Recuperação de desastre Cyber-First para Active Directory

Active Directory Forest Recovery

Reduzir o tempo de recuperação do AD após um ciberataque em até 90%

Saiba porque é que os instantâneos de DC não substituem as cópias de segurança do AD

Recuperação de florestas AD rápida e sem malware

Os ataques generalizados que exploram o Active Directory podem paralisar a sua organização. Quando um ataque de ransomware ou wiper destrói os controladores de domínio, a recuperação da floresta do AD pode se arrastar por dias ou até semanas, com o risco de reinfecção por malware no processo. Mas, com o Semperis Active Directory Forest Recovery (ADFR), você estará de volta aos negócios em minutos ou horas, em vez de dias ou semanas.

Reduzir o tempo de inactividade

Restaurar o AD em 5 cliques com a recuperação automatizada de várias florestas.

Eliminar o malware

Evite a reintrodução de malware recuperando o AD para um estado reconhecidamente seguro.

Recuperar em qualquer lugar

Restaurar o AD em qualquer hardware virtual ou físico. Simplifique o provisionamento do SO.

Velocidade forense

Acelerar a análise forense pós-violação para evitar ataques subsequentes.

"Se perdemos o AD, perdemos o nosso negócio. É assim tão extremo". Simon Hodgkinson, antigo CISO da bp, oferece orientações para os CISO que procuram reforçar a resiliência operacional.

ADFR proporciona resiliência operacional

O Active Directory ocupa um lugar central na busca pela resiliência operacional. Os planos de recuperação de desastres que se concentram em desastres naturais são insuficientes para lidar com as ameaças modernas à resiliência operacional. O sistema de identidade empresarial (AD para 90% das organizações em todo o mundo) é fundamental para manter as operações em funcionamento. Uma vez que o AD é actualmente o alvo número 1 dos ciberataques, a sua protecção é a principal prioridade de segurança. Ao priorizar a recuperação do AD com prioridade cibernética, as organizações podem enfrentar uma das ameaças mais sérias à resiliência operacional. O Semperis ADFR ajuda as organizações a se prepararem para o pior, garantindo uma recuperação rápida e sem malware da floresta do AD no caso de um desastre cibernético.

Simplificar o planeamento da recuperação de desastres
Configure facilmente uma réplica do ambiente de produção do AD para facilitar os exercícios de recuperação de desastres do AD.
Automatizar a recuperação da floresta do AD
Automatize todo o processo de recuperação da floresta AD para reduzir o tempo de inactividade.
Evitar a reintrodução de malware
Recuperar o AD para um estado de segurança conhecido para evitar ataques subsequentes.

Quanto tempo é que a sua organização pode aguentar uma falha de AD?

Para 90% das grandes empresas em todo o mundo, o AD é o principal serviço de identidade, fornecendo autenticação de utilizador e acesso a aplicações e serviços críticos para a empresa. Se o AD for eliminado por um ataque (como no ciberataque NotPetya ao gigante dos transportes marítimos Maersk em 2017), as operações comerciais cessam. Devido às configurações incorrectas herdadas e às vulnerabilidades não corrigidas que se acumularam ao longo do tempo, o AD é um alvo frequente para os atacantes. As consequências de um ataque ao AD que destrua os controladores de domínio são graves: O ataque da Maersk causou duas semanas de interrupção da actividade e custou à empresa pelo menos 300 milhões de dólares. Sem um plano de recuperação de desastres do AD testado, a sua organização fica vulnerável a incidentes cibernéticos que afectam o negócio.

Estimativa da Maersk

300 milhões de dólares

em custos associados ao ataque NotPetya

A IBM informa que são necessários, em média

277 dias

para as equipas de segurança identificarem e conterem uma violação

Relatórios da Gartner

33%

das organizações não têm uma defesa AD implementada

Relatórios da Enterprise Management Associates

50%

das organizações comunicaram ataques de AD nos últimos 1-2 anos

Concebido especificamente para combater ciberdesastres

As interrupções do Active Directory já não se limitam a desastres naturais ou erros operacionais. O AD é actualmente o alvo número 1 dos ciberataques, estando envolvido em 9 em cada 10 ataques, de acordo com os investigadores da Mandiant. Na sequência de incidentes cibernéticos, como os ataques da SolarWinds e da Colonial Pipeline, a Gartner apelou à criação de cópias de segurança e recuperação específicas para o AD. O seu manual de recuperação de desastres aborda os desastres cibernéticos?

