Disaster Recovery Cyber-First per Active Directory

Active Directory Forest Recovery

Riduzione del tempo di ripristino dell'AD dopo un cyberattacco fino al 90%.

Scoprite perché le istantanee del DC non possono sostituire i backup dell'AD

Recupero rapido e senza malware della foresta AD

Gli attacchi diffusi che sfruttano Active Directory possono paralizzare l'organizzazione. Quando un attacco ransomware o wiper mette fuori uso i controller di dominio, il recupero della foresta AD può durare giorni o addirittura settimane, con il rischio di reinfezione da parte del malware. Ma con Semperis Active Directory Forest Recovery (ADFR), sarete di nuovo operativi in pochi minuti o ore, anziché in giorni o settimane.

Riduzione dei tempi di inattività

Ripristino di AD in 5 clic con il ripristino automatico e multiforestale.

Eliminare il malware

Evitate di reintrodurre le minacce informatiche ripristinando l'AD in uno stato di sicurezza noto.

Recuperare ovunque

Ripristino di AD su qualsiasi hardware virtuale o fisico. Semplificare il provisioning del sistema operativo.

Velocità forense

Accelerare le analisi forensi post violazione per prevenire gli attacchi successivi.

"Se hai perso l'AD, hai perso la tua attività. È una questione estrema". Simon Hodgkinson, ex CISO di bp, offre una guida ai CISO che vogliono rafforzare la resilienza operativa.

ADFR offre resilienza operativa

Active Directory occupa un posto centrale nella ricerca della resilienza operativa. I piani di disaster recovery che si concentrano sui disastri naturali sono insufficienti per affrontare le moderne minacce alla resilienza operativa. Il sistema di identità aziendale (AD per il 90% delle organizzazioni in tutto il mondo) è fondamentale per mantenere le operazioni. Poiché l'AD è oggi l'obiettivo numero 1 per i cyberattaccanti, la sua protezione è la massima priorità per la sicurezza. Dando priorità al ripristino dell'AD in chiave cyber, le organizzazioni possono affrontare una delle minacce più gravi alla resilienza operativa. Semperis ADFR aiuta le organizzazioni a prepararsi al peggio, assicurando un ripristino rapido e privo di malware della foresta AD in caso di disastro informatico.

Semplificare la pianificazione del ripristino d'emergenza
Impostare facilmente una replica dell'ambiente AD di produzione per facilitare le esercitazioni di disaster recovery AD.
Automatizzare il ripristino della foresta AD
Automatizzate l'intero processo di ripristino della foresta AD per ridurre i tempi di inattività.
Prevenire la reintroduzione del malware
Ripristinare l'AD in uno stato di sicurezza noto per evitare attacchi successivi.

Per quanto tempo la vostra organizzazione potrebbe resistere a un'interruzione dell'AD?

Per il 90% delle grandi aziende di tutto il mondo, AD è il servizio di identità principale, che fornisce l'autenticazione degli utenti e l'accesso alle applicazioni e ai servizi business-critical. Se l'AD viene distrutto da un attacco (come nel caso del cyberattacco NotPetya che ha colpito il gigante delle spedizioni Maersk nel 2017), le operazioni aziendali cessano. A causa delle errate configurazioni legacy e delle vulnerabilità non patchate che si sono accumulate nel tempo, l'AD è un obiettivo frequente per gli aggressori. Le conseguenze di un attacco AD che mette fuori uso i controller di dominio sono gravi: L'attacco di Maersk ha causato due settimane di interruzione dell'attività ed è costato all'azienda almeno 300 milioni di dollari. Senza un piano di disaster recovery AD collaudato, l'azienda è vulnerabile a incidenti informatici che possono compromettere l'attività.

