Recuperação de desastre Cyber-First para Active Directory

Active Directory Forest Recovery

Reduzir o tempo de recuperação do AD após um ciberataque em até 90%.

Veja o que ADFR pode fazer por si

Recuperação de florestas AD rápida e sem malware

Os ataques generalizados que exploram o Active Directory podem paralisar a sua organização. Quando um ataque de ransomware ou wiper destrói os controladores de domínio, a recuperação da floresta do AD pode se arrastar por dias ou até semanas, com o risco de reinfecção por malware no processo. Mas, com o Semperis Active Directory Forest Recovery (ADFR), você estará de volta aos negócios em minutos ou horas, em vez de dias ou semanas.

Reduzir o tempo de inactividade

Restaurar o AD em 5 cliques com a recuperação automatizada de várias florestas.

Eliminar o malware

Evite a reintrodução de malware recuperando o AD para um estado reconhecidamente seguro.

Automatizar cópias de segurança resilientes

Automatize as cópias de segurança para o armazenamento imutável do Azure e restaure para qualquer hardware virtual ou físico.

Velocidade forense

Acelerar a análise forense pós-violação para evitar ataques subsequentes.

"Assistimos a um aumento dos ataques de phishing, todos os dias há milhares de milhões de ameaças, e estamos a tentar encontrar formas de contornar isso".

Planeamento de recuperação de desastres e postura de segurança na firma de advogados Foulston Siefkin

A Foulston Siefkin LLP, o maior escritório de advocacia com sede no Kansas, fez a transição de um ambiente Active Diretory (AD) totalmente local para um ambiente híbrido de identidade na nuvem AD/Entra ID em 2018. Enquanto trabalhava no processo de proteção do ambiente híbrido, a empresa revisou suas práticas de continuidade de negócios e procurou uma solução que ajudasse a empresa a atingir suas metas de recuperação do sistema de identidade e postura de segurança. A implementação do Semperis Active Directory Forest Recovery ADFR) e do Directory Services Protector DSP) foi fundamental para a estratégia de resiliência cibernética da empresa, disse Matt Spurlock, CTO da Foulston Siefkin.

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

A Semperis protege alguns dos maiores ambientes AD

Explore os nossos estudos de caso

Tudo começa com uma ID e uma palavra-passe. A primeira coisa que precisa de recuperar são as credenciais para efectuar qualquer outro tipo de recuperação.
Kerry Kilker Ex-CISO
Walmart

Inc. Melhores Empresas para Trabalhar 2023

Vencedor do Guia do Programa de Parceiros CRN 2022

Deloitte Tech Fast 500 lista 2022 América do Norte

Prémios de Excelência em Cibersegurança 2023

Vencedor do Prémio de Ouro dos Globee Awards 2022 - Tecnologia da Informação

Conseguiria recuperar totalmente o seu Active Directory de um desastre cibernético?

O que fazer quando um ataque informático aniquila toda a infraestrutura do Active Diretory? A Microsoft fornece um extenso guia técnico que detalha o processo manual de 28 passos, multi-threaded, necessário para recuperar uma floresta AD. Mas esse processo propenso a erros pode levar dias ou semanas. Entretanto, as operações da sua organização são interrompidas sem acesso a aplicações e serviços críticos para a empresa. Ou pode utilizar uma ferramenta de backup do AD de terceiros que se baseie na recuperação bare-metal (BMR). Mas atenção: A recuperação de backups de estado do sistema ou bare-metal pode reintroduzir o malware. O modelo de risco para a recuperação do AD mudou. O mesmo deve acontecer com o seu plano de recuperação do AD.

Recuperação automatizada

Automatize todo o processo de recuperação, incluindo a reconstrução do Catálogo Global e a limpeza de metadados.

Recuperação sem malware

Recupere o AD sem correr o risco de reinfecção por malware.

Cópia de segurança automatizada da Nuvem Azure

Cópias de segurança do AD à prova de catástrofes com armazenamento automatizado no armazenamento na nuvem do Azure.

