Cyber-First Disaster Recovery para Active Directory

Active Directory Forest Recovery

Reduzca hasta un 90% el tiempo de recuperación de AD tras un ciberataque

Recuperación rápida y sin malware del bosque de AD

Los ataques generalizados que aprovechan Active Directory pueden paralizar su organización. Cuando un ataque de ransomware o wiper acaba con los controladores de dominio, la recuperación de su bosque de AD puede prolongarse durante días o incluso semanas, con el riesgo de que el malware vuelva a infectarse en el proceso. Pero con Semperis Active Directory Forest Recovery (ADFR), volverá a funcionar en cuestión de minutos u horas en lugar de días o semanas.

Reducir el tiempo de inactividad

Restaure AD en 5 clics con la recuperación automatizada de varios bosques.

Eliminar malware

Evite la reintroducción de malware recuperando AD a un estado seguro conocido.

Recuperar en cualquier lugar

Restaure AD en cualquier hardware virtual o físico. Simplifique el aprovisionamiento de SO.

Velocidad forense

Acelere el análisis forense posterior a la violación para evitar ataques posteriores.

"Si ha perdido AD, ha perdido su negocio. Es así de extremo". Simon Hodgkinson, antiguo CISO de bp, ofrece orientación a los CISO que buscan reforzar la resistencia operativa.

ADFR ofrece resistencia operativa

Active Directory ocupa un lugar central en la búsqueda de la resiliencia operativa. Los planes de recuperación ante desastres que se centran en las catástrofes naturales son insuficientes para hacer frente a las amenazas modernas a la resistencia operativa. El sistema de identidad de la empresa (AD para el 90% de las organizaciones de todo el mundo) es fundamental para mantener las operaciones en funcionamiento. Dado que AD es ahora el objetivo número 1 de los ciberatacantes, protegerlo es la principal prioridad de seguridad. Al dar prioridad a la ciberrecuperación de AD, las organizaciones pueden hacer frente a una de las amenazas más graves para la resistencia operativa. Semperis ADFR ayuda a las organizaciones a prepararse para lo peor garantizando una recuperación rápida y sin malware del bosque de AD en caso de ciberdesastre.

  • Simplifique la planificación de la recuperación en caso de catástrofe

    Configure fácilmente una réplica del entorno de AD de producción para facilitar los simulacros de recuperación de desastres AD.

  • Automatizar la recuperación de bosques AD

    Automatice todo el proceso de recuperación del bosque de AD para reducir el tiempo de inactividad.

  • Evitar la reintroducción de malware

    Recuperar AD a un estado seguro conocido para evitar ataques posteriores.

¿Cuánto tiempo podría resistir su organización una interrupción de AD?

Para el 90 % de las grandes empresas de todo el mundo, AD es el principal servicio de identidad, que proporciona autenticación de usuarios y acceso a aplicaciones y servicios críticos para el negocio. Si AD es aniquilado por un ataque (como en el ciberataque NotPetya contra el gigante naviero Maersk en 2017), las operaciones comerciales cesan. Debido a las desconfiguraciones heredadas y las vulnerabilidades sin parches que se han acumulado con el tiempo, AD es un objetivo frecuente para los atacantes. Las consecuencias de un ataque a AD que acabe con los controladores de dominio son graves: el ataque a Maersk provocó dos semanas de interrupción de la actividad y costó a la empresa al menos 300 millones de dólares. Sin un plan probado de recuperación ante desastres de AD, su organización es vulnerable a incidentes cibernéticos que pueden dañar el negocio.

Maersk estima
300 millones de dólares
en costes asociados al ataque NotPetya
Según IBM, se tarda una media de
277 días
para que los equipos de seguridad identifiquen y contengan una brecha
Gartner informa
33%
de las organizaciones no disponen de defensa AD
Informes de Enterprise Management Associates
50%
de las organizaciones informaron de ataques AD en los últimos 1-2 años

Diseñado específicamente para combatir las cibercatástrofes

Las interrupciones de Active Directory ya no se limitan a desastres naturales o errores operativos. AD es ahora el objetivo número 1 de los ciberataques, implicado en 9 de cada 10 ataques, según los investigadores de Mandiant. A raíz de incidentes cibernéticos como los ataques a SolarWinds y Colonial Pipeline, Gartner ha pedido copias de seguridad y recuperación específicas para AD. ¿Tiene en cuenta su manual de recuperación en caso de catástrofe los desastres cibernéticos?

A diferencia de los métodos tradicionales de recuperación del estado del sistema o completa, la solución patentada y específica ADFR automatiza por completo el proceso de recuperación del bosque de AD. ADFR reduce el tiempo de inactividad hasta en un 90%, elimina el riesgo de reinfección por malware y permite realizar análisis forenses tras el ataque para evitar que se repita.

