Cyber-First Disaster Recovery para Active Directory

Active Directory Forest Recovery

Reduzca hasta un 90% el tiempo de recuperación de AD tras un ciberataque

Las trampas de la recuperación manual de AD Obtenga información sobre la recuperación de AD con un experto

Recuperación rápida y sin malware del bosque de AD

Los ataques generalizados que aprovechan Active Directory pueden paralizar su organización. Cuando un ataque de ransomware o wiper acaba con los controladores de dominio, la recuperación de su bosque de AD puede prolongarse durante días o incluso semanas, con el riesgo de que el malware vuelva a infectarse en el proceso. Pero con Semperis Active Directory Forest Recovery (ADFR), volverá a funcionar en cuestión de minutos u horas en lugar de días o semanas.

Reducir el tiempo de inactividad

Restaure AD en 5 clics con la recuperación automatizada de varios bosques.

Eliminar malware

Evite la reintroducción de malware recuperando AD a un estado seguro conocido.

Automatice las copias de seguridad

Automatice las copias de seguridad en el almacenamiento inmutable de Azure y restaure en cualquier hardware virtual o físico.

Velocidad forense

Acelere el análisis forense posterior a la violación para evitar ataques posteriores.

"Debes asegurarte de que tus infraestructuras críticas, como Active Directory, son completamente seguras y resistentes. Esa fue la razón principal por la que adquirimos Semperis ADFR: podemos garantizar que recuperamos Active Directory mucho más rápido que antes."

ADFR aporta resistencia operativa a Altice

Altice Portugal es el principal operador de telecomunicaciones del país. Con 20.000 cuentas de Active Directory, proteger este directorio y mantener una sólida estrategia de detección y respuesta ante amenazas de identidad (ITDR) es una prioridad para la empresa. José Alegria, CSO, y Pedro Inácio, Jefe de Ciberseguridad y Privacidad, debaten sobre la dificultad de detectar las brechas de seguridad basadas en la identidad en un entorno de Active Directory de gran tamaño con años de actividades de fusiones y adquisiciones, los retos de defenderse del ransomware y otros ciberataques, y la importancia de invertir en ciberresiliencia.

Simplifique la planificación de la recuperación en caso de catástrofe
Configure fácilmente una réplica del entorno de AD de producción para facilitar los simulacros de recuperación de desastres AD.
Automatizar la recuperación de bosques AD
Automatice todo el proceso de recuperación del bosque de AD para reducir el tiempo de inactividad.
Evitar la reintroducción de malware
Recuperar AD a un estado seguro conocido para evitar ataques posteriores.

¿Cuánto tiempo podría resistir su organización una interrupción de AD?

Para el 90% de las grandes empresas de todo el mundo, AD es el principal servicio de identidad, que proporciona autenticación de usuarios y acceso a aplicaciones y servicios críticos para la empresa. Si un ataque aniquila AD, se interrumpen las operaciones empresariales. Debido a las desconfiguraciones heredadas y a las vulnerabilidades sin parches que se han acumulado con el tiempo, AD es un objetivo frecuente para los atacantes. Las consecuencias de un ataque a AD que acabe con los controladores de dominio son graves: Sin un plan probado de recuperación ante desastres de AD, su organización es vulnerable a incidentes cibernéticos que pueden dañar el negocio.

Informe Semperis 2024 sobre ransomware:

87%

de los ciberataques provocan la interrupción de la actividad empresarial, incluso para quienes pagan el rescate.

Según IBM, se tarda una media de

277 días

para que los equipos de seguridad identifiquen y contengan una brecha

Gartner informa

33%

de las organizaciones no disponen de defensa AD

Informe Semperis 2024 sobre ransomware:

35%

de las víctimas de ransomware no recibieron claves de cifrado o las recibieron dañadas

Diseñado específicamente para combatir las cibercatástrofes

Las interrupciones de Active Directory ya no se limitan a desastres naturales o errores operativos. AD es ahora el objetivo número 1 de los ciberataques, implicado en 9 de cada 10 ataques, según los investigadores de Mandiant. A raíz de incidentes cibernéticos como los de Change Healthcare, Snowflake y Ascension, Gartner ha pedido copias de seguridad y recuperación específicas para AD. ¿Su manual de recuperación ante desastres aborda los desastres cibernéticos?

A diferencia de los enfoques tradicionales de recuperación del estado del sistema o bare-metal, ADFR patentado y creado específicamente automatiza por completo el proceso de recuperación del bosque de AD. ADFR reduce el tiempo de inactividad hasta en un 90 %, elimina el riesgo de reinfección por malware, ofrece opciones flexibles de copia de seguridad y recuperación, incluido el almacenamiento inmutable en Azure, y permite realizar análisis forenses tras la infracción para evitar que se repitan los ataques.

Copias de seguridad a prueba de malware

Restaure con confianza a su copia de seguridad más reciente, incluso si los controladores de dominio estaban infectados cuando se tomaron las copias de seguridad. La tecnología patentada de Semperis desacopla Active Directory del sistema operativo subyacente para evitar la reinfección por malware. Sin necesidad de realizar restauraciones de prueba y error en busca de copias de seguridad limpias. Sin necesidad de reconstruir AD desde cero. Minimice el impacto de las interrupciones de AD y vuelva rápidamente a la actividad.

Solicitar una demostración

Automatizar la recuperación del bosque

Recupere un bosque completo de Active Directory con sólo unos clics. Automatice todos los aspectos del proceso de recuperación, incluida la limpieza de metadatos, la reconstrucción del catálogo global y la reestructuración de la topología del sitio. Evite errores humanos y reduzca el tiempo de inactividad a minutos en lugar de días o incluso semanas. Evite costosas interrupciones de la actividad empresarial.

Solicitar una demostración

Recuperación en cualquier hardware

Recupere AD en cualquier hardware, virtual o físico. Reduzca los costes de mantenimiento de equipos de repuesto, evite la lucha por adquirir hardware nuevo, configure rápidamente un entorno de recuperación y aproveche la nube como un sitio de recuperación ante desastres rentable y de fácil acceso.

Acelerar la respuesta a incidentes AD

Acelere el análisis forense de los ataques de AD. Mitigue los daños de un ataque encontrando y erradicando rápidamente el malware. Traduzca los datos de cambios no estructurados de AD y Azure AD a un formato legible por humanos. Busque, correlacione y deshaga fácilmente los cambios de AD a nivel de objetos y atributos. Profundice hasta cualquier punto en el tiempo para aislar las cuentas de AD comprometidas y evitar futuros ataques.

¿Podría recuperar completamente su Active Directory de un ciberdesastre?

¿Qué hacer cuando un ciberataque aniquila toda la infraestructura de Active Directory? Microsoft proporciona una extensa guía técnica que detalla el proceso manual de 28 pasos, multihilo, necesario para recuperar un bosque de AD. Pero ese proceso, propenso a errores, puede llevar días o semanas. Mientras tanto, las operaciones de su organización se detienen sin acceso a aplicaciones y servicios críticos para el negocio. También puede utilizar una herramienta de copia de seguridad de AD de terceros que se base en la recuperación completa (BMR). Pero tenga cuidado: La recuperación a partir de copias de seguridad del estado del sistema o completas puede reintroducir el malware. El modelo de riesgo para la recuperación de AD ha cambiado. Por lo tanto, su plan de recuperación de AD también debería cambiar.

Recuperación automática

Automatice todo el proceso de recuperación, incluida la reconstrucción del Catálogo Global y la limpieza de metadatos.

Recuperación sin malware

Recupere AD sin arriesgarse a una reinfección por malware.

Copia de seguridad automatizada en la nube Azure

Copias de seguridad de AD a prueba de desastres con almacenamiento automatizado en la nube de Azure

Recuperación en cualquier lugar

Restaure AD en cualquier hardware, virtual o físico, en las instalaciones o en la nube.

Compatibilidad con Windows Server 2025

Copia de seguridad y restauración de controladores de dominio de Windows Server 2025

Restauración limpia

Evite la reintroducción de rootkits y otros programas maliciosos empezando con un sistema operativo Windows limpio y restaurando sólo lo necesario para la función del servidor.

Análisis forense posterior a la violación

Evite los ataques posteriores utilizando las funciones forenses integradas para erradicar el malware del entorno antes de restaurar AD tras un incidente cibernético.

Aprovisionamiento flexible del sistema operativo

Configure rápidamente un entorno de recuperación mediante una herramienta basada en PowerShell que prepara las máquinas virtuales para una recuperación completa de ADFR .

Mantenimiento cero

Elimine la necesidad de desarrollar y mantener secuencias de comandos o de actualizar manualmente la información de configuración, así como los fallos de recuperación que pueden derivarse de errores humanos.

Integridad de la copia de seguridad

Tenga la confianza de que cada conjunto de copias de seguridad contiene todos los datos que necesita para recuperar con éxito su bosque, escritos con éxito en una o más ubicaciones, con verificación de copia de seguridad y notificación de cualquier laguna.

Arquitectura Share-Nothing

Libere las copias de seguridad de AD de la dependencia de la autenticación de Windows, DNS u otros servicios de AD, para que pueda recuperarse inmediatamente, incluso si AD está completamente caído.

Pruebas sencillas de recuperación en caso de catástrofe

Cree una réplica exacta del bosque de AD de producción en un laboratorio aislado para probar sin esfuerzo los procedimientos de recuperación y documentar los resultados para el cumplimiento de las normativas internas y externas.

Copias de seguridad ligeras de AD

Realice copias de seguridad sólo de los componentes de AD para obtener copias de seguridad más pequeñas, lo que significa menos datos que recuperar, procesar y transferir, y restauraciones más rápidas.

Compatible con varios bosques

Simplifique la configuración y la administración continua utilizando un único servidor de gestión y portal web para la copia de seguridad y recuperación de varios bosques de AD.

Compatibilidad con PowerShell

Utilice los comandos PowerShell integrados para gestionar fácilmente los grupos de copia de seguridad, las reglas de copia de seguridad, los agentes y los puntos de distribución.

Copia de seguridad distribuida

Reduzca el tráfico de red y los tiempos de recuperación de las copias de seguridad utilizando servidores de punto de distribución para almacenar las copias de seguridad cerca de los controladores de dominio.

Ver todos

Semperis protege algunos de los mayores entornos de AD

Explore nuestros casos prácticos

Todo empieza con un ID y una contraseña. Lo primero que hay que recuperar son las credenciales para hacer cualquier otro tipo de recuperación.
Kerry Kilker Ex CISO
Walmart

Lista Deloitte Tech Fast 500 2022 Norteamérica

Finalista de los Premios Black Unicorn 2022

Premios a la Excelencia en Ciberseguridad 2023

Ganador de oro de los premios Globee 2022: Tecnología de la información

David Yancey, de Prime Healthcare, utiliza ADFR para revisar la estrategia de recuperación de desastres de AD.

Prime Healthcare reduce el tiempo de recuperación de AD con ADFR

Un cambio interno planificado que no cumplió las expectativas llevó a David Yancey, ingeniero de sistemas sénior, a revisar por completo todo el plan de recuperación ante desastres de Active Directory de Prime Healthcare. Durante el mantenimiento rutinario, se borró accidentalmente el almacenamiento que contenía muchos de los controladores de dominio de la organización. Semperis ADFR ofrecía una solución flexible y rápida para las copias de seguridad de AD, documentación completa que permitía a otros miembros del equipo gestionar las copias de seguridad y mensajes de confirmación que daban tranquilidad a Yancey y a su equipo. "Tener ADFR en el centro de nuestro plan de DR me tranquilizó porque ahora sé que si vuelve a ocurrir un incidente que elimine los DC, tenemos un curso de acción directo que seguir", dijo Yancey.

Reducción del tiempo de inactividad
En los simulacros de planificación de catástrofes, Prime Healthcare redujo el tiempo de recuperación de AD de días a minutos.
Copias de seguridad flexibles
ADFR ha simplificado el proceso de copia de seguridad de AD de Prime Healthcare, lo que a su vez ahorra tiempo y recursos.
Cumplimiento de los documentos
ADFR ayuda a Prime Healthcare a documentar el cumplimiento de los requisitos normativos.

Preguntas más frecuentes

¿Qué es Active Directory Forest Recovery?

ADFR es la única solución de copia de seguridad y recuperación diseñada específicamente para recuperar Active Directory tras ciberdesastres. ADFR automatiza por completo el proceso de recuperación de bosques de AD, reduce el tiempo de inactividad, elimina el riesgo de reinfección por malware y permite realizar análisis forenses tras el ataque.

Confiamos en una herramienta DR tradicional para la recuperación. Por qué necesitamos Semperis ADFR? 

La mayoría de los productos de copia de seguridad y recuperación se dirigen a servidores, y Active Directory se incluye en el proceso de copia de seguridad porque es una función del servidor. Pero si un ciberataque afecta a su AD, necesita una solución que elimine AD del sistema operativo para no reinfectar AD con el malware como parte del proceso de recuperación. Semperis ADFR puede volver a poner en línea AD en un nuevo servidor de confianza en cuestión de minutos, no de días, y sin reintroducir malware como parte del proceso.

