Disaster Recovery Cyber-First per Active Directory

Active Directory Forest Recovery

Riduzione del tempo di ripristino dell'AD dopo un cyberattacco fino al 90%.

Recupero rapido e senza malware della foresta AD

Gli attacchi diffusi che sfruttano Active Directory possono paralizzare l'organizzazione. Quando un attacco ransomware o wiper mette fuori uso i controller di dominio, il recupero della foresta AD può durare giorni o addirittura settimane, con il rischio di reinfezione da parte del malware. Semperis Active Directory Forest Recovery (ADFR) garantisce il ritorno all'operatività in pochi minuti o in poche ore anziché in giorni o settimane.

Riduci i tempi di inattività

Ripristina AD in 5 clic grazie al recupero automatico e multiforesta.

Elimina il malware

Evita di reintrodurre le minacce informatiche ripristinando AD in uno stato di sicurezza noto.

Automatizzare i backup resilienti

Automatizzate i backup sullo storage immutabile di Azure e il ripristino su qualsiasi hardware virtuale o fisico.

Accelera le analisi forensi

Accelera le analisi forensi post-violazione per evitare altri attacchi.

"Assistiamo a un aumento degli attacchi di phishing, ogni giorno ci sono miliardi di minacce e noi cerchiamo di trovare il modo di aggirarle".

Pianificazione del disaster recovery e sicurezza presso lo studio legale Foulston Siefkin

Foulston Siefkin LLP, il più grande studio legale del Kansas, nel 2018 ha effettuato la transizione da un ambiente Active Directory (AD) completamente on-premise a un ambiente di identità ibrido AD/Entra ID in cloud. Durante il processo di messa in sicurezza dell'ambiente ibrido, l'azienda ha riesaminato le proprie pratiche di continuità operativa e ha cercato una soluzione che la aiutasse a raggiungere gli obiettivi di ripristino del sistema di identità e di postura di sicurezza. L'implementazione di Semperis Active Directory Forest Recovery ADFR) e Directory Services Protector DSP) è stata fondamentale per la strategia di resilienza informatica dell'azienda, ha dichiarato Matt Spurlock, CTO di Foulston Siefkin.

Prova una demo personalizzata

Richiedi una demo: uno dei nostri esperti di prodotto ti farà provare le nostre soluzioni.

Semperis protegge alcuni dei più grandi ambienti AD

Scopri i nostri casi di studio

Tutto inizia con un ID e una password. La prima cosa da recuperare sono le credenziali per effettuare qualsiasi altro tipo di recupero.
Kerry Kilker Ex CISO
Walmart

Vincitore della Guida ai programmi per i partner CRN 2022

Elenco Deloitte Tech Fast 500 2022 Nord America

Premi di eccellenza per la sicurezza informatica 2023

2022 Globee Awards Vincitore dell'oro - Tecnologia dell'informazione

Sei davvero in grado di recuperare tutto Active Directory in caso di disaster?

Cosa fare quando un attacco informatico annienta l'intera infrastruttura Active Directory? Microsoft mette a disposizione una lunga guida tecnica che illustra in dettaglio il processo manuale in 28 fasi e con più thread necessario per recuperare una foresta AD. Ma questo processo, soggetto a errori, può richiedere giorni o settimane. Nel frattempo, le operazioni della vostra organizzazione si fermano senza poter accedere alle applicazioni e ai servizi critici per l'azienda. In alternativa, è possibile utilizzare uno strumento di backup AD di terze parti che si basa sul ripristino bare-metal (BMR). Ma attenzione: Il ripristino da backup di stato del sistema o bare-metal può reintrodurre il malware. Il modello di rischio per il ripristino dell'AD è cambiato. Anche il vostro piano di ripristino AD dovrebbe cambiare.

Recupero automatico

Automatizza l'intero processo di ripristino, compresa la ricostruzione del catalogo globale e la pulizia dei metadati.

Recupero senza malware

Recupera AD senza il rischio di reinfezione.