Copias de seguridad a prueba de malware
Copias de seguridad a prueba de malware

Restaure con confianza a su copia de seguridad más reciente, incluso si los controladores de dominio estaban infectados cuando se tomaron las copias de seguridad. La tecnología patentada de Semperis desacopla Active Directory del sistema operativo subyacente para evitar la reinfección por malware. Sin necesidad de realizar restauraciones de prueba y error en busca de copias de seguridad limpias. Sin necesidad de reconstruir AD desde cero. Minimice el impacto de las interrupciones de AD y vuelva rápidamente a la actividad.

Solicitar una demostración
Automatizar la recuperación del bosque
Automatizar la recuperación del bosque

Recupere un bosque completo de Active Directory con sólo unos clics. Automatice todos los aspectos del proceso de recuperación, incluida la limpieza de metadatos, la reconstrucción del catálogo global y la reestructuración de la topología del sitio. Evite errores humanos y reduzca el tiempo de inactividad a minutos en lugar de días o incluso semanas. Evite costosas interrupciones de la actividad empresarial.

Solicitar una demostración
Recuperación en cualquier hardware 
Recuperación en cualquier hardware 

Recupere AD en cualquier hardware, virtual o físico. Reduzca los costes de mantenimiento de equipos de repuesto, evite la lucha por adquirir hardware nuevo, configure rápidamente un entorno de recuperación y aproveche la nube como un sitio de recuperación ante desastres rentable y de fácil acceso.

Acelerar la respuesta a incidentes AD
Acelerar la respuesta a incidentes AD

Acelere el análisis forense de los ataques de AD. Mitigue los daños de un ataque encontrando y erradicando rápidamente el malware. Traduzca los datos de cambios no estructurados de AD y Azure AD a un formato legible por humanos. Busque, correlacione y deshaga fácilmente los cambios de AD a nivel de objetos y atributos. Profundice hasta cualquier punto en el tiempo para aislar las cuentas de AD comprometidas y evitar futuros ataques.

Active Directory Forest Recovery

Semperis protege algunos de los mayores entornos de AD

Todo empieza con un ID y una contraseña. Lo primero que hay que recuperar son las credenciales para hacer cualquier otro tipo de recuperación.

Kerry Kilker Ex CISO
Walmart

David Yancey, de Prime Healthcare, utiliza ADFR para revisar la estrategia de recuperación de desastres de AD.

Prime Healthcare reduce el tiempo de recuperación de AD con ADFR

Un cambio interno planificado que no cumplió las expectativas llevó a David Yancey, ingeniero de sistemas sénior, a revisar por completo todo el plan de recuperación ante desastres de Active Directory de Prime Healthcare. Durante el mantenimiento rutinario, se borró accidentalmente el almacenamiento que contenía muchos de los controladores de dominio de la organización. Semperis ADFR ofrecía una solución flexible y rápida para las copias de seguridad de AD, documentación completa que permitía a otros miembros del equipo gestionar las copias de seguridad y mensajes de confirmación que daban tranquilidad a Yancey y a su equipo. "Tener ADFR en el centro de nuestro plan de DR me tranquilizó porque ahora sé que si vuelve a ocurrir un incidente que elimine los DC, tenemos un curso de acción directo que seguir", dijo Yancey.

  • Reducción del tiempo de inactividad

    En los simulacros de planificación de catástrofes, Prime Healthcare redujo el tiempo de recuperación de AD de días a minutos.

  • Copias de seguridad flexibles

    ADFR ha simplificado el proceso de copia de seguridad de AD de Prime Healthcare, lo que a su vez ahorra tiempo y recursos.

  • Cumplimiento de los documentos

    ADFR ayuda a Prime Healthcare a documentar el cumplimiento de los requisitos normativos.

Preguntas más frecuentes

¿Qué es Active Directory Forest Recovery?

ADFR es la única solución de copia de seguridad y recuperación diseñada específicamente para recuperar Active Directory tras ciberdesastres. ADFR automatiza por completo el proceso de recuperación de bosques de AD, reduce el tiempo de inactividad, elimina el riesgo de reinfección por malware y permite realizar análisis forenses tras el ataque.

Confiamos en una herramienta DR tradicional para la recuperación. Por qué necesitamos Semperis ADFR? 

La mayoría de los productos de copia de seguridad y recuperación se dirigen a servidores, y Active Directory se incluye en el proceso de copia de seguridad porque es una función del servidor. Pero si un ciberataque afecta a su AD, necesita una solución que elimine AD del sistema operativo para no reinfectar AD con el malware como parte del proceso de recuperación. Semperis ADFR puede volver a poner en línea AD en un nuevo servidor de confianza en cuestión de minutos, no de días, y sin reintroducir malware como parte del proceso.

Contamos con una solución de conmutación por error en caliente para varios centros de datos. ¿Cómo nos ayudaría ADFR en este caso?

Normalmente, los sitios calientes contienen el hardware necesario, pero no contienen la versión más reciente del sitio de producción. Dado que los datos no se replican de forma coherente entre el sitio de producción y el sitio activo, la latencia de la conmutación por error es mayor. ADFR es capaz de restaurar a un hardware alternativo y proporciona asignación de IP para crear una réplica exacta (o clon) de su bosque de AD de producción en un laboratorio aislado. ADFR reduce el tiempo y el esfuerzo necesarios para configurar y mantener su sitio activo de conmutación por error, lo que hace posible replicar el sitio de producción con más frecuencia y reducir los problemas de latencia de datos.

¿Cómo garantiza ADFR la integridad de una copia de seguridad?

ADFR valida cada regla de copia de seguridad cuando se crea para garantizar que se pueda utilizar para generar un conjunto de copias de seguridad del bosque válido. Por defecto, el proceso de validación de copias de seguridad de ADFR comprueba que haya al menos un DC alojando cada partición en el conjunto de copias de seguridad. El estado del proceso de validación de la regla de copia de seguridad se muestra en la página Configuración de copia de seguridad del portal de administración ADFR.

¿Por qué necesito ADFR si ya tengo una solución de protección de datos?

Las soluciones de protección de datos no ofrecen una solución de recuperación de ciberdesastres para Active Directory. Ofrecen copias de seguridad y recuperación de controladores de dominio (DC) y archivos individuales. Esta es una distinción importante, que también se aplica a otros proveedores de copias de seguridad. Los proveedores de copias de seguridad pueden hacer copias de seguridad de un DC y pueden restaurarlo. Pero ninguno puede orquestar los numerosos pasos necesarios para restaurar correctamente y con éxito un bosque de AD.

Por el contrario, ADFR ofrece una solución de recuperación de bosques totalmente automatizada que le permite recuperar AD incluso si los DC están infectados o han sido eliminados. ADFR automatiza todos los aspectos de la recuperación de bosques, incluida la limpieza de metadatos, la reconstrucción del catálogo global y la reestructuración de la topología del sitio. La reconstrucción manual de AD tras un incidente cibernético es un proceso lento y propenso a errores que puede llevar días o semanas.

¿Por qué no se recomiendan el BMR y las instantáneas para la recuperación de Active Directory?

La recuperación completa (BMR) puede ser una forma conveniente de restaurar el sistema operativo y la configuración de un equipo, por ejemplo, si una actualización del sistema operativo sale mal, o si desea mover un usuario o una aplicación a una nueva máquina. Sin embargo, si un DC ha sido infectado o inutilizado por un ciberataque, las copias de seguridad BMR probablemente contendrán archivos de arranque, otros ejecutables y archivos del sistema operativo donde el malware puede esconderse. Si restaura un DC a partir de una copia de seguridad BMR, también podría restaurar cualquier malware presente en la copia de seguridad.

¿Detecta ADFR automáticamente problemas con una copia de seguridad y los autocorrige o activa una alerta?

Cuando un conjunto de copias de seguridad se completa con un error o una advertencia, ADFR envía automáticamente una notificación por correo electrónico a los destinatarios designados. Además, puede optar por recibir notificaciones por correo electrónico de las copias de seguridad realizadas correctamente. El portal de administración ADFR también muestra información sobre el estado de las copias de seguridad: 1) El panel de control proporciona una lista de las copias de seguridad recientes del bosque, mostrando tanto las copias de seguridad disponibles como las fallidas. 2) La página Estado e historial de las copias de seguridad muestra los detalles del estado de cada copia de seguridad, incluidas las copias de seguridad que fallaron y las transferencias de la copia de seguridad al punto de distribución que fallaron.

¿Puede ADFR soportar entornos de AD grandes y complejos?

ADFR está diseñado específicamente para AD y puede satisfacer las necesidades de recuperación incluso de los entornos AD más complejos, incluidos los despliegues multiorganización y multibosque. Las organizaciones con algunos de los AD más grandes y complejos que existen confían en Semperis para implementar un enfoque de ciberprioridad en la preparación y recuperación ante desastres.

Nuestra misión resuena entre los líderes del sector

Experimente una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una explicación de nuestras soluciones.