Contamos con una solución de conmutación por error en caliente para varios centros de datos. ¿Cómo nos ayudaría ADFR en este caso?

Normalmente, los sitios calientes contienen el hardware necesario, pero no contienen la versión más reciente del sitio de producción. Dado que los datos no se replican de forma coherente entre el sitio de producción y el sitio activo, la latencia de la conmutación por error es mayor. ADFR es capaz de restaurar a un hardware alternativo y proporciona asignación de IP para crear una réplica exacta (o clon) de su bosque de AD de producción en un laboratorio aislado. ADFR reduce el tiempo y el esfuerzo necesarios para configurar y mantener su sitio activo de conmutación por error, lo que hace posible replicar el sitio de producción con más frecuencia y reducir los problemas de latencia de datos.

¿Cómo garantiza ADFR la integridad de una copia de seguridad?

ADFR valida cada regla de copia de seguridad cuando se crea para garantizar que se pueda utilizar para generar un conjunto de copias de seguridad del bosque válido. Por defecto, el proceso de validación de copias de seguridad de ADFR comprueba que haya al menos un DC alojando cada partición en el conjunto de copias de seguridad. El estado del proceso de validación de la regla de copia de seguridad se muestra en la página Configuración de copia de seguridad del portal de administración ADFR.

¿Por qué necesito ADFR si ya tengo una solución de protección de datos?

Las soluciones de protección de datos no ofrecen una solución de recuperación de ciberdesastres para Active Directory. Ofrecen copias de seguridad y recuperación de controladores de dominio (DC) y archivos individuales. Esta es una distinción importante, que también se aplica a otros proveedores de copias de seguridad. Los proveedores de copias de seguridad pueden hacer copias de seguridad de un DC y pueden restaurarlo. Pero ninguno puede orquestar los numerosos pasos necesarios para restaurar correctamente y con éxito un bosque de AD.

Por el contrario, ADFR ofrece una solución de recuperación de bosques totalmente automatizada que le permite recuperar AD incluso si los DC están infectados o han sido eliminados. ADFR automatiza todos los aspectos de la recuperación de bosques, incluida la limpieza de metadatos, la reconstrucción del catálogo global y la reestructuración de la topología del sitio. La reconstrucción manual de AD tras un incidente cibernético es un proceso lento y propenso a errores que puede llevar días o semanas.

¿Por qué no se recomiendan el BMR y las instantáneas para la recuperación de Active Directory?

La recuperación completa (BMR) puede ser una forma conveniente de restaurar el sistema operativo y la configuración de un equipo, por ejemplo, si una actualización del sistema operativo sale mal, o si desea mover un usuario o una aplicación a una nueva máquina. Sin embargo, si un DC ha sido infectado o inutilizado por un ciberataque, las copias de seguridad BMR probablemente contendrán archivos de arranque, otros ejecutables y archivos del sistema operativo donde el malware puede esconderse. Si restaura un DC a partir de una copia de seguridad BMR, también podría restaurar cualquier malware presente en la copia de seguridad.

¿Detecta ADFR automáticamente problemas con una copia de seguridad y los autocorrige o activa una alerta?

Cuando un conjunto de copias de seguridad se completa con un error o una advertencia, ADFR envía automáticamente una notificación por correo electrónico a los destinatarios designados. Además, puede optar por recibir notificaciones por correo electrónico de las copias de seguridad realizadas correctamente. El portal de administración ADFR también muestra información sobre el estado de las copias de seguridad: 1) El panel de control proporciona una lista de las copias de seguridad recientes del bosque, mostrando tanto las copias de seguridad disponibles como las fallidas. 2) La página Estado e historial de las copias de seguridad muestra los detalles del estado de cada copia de seguridad, incluidas las copias de seguridad que fallaron y las transferencias de la copia de seguridad al punto de distribución que fallaron.

¿Puede ADFR soportar entornos de AD grandes y complejos?

ADFR está diseñado específicamente para AD y puede satisfacer las necesidades de recuperación incluso de los entornos AD más complejos, incluidos los despliegues multiorganización y multibosque. Las organizaciones con algunos de los AD más grandes y complejos que existen confían en Semperis para implementar un enfoque de ciberprioridad en la preparación y recuperación ante desastres.

Últimas noticias

Ver todos

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Sean Deuby | Tecnólogo principal

Conozca Silver SAML: SAML dorado en la nube

Tomer Nahum y Eric Woodruff

Experimente una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una explicación de nuestras soluciones.