Disaster Recovery Cyber-First per Active Directory

Active Directory Forest Recovery

Riduci fino al 90% il tempo di ripristino di AD dopo un attacco.

Scopri perché le snapshot di DC non possono sostituire i backup di AD

Recupero rapido e senza malware della foresta AD

Gli attacchi diffusi che sfruttano Active Directory possono paralizzare l'organizzazione. Quando un attacco ransomware o wiper mette fuori uso i controller di dominio, il recupero della foresta AD può durare giorni o addirittura settimane, con il rischio di reinfezione da parte del malware. Semperis Active Directory Forest Recovery (ADFR) garantisce il ritorno all'operatività in pochi minuti o in poche ore anziché in giorni o settimane.

Riduci i tempi di inattività

Ripristina AD in 5 clic grazie al recupero automatico e multiforesta.

Elimina il malware

Evita di reintrodurre le minacce informatiche ripristinando AD in uno stato di sicurezza noto.

Recupera ovunque

Ripristina AD su qualsiasi hardware virtuale o fisico. Semplifica il provisioning del sistema operativo.

Accelera le analisi forensi

Accelera le analisi forensi post-violazione per evitare altri attacchi.

"Se hai perso AD, hai perso la tua attività. È una perdita assoluta". Simon Hodgkinson, ex CISO di bp, offre una guida ai CISO che vogliono rafforzare la resilienza operativa.

ADFR offre resilienza operativa

Active Directory occupa un posto centrale nella ricerca della resilienza operativa. I piani di disaster recovery che si concentrano sui disastri naturali sono insufficienti per affrontare le moderne minacce alla resilienza operativa. Il sistema di identità aziendale (AD per il 90% delle organizzazioni di tutto il mondo) è fondamentale per non fermare la produttività. Poiché AD oggi è l'obiettivo numero 1 degli hacker, la sua protezione è la massima priorità per la sicurezza. Considerando il ripristino di AD cyber-first, le organizzazioni possono affrontare una delle minacce più gravi alla resilienza operativa. Semperis ADFR aiuta le organizzazioni a prepararsi al peggio, assicurando un ripristino rapido e privo di malware della foresta AD in caso di disastro informatico.

Semplificare la pianificazione del ripristino d'emergenza
Impostare facilmente una replica dell'ambiente AD di produzione per facilitare le esercitazioni di disaster recovery AD.
Automatizzare il ripristino della foresta AD
Automatizzare l'intero processo di ripristino della foresta AD per ridurre i tempi di inattività.
Prevenire la reintroduzione del malware
Ripristinare l'AD in uno stato di sicurezza noto per evitare attacchi successivi.

Per quanto tempo la tua organizzazione può resistere a un'interruzione di AD?

Per il 90% delle grandi aziende di tutto il mondo, AD è il servizio di identità principale, che fornisce l'autenticazione degli utenti e l'accesso alle applicazioni e ai servizi business-critical. Se AD viene distrutto da un attacco (come nel caso dell'attacco NotPetya che ha colpito il gigante delle spedizioni Maersk nel 2017), le operazioni aziendali cessano. A causa delle errate configurazioni legacy e delle vulnerabilità senza patc che si accumulano nel tempo, AD è preso di mira molto spesso. Le conseguenze di un attacco a AD che mette fuori uso i controller di dominio sono gravi: l'attacco a Maersk ha causato due settimane di interruzione delle attività ed è costato all'azienda almeno 300 milioni di dollari. Senza un piano di disaster recovery AD collaudato, l'azienda è vulnerabile a incidenti informatici che possono compromettere la produttività.

