR et les snapshots ne sont-ils pas recommandés pour la récupération d'Active Directory ?

La récupération à chaud (BMR) peut être un moyen pratique de restaurer le système d'exploitation et les paramètres d'un ordinateur, par exemple, si une mise à niveau du système d'exploitation se passe mal, ou si vous voulez déplacer un utilisateur ou une application vers une nouvelle machine. Cependant, si un DC a été infecté ou désactivé par une cyberattaque, les sauvegardes BMR contiendront probablement des fichiers de démarrage, d'autres exécutables et des fichiers de système d'exploitation dans lesquels les logiciels malveillants peuvent se cacher. Si vous restaurez un DC à partir d'une sauvegarde BMR, vous risquez également de restaurer tout logiciel malveillant présent dans la sauvegarde.

Le site ADFR détecte-t-il automatiquement les problèmes liés à une sauvegarde et s'auto-corrige-t-il ou déclenche-t-il une alerte ?

Lorsqu'un jeu de sauvegarde se termine avec une erreur ou un avertissement, ADFR envoie automatiquement une notification par courriel aux destinataires désignés. En outre, vous pouvez choisir de recevoir des notifications par courriel pour les sauvegardes réussies. Le portail d'administration ADFR affiche également des informations sur l'état des sauvegardes : 1) Le tableau de bord fournit une liste des jeux de sauvegarde récents de la forêt, montrant à la fois les sauvegardes disponibles et celles qui ont échoué. 2) La page « État et historique des sauvegardes » affiche les détails de l'état de chaque sauvegarde, y compris les sauvegardes qui ont échoué et les transferts de la sauvegarde vers le point de distribution qui ont échoué.

ADFR peut-il prendre en charge des environnements AD complexes et de grande taille ?

ADFR est spécialement conçu pour AD et peut répondre aux besoins de restauration des environnements AD les plus complexes, y compris les déploiements multi-organisations et multi-forêts. Les organisations disposant de certains des AD les plus importants et les plus complexes font confiance à Semperis pour mettre en œuvre une approche de la préparation et de la reprise « cyber-first » après sinistre.

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Le rapport 2025 sur les risques liés aux ransomwares révèle de nouvelles tendances en matière d'attaques

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.