Backup automatico del cloud di Azure

Backup AD a prova di disastro con archiviazione automatica su cloud storage Azure.

Recupero ovunque

Ripristino di AD su qualsiasi hardware virtuale o fisico, in sede o nel cloud.

Supporto per Windows Server 2025

Eseguire il backup e il ripristino dei controller di dominio di Windows Server 2025.

Ripristino pulito

Evita di reintrodurre rootkit e altre minacce informatiche partendo da un sistema operativo Windows pulito e ripristinando solo ciò che è necessario per il ruolo del server.

Analisi forensi post-violazione

Previeni gli attacchi successivi utilizzando le funzionalità forensi integrate per eliminare il malware dall'ambiente prima di ripristinare AD dopo un incidente informatico.

Provisioning flessibile del sistema operativo

Configura rapidamente un ambiente di ripristino utilizzando uno strumento basato su PowerShell che prepara le macchine virtuali per un ripristino completo ADFR.

Manutenzione zero

Eliminate la necessità di sviluppare e mantenere script o di aggiornare manualmente le informazioni di configurazione, nonché gli errori di ripristino che possono derivare da errori umani.

Integrità del backup

Ogni set di backup contiene tutti i dati necessari per il ripristino della foresta, scritti in una o più posizioni, con verifica dei backup e notifica di eventuali lacune.

Architettura senza azioni

I backup di AD non dipendono dall'autenticazione di Windows, dal DNS o da altri servizi AD, in modo da poter ripristinare immediatamente, anche se AD è completamente fuori uso.

Facile verifica del ripristino d'emergenza

Create una replica esatta della foresta AD di produzione in un laboratorio isolato per testare senza problemi le procedure di ripristino e documentare i risultati per la conformità alle normative interne ed esterne.

Backup AD leggeri

Eseguite il backup solo dei componenti AD per ottenere backup più piccoli, il che significa meno dati da recuperare, elaborare e trasferire e ripristini più rapidi.

Supporto multi-foresta

Semplificate la configurazione e l'amministrazione continua utilizzando un solo server di gestione e un portale web per il backup e il ripristino di più foreste AD.

Supporto PowerShell

Utilizzate i comandi PowerShell integrati per gestire facilmente gruppi di backup, regole di backup, agenti e punti di distribuzione.

Failover di backup distribuito

Riducete il traffico di rete e i tempi di ripristino dei backup utilizzando i server dei punti di distribuzione per archiviare i backup vicino ai controller di dominio.

Visualizza tutti

Domande frequenti

Che cos'è Active Directory Forest Recovery?

ADFR è l'unica soluzione di backup e ripristino creata appositamente per il ripristino di Active Directory in caso di disastri informatici. ADFR automatizza completamente il processo di ripristino della foresta di AD, riduce i tempi di inattività, elimina il rischio di reinfezione da malware e consente di effettuare analisi forensi post-violazione.

Per il ripristino ci affidiamo a uno strumento di DR tradizionale. Perché abbiamo bisogno di Semperis ADFR? 

La maggior parte dei prodotti di backup e ripristino si rivolge ai server e Active Directory è incluso nel processo di backup perché svolge uno dei ruoli del server. Ma se un attacco informatico colpisce AD, è necessaria una soluzione che rimuova l'AD dal sistema operativo in modo da evitare la reinfezione con il malware come parte del processo di ripristino. Semperis ADFR è in grado di riportare AD online su un nuovo server affidabile in pochi minuti, non in giorni, e senza reintrodurre il malware come parte del processo.

Ci affidiamo a una soluzione di warm failover multi-datacenter. In che modo ADFR potrebbe essere utile in questo scenario?