Stima di Maersk

300 milioni di dollari

i costi associati all'attacco NotPetya

IBM riferisce che servono in media

277 giorni

ai team di sicurezza per identificare e contenere una violazione

Secondo Gartner

33%

le organizzazioni che non hanno una difesa AD in atto

Secondo Enterprise Management Associates

50%

sono le organizzazioni che hanno segnalato attacchi AD negli ultimi 1-2 anni

Sviluppato appositamente per combattere i disastri informatici

Le interruzioni di Active Directory non sono più limitate a disastri naturali o errori operativi. Secondo i ricercatori di Mandiant, AD è ora il bersaglio numero 1 dei cyberattacchi, coinvolto in 9 attacchi su 10. A seguito di incidenti informatici come gli attacchi a SolarWinds e Colonial Pipeline, Gartner ha richiesto backup e ripristino specifici per AD. Il tuo playbook di disaster recovery affronta i disastri informatici?

A differenza dei tradizionali approcci di ripristino allo stato di sistema o bare-metal, ADFR , brevettato e costruito appositamente, automatizza completamente il processo di ripristino della foresta AD. ADFR riduce i tempi di inattività fino al 90%, elimina il rischio di reinfezione da malware e consente di effettuare analisi forensi post violazione per prevenire attacchi ripetuti.

Backup a prova di malware

Ripristino sicuro del backup più recente, anche se i controller di dominio sono stati infettati al momento dell'esecuzione dei backup. La tecnologia brevettata di Semperis divide Active Directory dal sistema operativo sottostante per evitare la reinfezione da malware. Non è necessario eseguire ripristini per tentativi alla ricerca di backup puliti. Non è necessario ricostruire AD da zero. Riduci al minimo l'impatto delle interruzioni di AD e torna rapidamente al lavoro.

Richiedi una demo

Automatizza il recupero delle foreste

Recupera un'intera foresta di Active Directory con pochi clic. Automatizza ogni aspetto del processo di ripristino, compresa la pulizia dei metadati, la ricostruzione del catalogo globale e la ristrutturazione della topologia dei siti. Evita gli errori umani e riduci i tempi di inattività a pochi minuti invece che a giorni o settimane. Evita costose interruzioni dell'attività.

Richiedi una demo

Recupero su qualsiasi hardware

Recupero dell'AD su qualsiasi hardware virtuale o fisico. Riducete i costi di manutenzione delle apparecchiature di riserva, evitate la corsa all'acquisto di nuovo hardware, configurate rapidamente un ambiente di ripristino e sfruttate il cloud come sito di ripristino d'emergenza prontamente disponibile e conveniente.

Accelera la risposta agli incidenti AD

Velocizzare l'analisi forense degli attacchi AD. Mitigate i danni di un attacco trovando ed eliminando rapidamente il malware. Tradurre i dati non strutturati delle modifiche AD e Azure AD in un formato leggibile. Cercare, correlare e annullare facilmente le modifiche AD a livello di oggetti e attributi. Eseguite il drill-down in qualsiasi momento per isolare gli account AD compromessi e prevenire attacchi futuri.

Sei davvero in grado di recuperare tutto Active Directory in caso di disaster?

Cosa fare quando un cyberattacco annienta l'intera infrastruttura Active Directory? Microsoft mette a disposizione una lunga guida tecnica che illustra in dettaglio il processo manuale in 28 fasi e con più thread necessario per recuperare una foresta AD. Ma questo processo, soggetto a errori, può richiedere giorni o settimane. Nel frattempo, le operazioni della vostra organizzazione si fermano senza poter accedere alle applicazioni e ai servizi critici per l'azienda. In alternativa, è possibile utilizzare uno strumento di backup AD di terze parti che si basa sul ripristino bare-metal (BMR). Ma attenzione: Il ripristino da backup di stato del sistema o bare-metal può reintrodurre il malware. Il modello di rischio per il ripristino dell'AD è cambiato. Anche il vostro piano di ripristino AD dovrebbe cambiare.

Recupero automatico

Automatizza l'intero processo di ripristino, compresa la ricostruzione del catalogo globale e la pulizia dei metadati.

Recupero senza malware

Recupera AD senza il rischio di reinfezione.

Recupero ovunque

Ripristino di AD su qualsiasi hardware virtuale o fisico, in sede o nel cloud.

Ripristino pulito

Evita di reintrodurre rootkit e altre minacce informatiche partendo da un sistema operativo Windows pulito e ripristinando solo ciò che è necessario per il ruolo del server.

Analisi forensi post-violazione

Previeni gli attacchi successivi utilizzando le funzionalità forensi integrate per eliminare il malware dall'ambiente prima di ripristinare AD dopo un incidente informatico.

Provisioning del sistema operativo

Configura rapidamente un ambiente di ripristino utilizzando uno strumento basato su PowerShell che prepara le macchine virtuali per un ripristino completo ADFR.

Manutenzione zero

Elimina la necessità di sviluppare e mantenere script o aggiornare manualmente le informazioni di configurazione e gli errori di ripristino che possono derivare da errori umani.

Integrità del backup

Acquisisci la certezza che ogni set di backup contenga tutti i dati necessari per il ripristino della foresta, scritti con successo in una o più posizioni, con verifica dei backup e notifica di eventuali lacune.

Visualizza tutti

Semperis protegge alcuni dei più grandi ambienti AD

Scopri i nostri casi di studio

Tutto inizia con un ID e una password. La prima cosa da recuperare sono le credenziali per effettuare qualsiasi altro tipo di recupero.
Kerry Kilker Ex CISO
Walmart

Vincitore della Guida ai programmi per i partner CRN 2022

Elenco Deloitte Tech Fast 500 2022 Nord America

Premi di eccellenza per la sicurezza informatica 2023

2022 Globee Awards Vincitore dell'oro - Tecnologia dell'informazione

David Yancey di Prime Healthcare utilizza ADFR per rivedere la strategia di disaster recovery AD

Prime Healthcare riduce i tempi di recupero di AD con ADFR

Un cambiamento interno pianificato che non ha soddisfatto le aspettative ha spinto David Yancey, Senior Systems Engineer, a rivedere completamente l'intero piano di disaster recovery Active Directory di Prime Healthcare. Durante la manutenzione ordinaria, lo storage che conteneva molti dei controller di dominio dell'organizzazione è stato accidentalmente elliminato. Semperis ADFR ha offerto una soluzione flessibile e veloce per i backup di AD, una documentazione completa che ha permesso agli altri membri del team di gestire i backup e i messaggi di conferma, per la massima tranquillità di Yancey e del suo team. "Avere ADFR al centro del nostro piano di DR mi ha tranquillizzato, perché ora so che se dovesse ripetersi un incidente che mette fuori uso i DC, abbiamo una linea d'azione diretta da seguire", ha dichiarato Yancey.

Riduzione dei tempi di inattività
Nelle esercitazioni di pianificazione dei disastri, Prime Healthcare ha ridotto i tempi di ripristino dell'AD da giorni a minuti.
Backup flessibili
ADFR ha semplificato il processo di backup AD di Prime Healthcare, con conseguente risparmio di tempo e risorse.
Conformità del documento
ADFR aiuta Prime Healthcare a documentare la conformità ai requisiti normativi.

Domande frequenti

Che cos'è Active Directory Forest Recovery?

ADFR è l'unica soluzione di backup e ripristino creata appositamente per il ripristino di Active Directory in caso di disastri informatici. ADFR automatizza completamente il processo di ripristino della foresta di AD, riduce i tempi di inattività, elimina il rischio di reinfezione da malware e consente di effettuare analisi forensi post-violazione.

Per il ripristino ci affidiamo a uno strumento di DR tradizionale. Perché abbiamo bisogno di Semperis ADFR? 

La maggior parte dei prodotti di backup e ripristino si rivolge ai server e Active Directory è incluso nel processo di backup perché svolge uno dei ruoli del server. Ma se un attacco informatico colpisce AD, è necessaria una soluzione che rimuova l'AD dal sistema operativo in modo da evitare la reinfezione con il malware come parte del processo di ripristino. Semperis ADFR è in grado di riportare AD online su un nuovo server affidabile in pochi minuti, non in giorni, e senza reintrodurre il malware come parte del processo.