Ao contrário das abordagens tradicionais de recuperação do estado do sistema ou bare-metal, o ADFR patenteado e criado para o efeito automatiza totalmente o processo de recuperação da floresta AD. O ADFR reduz o tempo de inactividade até 90%, elimina o risco de reinfecção de malware e permite a análise forense pós-violação para evitar ataques repetidos.

Proteja as suas cópias de segurança contra malware

Restaure com confiança o backup mais recente, mesmo que os controladores de domínio tenham sido infectados quando os backups foram feitos. A tecnologia patenteada da Semperis separa o Active Directory do sistema operacional subjacente para evitar a reinfecção por malware. Não há necessidade de restaurações de tentativa e erro em busca de backups limpos. Não é necessário reconstruir o AD do zero. Minimize o impacto das interrupções do AD e retorne rapidamente aos negócios.

Solicitar uma demonstração

Automatizar a recuperação de florestas

Recupere uma floresta inteira do Active Directory com apenas alguns cliques. Automatize todos os aspectos do processo de recuperação, incluindo a limpeza de metadados, a reconstrução do Catálogo Global e a reestruturação da topologia do site. Evite erros humanos e reduza o tempo de inatividade para minutos, em vez de dias ou até semanas. Evite interrupções de negócios dispendiosas.

Solicitar uma demonstração

Recuperar para qualquer hardware

Recupere o AD para qualquer hardware - virtual ou físico. Reduza o custo de manutenção de equipamentos sobressalentes, evite a confusão para adquirir novos hardwares, configure rapidamente um ambiente de recuperação e aproveite a nuvem como um local de recuperação de desastres prontamente disponível e econômico.

Acelerar a resposta a incidentes de AD

Acelerar a análise forense de ataques AD. Mitigar os danos de um ataque encontrando e erradicando rapidamente o malware. Traduzir dados de alteração não estruturados do AD e do Azure AD para um formato legível por humanos. Pesquise, correlacione e desfaça facilmente as alterações do AD nos níveis de objeto e atributo. Faça drill down até qualquer ponto no tempo para isolar contas do AD comprometidas e evitar ataques futuros.

Conseguiria recuperar totalmente o seu Active Directory de um desastre cibernético?

O que fazer quando um ataque informático aniquila toda a infra-estrutura do Active Directory? A Microsoft fornece um extenso guia técnico que detalha o processo manual de 28 passos, multi-threaded, necessário para recuperar uma floresta AD. Mas esse processo propenso a erros pode levar dias ou semanas. Entretanto, as operações da sua organização são interrompidas sem acesso a aplicações e serviços críticos para a empresa. Ou pode utilizar uma ferramenta de backup do AD de terceiros que se baseie na recuperação bare-metal (BMR). Mas atenção: A recuperação a partir de cópias de segurança do estado do sistema ou bare-metal pode reintroduzir o malware. O modelo de risco para a recuperação do AD mudou. O mesmo deve acontecer com o seu plano de recuperação do AD.

Recuperação automatizada

Automatize todo o processo de recuperação, incluindo a reconstrução do Catálogo Global e a limpeza de metadados.

Recuperação sem malware

Recupere o AD sem correr o risco de reinfecção por malware.

Recuperação em qualquer lugar

Restaurar o AD em qualquer hardware - virtual ou físico - no local ou na nuvem.

Restauro limpo

Evite a reintrodução de rootkits e outro malware, começando com um sistema operativo Windows limpo e restaurando apenas o que é necessário para a função do servidor.

Análise forense pós-violação

Evitar ataques subsequentes utilizando capacidades forenses incorporadas para erradicar o malware do ambiente antes de restaurar o AD após um incidente cibernético.

Aprovisionamento do SO

Configure rapidamente um ambiente de recuperação utilizando uma ferramenta baseada no PowerShell que prepara as máquinas virtuais para uma recuperação completa em ADFR .

Manutenção zero

Eliminar a necessidade de desenvolver e manter scripts ou actualizar manualmente as informações de configuração - e as falhas de recuperação que podem resultar de erro humano.

Integridade da cópia de segurança

Ganhe confiança de que cada conjunto de cópias de segurança contém todos os dados de que necessita para recuperar com êxito a sua floresta, gravados com êxito numa ou mais localizações, com verificação de cópias de segurança e notificação de quaisquer lacunas

Ver tudo

A Semperis protege alguns dos maiores ambientes AD

Explore os nossos estudos de caso

Tudo começa com uma ID e uma palavra-passe. A primeira coisa que precisa de recuperar são as credenciais para efectuar qualquer outro tipo de recuperação.
Kerry Kilker Ex-CISO
Walmart

Inc. Melhores Empresas para Trabalhar 2023

Vencedor do Guia do Programa de Parceiros CRN 2022

Deloitte Tech Fast 500 lista 2022 América do Norte

Prémios de Excelência em Cibersegurança 2023

Vencedor do Prémio de Ouro dos Globee Awards 2022 - Tecnologia da Informação

David Yancey, da Prime Healthcare, utiliza ADFR para reformular a estratégia de recuperação de desastres do AD

A Prime Healthcare reduz o tempo de recuperação da DA com ADFR

Uma mudança interna planeada que ficou aquém das expectativas levou David Yancey, Engenheiro de Sistemas Sénior, a rever completamente todo o plano de recuperação de desastres do Active Directory da Prime Healthcare. Durante a manutenção de rotina, o armazenamento que continha muitos dos controladores de domínio da organização foi acidentalmente excluído. O Semperis ADFR oferecia uma solução flexível e rápida para backups do AD, documentação abrangente que permitia aos outros membros da equipa gerir os backups e mensagens de confirmação que davam tranquilidade a Yancey e à sua equipa. "Ter o ADFR no centro do nosso plano de recuperação de desastres tranquiliza-me, porque agora sei que, se voltar a acontecer um incidente que destrua os DCs, temos uma linha de acção directa a seguir", afirmou Yancey.

Redução do tempo de inactividade
Em exercícios de planeamento de catástrofes, a Prime Healthcare reduziu o tempo de recuperação do AD de dias para minutos
Cópias de segurança flexíveis
ADFR simplificou o processo de cópia de segurança do AD da Prime Healthcare, o que, por sua vez, poupa tempo e recursos.
Conformidade dos documentos
O ADFR ajuda a Prime Healthcare a documentar a conformidade com os requisitos regulamentares.

Perguntas mais frequentes

O que é Active Directory Forest Recovery?

ADFR é a única solução de backup e recuperação criada especificamente para recuperar o Active Directory de desastres cibernéticos. O ADFR automatiza totalmente o processo de recuperação de florestas do AD, reduz o tempo de inatividade, elimina o risco de reinfecção de malware e permite a análise forense pós-violação.

Contamos com uma ferramenta tradicional de DR para recuperação. Porque é que precisamos do Semperis ADFR? 

A maioria dos produtos de backup e recuperação tem como alvo os servidores, e o Active Directory é incluído no processo de backup porque é uma função no servidor. Mas se um ataque cibernético atingir o AD, é necessária uma solução que remova o AD do sistema operativo para não reinfectar o AD com o malware como parte do processo de recuperação. A Semperis ADFR pode colocar o AD novamente online - em um novo servidor confiável - em minutos, não em dias, e sem reintroduzir o malware como parte do processo.

Dependemos de uma solução de activação pós-falha quente de vários centros de dados. Como é que ADFR ajudaria neste cenário?

Normalmente, os locais quentes contêm o hardware necessário, mas não contêm a versão mais recente do local de produção. Uma vez que os dados não estão a ser replicados de forma consistente entre o site de produção e o site morno, existe uma maior latência para a activação pós-falha. ADFR é capaz de restaurar para hardware alternativo e fornece mapeamento de IP para criar uma réplica exacta (ou clone) da sua floresta AD de produção num laboratório isolado. ADFR reduz o tempo e o esforço necessários para configurar e manter o seu site morno de activação pós-falha, tornando viável replicar o site de produção com maior frequência e reduzir os problemas de latência de dados.

Como é que ADFR garante a integridade de uma cópia de segurança?

ADFR valida cada regra de cópia de segurança quando é criada para garantir que pode ser utilizada para gerar um conjunto válido de cópias de segurança da floresta. Por predefinição, o processo de validação de cópias de segurança de ADFR verifica se existe pelo menos um DC que aloje cada partição no conjunto de cópias de segurança. O estado do processo de validação da regra de cópia de segurança é apresentado na página Definições de C ópia de Segurança do portal de Administração de ADFR .

Porque preciso de ADFR quando já tenho uma solução de protecção de dados?

As soluções de protecção de dados não oferecem uma solução de recuperação de desastre cibernético para o Active Directory. Oferecem cópia de segurança e recuperação de controladores de domínio (DCs) e ficheiros individuais. Esta é uma distinção importante, que também se aplica a outros fornecedores de cópias de segurança. Os fornecedores de cópias de segurança podem efectuar cópias de segurança de um DC e podem restaurar um DC. Mas nenhum pode orquestrar os vários passos necessários para restaurar correctamente e com êxito uma floresta AD.

Em contrapartida, o ADFR oferece uma solução de recuperação de florestas totalmente automatizada que permite recuperar o AD mesmo que os DCs estejam infectados ou sejam eliminados. O ADFR automatiza todos os aspectos da recuperação de florestas, incluindo a limpeza de metadados, a reconstrução do Catálogo Global e a reestruturação da topologia do site. A reconstrução manual do AD após um incidente cibernético é um processo demorado e propenso a erros que pode levar dias ou semanas.

Porque é que a BMR e os instantâneos não são recomendados para a recuperação do Active Directory?

A recuperação bare metal (BMR) pode ser uma forma conveniente de restaurar o sistema operativo e as definições de um computador, por exemplo, se uma actualização do SO correr mal ou se pretender mover um utilizador ou uma aplicação para uma nova máquina. No entanto, se um DC tiver sido infectado ou desactivado por um ataque informático, as cópias de segurança BMR conterão provavelmente ficheiros de arranque, outros executáveis e ficheiros do SO onde o malware se pode esconder. Se restaurar um DC a partir de uma cópia de segurança BMR, poderá também restaurar qualquer malware presente na cópia de segurança.

O ADFR detecta automaticamente problemas com uma cópia de segurança e autocorrige-se ou acciona um alerta?

Quando um conjunto de cópias de segurança é concluído com um erro ou aviso, ADFR envia automaticamente uma notificação por correio electrónico para os destinatários designados. Além disso, pode optar por receber notificações por correio electrónico para cópias de segurança bem sucedidas. O portal de administração ADFR também apresenta informações sobre o estado das cópias de segurança: 1) O painel de controlo fornece uma lista dos conjuntos de cópias de segurança recentes da floresta, mostrando as cópias de segurança disponíveis e as que falharam. 2) A página Estado e Histórico das Cópias de Segurança apresenta os detalhes de estado de cada cópia de segurança, incluindo as cópias de segurança que falharam e as transferências da cópia de segurança para o ponto de distribuição que falhou.

O ADFR pode suportar ambientes AD grandes e complexos?

ADFR foi criado especificamente para o AD e pode atender às necessidades de recuperação até mesmo dos ambientes AD mais complexos, incluindo implantações de várias organizações e várias florestas. As organizações com alguns dos maiores e mais complexos ADs existentes confiam na Semperis para implementar uma abordagem cibernética de preparação e recuperação de desastres.