In genere, i siti caldi contengono l'hardware necessario, ma non la versione più recente del sito di produzione. Poiché i dati non vengono replicati in modo coerente tra il sito di produzione e quello caldo, la latenza per il failover è maggiore. ADFR è in grado di ripristinare l'hardware alternativo e fornisce una mappatura IP per creare una replica esatta (o un clone) della foresta AD di produzione in un laboratorio isolato. ADFR riduce il tempo e l'impegno necessari per configurare e mantenere il sito caldo di failover, consentendo di replicare il sito di produzione più spesso e di ridurre i problemi di latenza dei dati.

Come fa ADFR a garantire l'integrità di un backup?

ADFR convalida ogni regola di backup quando viene creata per garantire che possa essere usata per generare un set di backup della foresta valido. Per impostazione predefinita, il processo di convalida dei backup di ADFR controlla che ci sia almeno un DC che ospita ogni partizione nel set di backup. Lo stato del processo di convalida delle regole di backup è visualizzato nella pagina Impostazioni di backup del portale di amministrazione ADFR .

Perché ho bisogno di ADFR quando ho già una soluzione di protezione dei dati?

Le soluzioni di protezione dei dati non offrono una soluzione di cyber disaster recovery per Active Directory. Offrono il backup e il ripristino dei singoli controller di dominio (DC) e dei file. Si tratta di una distinzione importante, che vale anche per altri fornitori di backup. I fornitori di backup possono eseguire il backup di un DC e ripristinarlo. Ma nessuno è in grado di orchestrare i numerosi passaggi necessari per ripristinare correttamente e con successo una foresta AD.

ADFR offre invece una soluzione di ripristino della foresta completamente automatizzata che consente di ripristinare AD anche se i DC sono infetti o cancellati. ADFR automatizza ogni aspetto del ripristino della foresta, compresa la pulizia dei metadati, la ricostruzione del catalogo globale e la ristrutturazione della topologia dei siti. La ricostruzione manuale di AD in seguito a un incidente informatico è un processo lungo e soggetto a errori che può richiedere giorni o settimane.

Perché il BMR e le snapshot non sono consigliati per il ripristino di Active Directory?

Il ripristino bare metal (BMR) può essere un modo conveniente per ripristinare il sistema operativo e le impostazioni di un computer, ad esempio se un aggiornamento del sistema operativo non va a buon fine o se si desidera spostare un utente o un'applicazione su un nuovo computer. Tuttavia, se un DC è stato infettato o disabilitato da un attacco informatico, i backup BMR conterranno probabilmente file di avvio, altri eseguibili e file del sistema operativo in cui può nascondersi il malware. Se si ripristina un DC da un backup BMR, è possibile che venga ripristinato anche il malware presente nel backup.

ADFR rileva automaticamente i problemi di un backup e si autocorregge o attiva un avviso?

Quando un set di backup viene completato con un errore o un avviso, ADFR invia automaticamente una notifica via e-mail ai destinatari designati. Inoltre, è possibile scegliere di ricevere notifiche via e-mail per i backup riusciti. Il portale di amministrazione ADFR visualizza anche le informazioni sullo stato dei backup: 1) La dashboard fornisce un elenco dei set di backup recenti della foresta, mostrando sia i backup disponibili che quelli non riusciti. 2) La pagina Stato e cronologia dei backup visualizza i dettagli sullo stato di ciascun backup, compresi quelli non riusciti e i trasferimenti del backup al punto di distribuzione non riusciti.

ADFR è in grado di supportare ambienti AD complessi e di grandi dimensioni?

ADFR è creato appositamente per AD e può supportare le esigenze di ripristino anche degli ambienti AD più complessi, comprese le implementazioni multi-organizzazione e multi-foresta. Le organizzazioni con alcuni degli AD più grandi e complessi esistenti si affidano a Semperis per implementare un approccio cyber-first alla preparazione e al ripristino in caso di disastro.

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Lo studio di Semperis sui cyberattacchi contro le utenze idriche ed elettriche sottolinea la vulnerabilità delle infrastrutture critiche

Semperis si aggiudica per tre anni consecutivi la prestigiosa Guida ai programmi per i partner di CRN

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.