Ci affidiamo a una soluzione di warm failover multi-datacenter. In che modo ADFR potrebbe essere utile in questo scenario?

In genere, i siti caldi contengono l'hardware necessario, ma non la versione più recente del sito di produzione. Poiché i dati non vengono replicati in modo coerente tra il sito di produzione e quello caldo, la latenza per il failover è maggiore. ADFR è in grado di ripristinare l'hardware alternativo e fornisce una mappatura IP per creare una replica esatta (o un clone) della foresta AD di produzione in un laboratorio isolato. ADFR riduce il tempo e l'impegno necessari per configurare e mantenere il sito caldo di failover, consentendo di replicare il sito di produzione più spesso e di ridurre i problemi di latenza dei dati.

Come fa ADFR a garantire l'integrità di un backup?

ADFR convalida ogni regola di backup quando viene creata per garantire che possa essere usata per generare un set di backup della foresta valido. Per impostazione predefinita, il processo di convalida dei backup di ADFR controlla che ci sia almeno un DC che ospita ogni partizione nel set di backup. Lo stato del processo di convalida delle regole di backup è visualizzato nella pagina Impostazioni di backup del portale di amministrazione ADFR .

Perché ho bisogno di ADFR quando ho già una soluzione di protezione dei dati?

Le soluzioni di protezione dei dati non offrono una soluzione di cyber disaster recovery per Active Directory. Offrono il backup e il ripristino dei singoli controller di dominio (DC) e dei file. Si tratta di una distinzione importante, che vale anche per altri fornitori di backup. I fornitori di backup possono eseguire il backup di un DC e ripristinarlo. Ma nessuno è in grado di orchestrare i numerosi passaggi necessari per ripristinare correttamente e con successo una foresta AD.

ADFR offre invece una soluzione di ripristino della foresta completamente automatizzata che consente di ripristinare AD anche se i DC sono infetti o cancellati. ADFR automatizza ogni aspetto del ripristino della foresta, compresa la pulizia dei metadati, la ricostruzione del catalogo globale e la ristrutturazione della topologia dei siti. La ricostruzione manuale di AD in seguito a un incidente informatico è un processo lungo e soggetto a errori che può richiedere giorni o settimane.

Perché il BMR e le snapshot non sono consigliati per il ripristino di Active Directory?

Il ripristino bare metal (BMR) può essere un modo conveniente per ripristinare il sistema operativo e le impostazioni di un computer, ad esempio se un aggiornamento del sistema operativo non va a buon fine o se si desidera spostare un utente o un'applicazione su un nuovo computer. Tuttavia, se un DC è stato infettato o disabilitato da un attacco informatico, i backup BMR conterranno probabilmente file di avvio, altri eseguibili e file del sistema operativo in cui può nascondersi il malware. Se si ripristina un DC da un backup BMR, è possibile che venga ripristinato anche il malware presente nel backup.

ADFR rileva automaticamente i problemi di un backup e si autocorregge o attiva un avviso?

Quando un set di backup viene completato con un errore o un avviso, ADFR invia automaticamente una notifica via e-mail ai destinatari designati. Inoltre, è possibile scegliere di ricevere notifiche via e-mail per i backup riusciti. Il portale di amministrazione ADFR visualizza anche le informazioni sullo stato dei backup: 1) La dashboard fornisce un elenco dei set di backup recenti della foresta, mostrando sia i backup disponibili che quelli non riusciti. 2) La pagina Stato e cronologia dei backup visualizza i dettagli sullo stato di ciascun backup, compresi quelli non riusciti e i trasferimenti del backup al punto di distribuzione non riusciti.

ADFR è in grado di supportare ambienti AD complessi e di grandi dimensioni?

ADFR è creato appositamente per AD e può supportare le esigenze di ripristino anche degli ambienti AD più complessi, comprese le implementazioni multi-organizzazione e multi-foresta. Le organizzazioni con alcuni degli AD più grandi e complessi esistenti si affidano a Semperis per implementare un approccio cyber-first alla preparazione e al ripristino in caso di disastro.