Recuperação em qualquer lugar

Restaurar o AD em qualquer hardware - virtual ou físico - no local ou na nuvem.

Suporte para Windows Server 2025

Efetuar cópias de segurança e restaurar controladores de domínio do Windows Server 2025.

Restauro limpo

Evite a reintrodução de rootkits e outro malware, começando com um sistema operativo Windows limpo e restaurando apenas o que é necessário para a função do servidor.

Análise forense pós-violação

Evitar ataques subsequentes utilizando capacidades forenses incorporadas para erradicar o malware do ambiente antes de restaurar o AD após um incidente cibernético.

Aprovisionamento flexível do SO

Configure rapidamente um ambiente de recuperação utilizando uma ferramenta baseada no PowerShell que prepara as máquinas virtuais para uma recuperação completa em ADFR .

Manutenção zero

Elimine a necessidade de desenvolver e manter scripts ou atualizar manualmente as informações de configuração - e as falhas de recuperação que podem resultar de erro humano.

Integridade da cópia de segurança

Ganhe confiança de que cada conjunto de backups contém todos os dados necessários para recuperar a floresta com sucesso, gravados em um ou mais locais, com verificação de backup e notificação de quaisquer lacunas.

Arquitectura de não partilha de nada

Liberte os backups do AD da dependência da autenticação do Windows, do DNS ou de outros serviços do AD, para que possa recuperar imediatamente, mesmo que o AD esteja completamente em baixo.

Teste fácil de recuperação de desastres

Crie uma réplica exacta da floresta AD de produção num laboratório isolado para testar facilmente os procedimentos de recuperação e documentar os resultados para conformidade com regulamentos internos e externos.

Cópias de segurança simples do AD

Efectue cópias de segurança apenas dos componentes do AD para obter cópias de segurança mais pequenas, o que significa menos dados para recuperar, processar e transferir - e restauros mais rápidos.

Suporte multi-florestas

Simplifique a configuração e a administração contínua usando apenas um servidor de gerenciamento e um portal da Web para backup e recuperação de várias florestas do AD.

Suporte do PowerShell

Utilize comandos incorporados do PowerShell para gerir facilmente grupos de backup, regras de backup, agentes e pontos de distribuição.

Failover de backup distribuído

Reduza o tráfego de rede e os tempos de recuperação de cópias de segurança, utilizando servidores de ponto de distribuição para armazenar cópias de segurança perto dos controladores de domínio.

Ver tudo

Perguntas mais frequentes

O que é Active Directory Forest Recovery?

ADFR é a única solução de backup e recuperação criada especificamente para recuperar o Active Directory de desastres cibernéticos. O ADFR automatiza totalmente o processo de recuperação de florestas do AD, reduz o tempo de inatividade, elimina o risco de reinfecção de malware e permite a análise forense pós-violação.

Contamos com uma ferramenta tradicional de DR para recuperação. Porque é que precisamos do Semperis ADFR? 

A maioria dos produtos de backup e recuperação tem como alvo os servidores, e o Active Directory é incluído no processo de backup porque é uma função no servidor. Mas se um ataque cibernético atingir o AD, é necessária uma solução que remova o AD do sistema operativo para não reinfectar o AD com o malware como parte do processo de recuperação. A Semperis ADFR pode colocar o AD novamente online - em um novo servidor confiável - em minutos, não em dias, e sem reintroduzir o malware como parte do processo.

Dependemos de uma solução de activação pós-falha quente de vários centros de dados. Como é que ADFR ajudaria neste cenário?

Normalmente, os locais quentes contêm o hardware necessário, mas não contêm a versão mais recente do local de produção. Uma vez que os dados não estão a ser replicados de forma consistente entre o site de produção e o site morno, existe uma maior latência para a activação pós-falha. ADFR é capaz de restaurar para hardware alternativo e fornece mapeamento de IP para criar uma réplica exacta (ou clone) da sua floresta AD de produção num laboratório isolado. ADFR reduz o tempo e o esforço necessários para configurar e manter o seu site morno de activação pós-falha, tornando viável replicar o site de produção com maior frequência e reduzir os problemas de latência de dados.