Stima di Maersk

300 milioni di dollari

nei costi associati all'attacco NotPetya

IBM riferisce che ci vuole in media

277 giorni

per i team di sicurezza di identificare e contenere una violazione

I rapporti di Gartner

33%

delle organizzazioni non hanno una difesa AD in atto

Rapporti di Enterprise Management Associates

50%

delle organizzazioni ha segnalato attacchi AD negli ultimi 1-2 anni

Costruito appositamente per combattere i disastri informatici

Le interruzioni di Active Directory non sono più limitate a disastri naturali o errori operativi. Secondo i ricercatori di Mandiant, AD è ora il bersaglio numero 1 dei cyberattacchi, coinvolto in 9 attacchi su 10. A seguito di incidenti informatici come gli attacchi a SolarWinds e Colonial Pipeline, Gartner ha richiesto backup e ripristino specifici per AD. Il vostro playbook di disaster recovery affronta i disastri informatici?

A differenza dei tradizionali approcci di ripristino allo stato di sistema o bare-metal, ADFR , brevettato e costruito appositamente, automatizza completamente il processo di ripristino della foresta AD. ADFR riduce i tempi di inattività fino al 90%, elimina il rischio di reinfezione da malware e consente di effettuare analisi forensi post violazione per prevenire attacchi ripetuti.

Backup a prova di malware

Ripristino sicuro del backup più recente, anche se i controller di dominio sono stati infettati al momento dell'esecuzione dei backup. La tecnologia brevettata di Semperis disaccoppia Active Directory dal sistema operativo sottostante per evitare la reinfezione da malware. Non è necessario eseguire ripristini per tentativi alla ricerca di backup puliti. Non è necessario ricostruire AD da zero. Riducete al minimo l'impatto delle interruzioni di AD e tornate rapidamente al lavoro.

Richiedi una demo

Automatizzare il recupero delle foreste

Recuperate un'intera foresta di Active Directory con pochi clic. Automatizzate ogni aspetto del processo di ripristino, compresa la pulizia dei metadati, la ricostruzione del catalogo globale e la ristrutturazione della topologia dei siti. Evitate gli errori umani e riducete i tempi di inattività a pochi minuti invece che a giorni o settimane. Evitare costose interruzioni dell'attività.

Richiedi una demo

Recupero su qualsiasi hardware

Recupero dell'AD su qualsiasi hardware virtuale o fisico. Riducete i costi di manutenzione delle apparecchiature di riserva, evitate la corsa all'acquisto di nuovo hardware, configurate rapidamente un ambiente di ripristino e sfruttate il cloud come sito di ripristino d'emergenza prontamente disponibile e conveniente.

Accelerare la risposta agli incidenti AD

Velocizzare l'analisi forense degli attacchi AD. Mitigate i danni di un attacco trovando ed eliminando rapidamente il malware. Tradurre i dati non strutturati delle modifiche AD e Azure AD in un formato leggibile. Cercare, correlare e annullare facilmente le modifiche AD a livello di oggetti e attributi. Eseguite il drill-down in qualsiasi momento per isolare gli account AD compromessi e prevenire attacchi futuri.

Siete in grado di recuperare completamente la vostra Active Directory da un disastro informatico?

Cosa fare quando un cyberattacco annienta l'intera infrastruttura Active Directory? Microsoft mette a disposizione una lunga guida tecnica che illustra in dettaglio il processo manuale in 28 fasi e con più thread necessario per recuperare una foresta AD. Ma questo processo, soggetto a errori, può richiedere giorni o settimane. Nel frattempo, le operazioni della vostra organizzazione si fermano senza poter accedere alle applicazioni e ai servizi critici per l'azienda. In alternativa, è possibile utilizzare uno strumento di backup AD di terze parti che si basa sul ripristino bare-metal (BMR). Ma attenzione: Il ripristino da backup di stato del sistema o bare-metal può reintrodurre il malware. Il modello di rischio per il ripristino dell'AD è cambiato. Anche il vostro piano di ripristino AD dovrebbe cambiare.

Recupero automatico

Automatizzare l'intero processo di ripristino, compresa la ricostruzione del catalogo globale e la pulizia dei metadati.

Recupero senza malware

Recuperare AD senza rischiare di reinfettare il malware.

Recupero ovunque

Ripristino di AD su qualsiasi hardware virtuale o fisico, in sede o nel cloud.

Ripristino pulito

Prevenite la reintroduzione di rootkit e altre minacce informatiche iniziando con un sistema operativo Windows pulito e ripristinando solo ciò che è necessario per il ruolo del server.

Forensica post violazione

Prevenire gli attacchi successivi utilizzando le funzionalità forensi integrate per eliminare il malware dall'ambiente prima di ripristinare l'AD dopo un incidente informatico.

Provisioning del sistema operativo

Configurate rapidamente un ambiente di ripristino utilizzando uno strumento basato su PowerShell che prepara le macchine virtuali per un ripristino completo ADFR .

Manutenzione zero

Eliminate la necessità di sviluppare e mantenere script o di aggiornare manualmente le informazioni di configurazione e gli errori di ripristino che possono derivare da errori umani.

Integrità del backup

Ottenere la certezza che ogni set di backup contenga tutti i dati necessari per il ripristino della foresta, scritti con successo in una o più posizioni, con verifica dei backup e notifica di eventuali lacune.

Visualizza tutti

Semperis protegge alcuni dei più grandi ambienti AD

Esplora i nostri casi di studio

Tutto inizia con un ID e una password. La prima cosa da recuperare sono le credenziali per effettuare qualsiasi altro tipo di recupero.
Kerry Kilker Ex CISO
Walmart

David Yancey di Prime Healthcare utilizza ADFR per rivedere la strategia di disaster recovery AD

Prime Healthcare riduce i tempi di recupero degli AD con ADFR

Un cambiamento interno pianificato che non ha soddisfatto le aspettative ha spinto David Yancey, Senior Systems Engineer, a rivedere completamente l'intero piano di disaster recovery Active Directory di Prime Healthcare. Durante la manutenzione ordinaria, lo storage che conteneva molti dei controller di dominio dell'organizzazione è stato accidentalmente cancellato. Semperis ADFR ha offerto una soluzione flessibile e veloce per i backup di AD, una documentazione completa che ha permesso agli altri membri del team di gestire i backup e messaggi di conferma che hanno dato a Yancey e al suo team la massima tranquillità. "Avere ADFR al centro del nostro piano di DR mi ha tranquillizzato, perché ora so che se dovesse ripetersi un incidente che mette fuori uso i DC, abbiamo una linea d'azione diretta da seguire", ha dichiarato Yancey.

Riduzione dei tempi di inattività
Nelle esercitazioni di pianificazione dei disastri, Prime Healthcare ha ridotto i tempi di ripristino dell'AD da giorni a minuti.
Backup flessibili
ADFR ha semplificato il processo di backup AD di Prime Healthcare, con conseguente risparmio di tempo e risorse.
Conformità del documento
ADFR aiuta Prime Healthcare a documentare la conformità ai requisiti normativi.

Domande frequenti

Che cos'è Active Directory Forest Recovery?

ADFR è l'unica soluzione di backup e ripristino creata appositamente per il ripristino di Active Directory in caso di disastri informatici. ADFR automatizza completamente il processo di ripristino della foresta di AD, riduce i tempi di inattività, elimina il rischio di reinfezione da malware e consente di effettuare analisi forensi post violazione.

Per il ripristino ci affidiamo a uno strumento di DR tradizionale. Perché abbiamo bisogno di Semperis ADFR? 

La maggior parte dei prodotti di backup e ripristino si rivolge ai server e Active Directory è incluso nel processo di backup perché è un ruolo del server. Ma se un attacco informatico colpisce l'AD, è necessaria una soluzione che rimuova l'AD dal sistema operativo in modo da non reinfettare l'AD con il malware come parte del processo di ripristino. Semperis ADFR è in grado di riportare l'AD online su un nuovo server affidabile in pochi minuti, non giorni, e senza reintrodurre il malware come parte del processo.

Ci affidiamo a una soluzione di failover caldo multi-data center. In che modo ADFR potrebbe essere utile in questo scenario?

In genere, i siti caldi contengono l'hardware necessario, ma non la versione più recente del sito di produzione. Poiché i dati non vengono replicati in modo coerente tra il sito di produzione e quello caldo, la latenza per il failover è maggiore. ADFR è in grado di ripristinare l'hardware alternativo e fornisce una mappatura IP per creare una replica esatta (o un clone) della foresta AD di produzione in un laboratorio isolato. ADFR riduce il tempo e l'impegno necessari per configurare e mantenere il sito caldo di failover, rendendo possibile replicare il sito di produzione più spesso e ridurre i problemi di latenza dei dati.

Come fa ADFR a garantire l'integrità di un backup?

ADFR convalida ogni regola di backup quando viene creata per garantire che possa essere usata per generare un set di backup della foresta valido. Per impostazione predefinita, il processo di convalida dei backup di ADFR controlla che ci sia almeno un DC che ospita ogni partizione nel set di backup. Lo stato del processo di convalida delle regole di backup è visualizzato nella pagina Impostazioni di backup del portale di amministrazione ADFR .

Perché ho bisogno di ADFR quando ho già una soluzione di protezione dei dati?

Le soluzioni di protezione dei dati non offrono una soluzione di cyber disaster recovery per Active Directory. Offrono il backup e il ripristino dei singoli controller di dominio (DC) e dei file. Si tratta di una distinzione importante, che vale anche per altri fornitori di backup. I fornitori di backup possono eseguire il backup di un DC e ripristinarlo. Ma nessuno è in grado di orchestrare i numerosi passaggi necessari per ripristinare correttamente e con successo una foresta AD.

ADFR offre invece una soluzione di ripristino della foresta completamente automatizzata che consente di ripristinare AD anche se i DC sono infetti o cancellati. ADFR automatizza ogni aspetto del ripristino della foresta, compresa la pulizia dei metadati, la ricostruzione del catalogo globale e la ristrutturazione della topologia dei siti. La ricostruzione manuale di AD in seguito a un incidente informatico è un processo lungo e soggetto a errori che può richiedere giorni o settimane.

Perché il BMR e le istantanee non sono consigliati per il ripristino di Active Directory?

Il ripristino bare metal (BMR) può essere un modo conveniente per ripristinare il sistema operativo e le impostazioni di un computer, ad esempio se un aggiornamento del sistema operativo non va a buon fine o se si desidera spostare un utente o un'applicazione su un nuovo computer. Tuttavia, se un DC è stato infettato o disabilitato da un attacco informatico, i backup BMR conterranno probabilmente file di avvio, altri eseguibili e file del sistema operativo in cui può nascondersi il malware. Se si ripristina un DC da un backup BMR, è possibile che venga ripristinato anche il malware presente nel backup.

ADFR rileva automaticamente i problemi di un backup e si autocorregge o attiva un avviso?

Quando un set di backup viene completato con un errore o un avviso, ADFR invia automaticamente una notifica via e-mail ai destinatari designati. Inoltre, è possibile scegliere di ricevere notifiche via e-mail per i backup riusciti. Il portale di amministrazione ADFR visualizza anche le informazioni sullo stato dei backup: 1) Dashboard fornisce un elenco dei set di backup recenti della foresta, mostrando sia i backup disponibili che quelli non riusciti. 2) La pagina Stato e cronologia dei backup visualizza i dettagli sullo stato di ciascun backup, compresi quelli non riusciti e i trasferimenti del backup al punto di distribuzione non riusciti.

ADFR è in grado di supportare ambienti AD complessi e di grandi dimensioni?

ADFR è costruito appositamente per l'AD e può supportare le esigenze di ripristino anche degli ambienti AD più complessi, comprese le implementazioni multi-organizzazione e multi-foresta. Le organizzazioni con alcuni degli AD più grandi e complessi esistenti si affidano a Semperis per implementare un approccio cyber-first alla preparazione e al ripristino in caso di disastro.