Como é que ADFR garante a integridade de uma cópia de segurança?

ADFR valida cada regra de cópia de segurança quando é criada para garantir que pode ser utilizada para gerar um conjunto válido de cópias de segurança da floresta. Por predefinição, o processo de validação de cópias de segurança de ADFR verifica se existe pelo menos um DC que aloje cada partição no conjunto de cópias de segurança. O estado do processo de validação da regra de cópia de segurança é apresentado na página Definições de C ópia de Segurança do portal de Administração de ADFR .

Porque preciso de ADFR quando já tenho uma solução de protecção de dados?

As soluções de protecção de dados não oferecem uma solução de recuperação de desastre cibernético para o Active Directory. Oferecem cópia de segurança e recuperação de controladores de domínio (DCs) e ficheiros individuais. Esta é uma distinção importante, que também se aplica a outros fornecedores de cópias de segurança. Os fornecedores de cópias de segurança podem efectuar cópias de segurança de um DC e podem restaurar um DC. Mas nenhum pode orquestrar os vários passos necessários para restaurar correctamente e com êxito uma floresta AD.

Em contrapartida, o ADFR oferece uma solução de recuperação de florestas totalmente automatizada que permite recuperar o AD mesmo que os DCs estejam infectados ou sejam eliminados. O ADFR automatiza todos os aspectos da recuperação de florestas, incluindo a limpeza de metadados, a reconstrução do Catálogo Global e a reestruturação da topologia do site. A reconstrução manual do AD após um incidente cibernético é um processo demorado e propenso a erros que pode levar dias ou semanas.

Porque é que a BMR e os instantâneos não são recomendados para a recuperação do Active Directory?

A recuperação bare metal (BMR) pode ser uma forma conveniente de restaurar o sistema operativo e as definições de um computador, por exemplo, se uma actualização do SO correr mal ou se pretender mover um utilizador ou uma aplicação para uma nova máquina. No entanto, se um DC tiver sido infectado ou desactivado por um ataque informático, as cópias de segurança BMR conterão provavelmente ficheiros de arranque, outros executáveis e ficheiros do SO onde o malware se pode esconder. Se restaurar um DC a partir de uma cópia de segurança BMR, poderá também restaurar qualquer malware presente na cópia de segurança.

O ADFR detecta automaticamente problemas com uma cópia de segurança e autocorrige-se ou acciona um alerta?

Quando um conjunto de cópias de segurança é concluído com um erro ou aviso, ADFR envia automaticamente uma notificação por correio electrónico para os destinatários designados. Além disso, pode optar por receber notificações por correio electrónico para cópias de segurança bem sucedidas. O portal de administração ADFR também apresenta informações sobre o estado das cópias de segurança: 1) O painel de controlo fornece uma lista dos conjuntos de cópias de segurança recentes da floresta, mostrando as cópias de segurança disponíveis e as que falharam. 2) A página Estado e Histórico das Cópias de Segurança apresenta os detalhes de estado de cada cópia de segurança, incluindo as cópias de segurança que falharam e as transferências da cópia de segurança para o ponto de distribuição que falhou.

O ADFR pode suportar ambientes AD grandes e complexos?

ADFR foi criado especificamente para o AD e pode atender às necessidades de recuperação até mesmo dos ambientes AD mais complexos, incluindo implantações de várias organizações e várias florestas. As organizações com alguns dos maiores e mais complexos ADs existentes confiam na Semperis para implementar uma abordagem cibernética de preparação e recuperação de desastres.

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Estudo da Semperis sobre ciberataques contra empresas de abastecimento de água e eletricidade realça a vulnerabilidade das infra-estruturas críticas

Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por três anos consecutivos

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo