Reprise après sinistre « cyber-first » d'Active Directory

Active Directory Forest Recovery

Réduisez jusqu'à 90 % le temps nécessaire à la récupération d'AD après une cyberattaque

Les pièges de la récupération manuelle d'AD Obtenir un briefing sur la restauration AD avec un expert

Récupération rapide et sans logiciels malveillants des forêts AD

Les attaques généralisées qui exploitent Active Directory peuvent paralyser votre organisation. Lorsqu'une attaque de ransomware ou wiper détruit des contrôleurs de domaine, la récupération de votre forêt AD peut durer des jours, voire des semaines, avec le risque d'une réinfection par des logiciels malveillants. Mais avec Semperis Active Directory Forest Recovery (ADFR), vous reprendrez vos activités en quelques minutes ou heures plutôt qu'en quelques jours ou semaines.

Réduire les temps d'arrêt

Restaurez AD en 5 clics grâce à la récupération automatisée et multi-forêts.

Éliminer les logiciels malveillants

Évitez de réintroduire des logiciels malveillants en rétablissant AD dans un état de sécurité connu.

Automatiser les sauvegardes résilientes

Automatiser les sauvegardes vers le stockage Azure immuable et restaurer sur n'importe quel matériel virtuel ou physique

Analyse rapide

Accélérez l'analyse post-incident afin de prévenir les attaques futures.

"Vous devez vous assurer que vos infrastructures critiques, comme Active Directory, sont totalement sécurisées et résilientes. C'est la principale raison pour laquelle nous avons acquis Semperis ADFR: nous pouvons garantir que nous récupérons Active Directory beaucoup plus rapidement qu'auparavant.

L'ADFR assure la résilience opérationnelle d'Altice

Altice Portugal est le premier opérateur de télécommunications du pays. Avec 20 000 comptes Active Directory, la sécurisation d'Active Directory et le maintien d'une solide stratégie de détection et de réponse aux menaces liées à l'identité (ITDR) sont une priorité pour l'entreprise. José Alegria, CSO, et Pedro Inácio, responsable de la cybersécurité et de la protection de la vie privée, évoquent la difficulté de repérer les lacunes en matière de sécurité basée sur l'identité dans un environnement AD de grande envergure, marqué par des années d'activités de fusion et d'acquisition, les défis liés à la lutte contre les ransomwares et autres cyberattaques, et l'importance d'investir dans la résilience cybernétique.

Simplifier la planification de la reprise après sinistre
Mise en place facile d'une réplique de l'environnement AD de production pour faciliter les exercices de reprise après sinistre.
Automatiser la récupération des forêts AD
Automatisation de l'ensemble du processus de récupération de la forêt AD afin de réduire les temps d'arrêt.
Prévenir la réintroduction de logiciels malveillants
Rétablir AD dans un état de sécurité connu afin d'éviter les attaques futures.

Combien de temps votre organisation pourrait-elle résister à une panne d'AD ?

Pour 90 % des grandes entreprises dans le monde, AD est le principal service d'identité, fournissant l'authentification de l'utilisateur et l'accès aux applications et services critiques de l'entreprise. Si AD est anéanti par une attaque, les activités de l'entreprise cessent. En raison de configurations erronées et de vulnérabilités non corrigées qui se sont accumulées au fil du temps, AD est une cible fréquente pour les attaquants. Les conséquences d'une attaque AD qui détruit les contrôleurs de domaine sont graves : En l'absence d'un plan de reprise après sinistre testé pour AD, votre organisation est vulnérable à des cyberincidents qui peuvent avoir des conséquences désastreuses sur votre activité.

Rapport Semperis 2024 sur les rançongiciels :

87%

des cyberattaques provoquent des interruptions d'activité, même pour ceux qui paient une rançon

IBM indique qu'il faut en moyenne

277 jours

pour que les équipes de sécurité identifient et endiguent une violation

Selon Gartner

33%

des organisations n'ont pas mis en place de défense AD

Rapport Semperis 2024 sur les rançongiciels :

35%

des victimes de ransomware n'ont pas reçu de clés de chiffrement ou ont reçu des clés corrompues

La solution Active Directory Forest Recovery spécialement conçue pour lutter contre les cyberattaques

Les pannes d'Active Directory ne sont plus limitées aux catastrophes naturelles ou aux erreurs opérationnelles. Selon les chercheurs de Mandiant, AD est désormais la première cible des cyberattaques, impliquée dans 9 attaques sur 10. À la suite d'incidents cybernétiques tels que Change Healthcare, Snowflake et Ascension, Gartner a demandé une sauvegarde et une récupération spécifiques à AD. Votre plan de reprise après sinistre tient-il compte des cyber-catastrophes ?

Contrairement aux approches traditionnelles de restauration de l'état du système ou du métal nu, l'ADFR , breveté et conçu à cet effet, automatise entièrement le processus de restauration de la forêt AD. L'ADFR réduit les temps d'arrêt jusqu'à 90 %, élimine le risque de réinfection par des logiciels malveillants, offre des options de sauvegarde et de restauration flexibles, y compris sur le stockage Azure immuable, et permet une analyse médico-légale après l'incident afin d'éviter les attaques répétées.

Protégez vos sauvegardes contre les logiciels malveillants

Restaurez en toute confiance votre dernière sauvegarde, même si les contrôleurs de domaine ont été infectés au moment où les sauvegardes ont été effectuées. La technologie brevetée de Semperis découple Active Directory du système d'exploitation sous-jacent pour empêcher la réinfection par des logiciels malveillants. Plus besoin de restaurations par essais et erreurs à la recherche de sauvegardes propres. Pas de reconstruction d'AD à partir de zéro. Minimisez l'impact des pannes d'AD et reprenez rapidement vos activités.

Demander une démonstration

Automatisez la récupération des forêts

Récupérez une forêt Active Directory entière en quelques clics. Automatisez chaque aspect du processus de récupération, y compris le nettoyage des métadonnées, la reconstruction du catalogue global et la restructuration de la topologie des sites. Évitez les erreurs humaines et réduisez les temps d'arrêt à quelques minutes au lieu de jours, voire de semaines. Évitez les interruptions d'activité coûteuses.

Demander une démonstration

Récupérez vos données sur n'importe quel matériel

Récupérez AD sur n'importe quel matériel, virtuel ou physique. Réduisez les coûts de maintenance du matériel de rechange, évitez la course à l'acquisition de nouveau matériel, mettez rapidement en place un environnement de récupération et exploitez le cloud comme site de reprise après sinistre facilement disponible et rentable.

Accélérez la gestion des incidents AD

Accélérer l'analyse médico-légale des attaques AD. Réduisez les dommages causés par une attaque en trouvant et en éradiquant rapidement les logiciels malveillants. Traduire les données de modification AD et Azure AD non structurées dans un format lisible par l'homme. Recherchez, corrélez et annulez facilement les modifications AD au niveau des objets et des attributs. Recherchez n'importe quel point dans le temps pour isoler les comptes AD compromis et prévenir de futures attaques.

Pourriez-vous récupérer entièrement votre Active Directory après une cyberattaque ?

Que faire lorsqu'une cyberattaque anéantit l'ensemble de votre infrastructure Active Directory ? Microsoft fournit un long guide technique qui détaille le processus manuel multithread en 28 étapes, nécessaire pour récupérer une forêt AD. Mais ce processus sujet aux erreurs peut prendre des jours, voire des semaines. Pendant ce temps, les activités de votre organisation s'arrêtent et vous n'avez plus accès aux applications et aux services essentiels à votre activité. Vous pouvez également utiliser un outil de sauvegarde AD tiers qui s'appuie sur la récupération à chaud (BMR). Mais attention : la restauration à partir de sauvegardes de l'état du système ou de sauvegardes à nu peut réintroduire le logiciel malveillant. Le modèle de risque pour la restauration AD a changé. Votre plan de reprise d'activité AD doit donc évoluer.

Récupération automatisée

Automatiser l'ensemble du processus de récupération, y compris la reconstruction du catalogue global et le nettoyage des métadonnées.

Récupération sans logiciel malveillant

Récupérer AD sans risquer de réinfecter le logiciel malveillant.

Sauvegarde automatisée du nuage Azure

Sauvegardes AD à l'abri des sinistres grâce au stockage automatisé dans le nuage Azure

Récupération en tout lieu

Restauration d'AD sur n'importe quel matériel - virtuel ou physique - sur site ou dans le nuage.

Prise en charge de Windows Server 2025

Sauvegarder et restaurer les contrôleurs de domaine Windows Server 2025

Restauration propre

Empêchez la réintroduction de rootkits et d'autres logiciels malveillants en commençant par un système d'exploitation Windows propre et en ne restaurant que ce qui est nécessaire au rôle du serveur.

Analyse post-incident

Prévenez les attaques futures en utilisant les capacités d'investigation intégrées pour éradiquer les logiciels malveillants de l'environnement avant de restaurer l'AD après un cyberincident.

Provisionnement flexible du système d'exploitation

Configurez rapidement un environnement de récupération à l'aide d'un outil PowerShell qui prépare les machines virtuelles à une récupération complète sur ADFR.

Aucune maintenance

Éliminez la nécessité de développer et de maintenir des scripts ou de mettre à jour manuellement les informations de configuration et évitez ainsi les erreurs lors de la récupération qui peuvent résulter d'une erreur humaine.

Intégrité de la sauvegarde

Vous avez la certitude que chaque jeu de sauvegarde contient toutes les données dont vous avez besoin pour restaurer votre forêt, écrites avec succès sur un ou plusieurs emplacements, avec vérification des sauvegardes et notification des lacunes éventuelles.

Architecture sans partage

Les sauvegardes AD ne dépendent pas de l'authentification Windows, du DNS ou d'autres services AD, ce qui vous permet de récupérer immédiatement, même si AD est complètement hors service.

Test de reprise après sinistre facile

Créez une réplique exacte de la forêt AD de production dans un laboratoire isolé afin de tester facilement les procédures de récupération et de documenter les résultats pour assurer la conformité avec les réglementations internes et externes.

Sauvegardes légères d'AD

Sauvegardez uniquement les composants AD pour des sauvegardes plus petites, ce qui signifie moins de données à récupérer, à traiter et à transférer, et des restaurations plus rapides.

Soutien de plusieurs forêts

Simplifiez l'installation et l'administration courante en utilisant un seul serveur de gestion et un seul portail web pour la sauvegarde et la restauration de plusieurs forêts AD.

Soutien PowerShell

Utilisez les commandes PowerShell intégrées pour gérer facilement les groupes de sauvegarde, les règles de sauvegarde, les agents et les points de distribution.

Basculement de la sauvegarde distribuée

Réduisez le trafic réseau et les délais de récupération des sauvegardes en utilisant des serveurs de points de distribution pour stocker les sauvegardes à proximité des contrôleurs de domaine.

Voir tout

Semperis protège certains des plus grands environnements AD

Découvrir nos études de cas

Tout commence par un identifiant et un mot de passe. La première chose à faire est de récupérer les informations d'identification pour effectuer tout autre type de récupération.
Kerry Kilker Ancien CISO
Walmart

Liste Deloitte Tech Fast 500 2022 Amérique du Nord

2022 Globee Awards Gold Winner - Information Technology

David Yancey, de Prime Healthcare, utilise ADFR pour remanier la stratégie de reprise après sinistre d'AD.

Prime Healthcare réduit le temps de récupération d'AD grâce à ADFR

Un changement interne planifié n'ayant pas répondu aux attentes, David Yancey, ingénieur principal des systèmes, a dû revoir entièrement le plan de reprise après sinistre Active Directory de Prime Healthcare. Lors d'une maintenance de routine, le stockage qui contenait de nombreux contrôleurs de domaine de l'organisation a été accidentellement supprimé. Semperis ADFR offrait une solution flexible et rapide pour les sauvegardes AD, une documentation complète qui permettait aux autres membres de l'équipe de gérer les sauvegardes, et des messages de confirmation qui donnaient à M. Yancey et à son équipe une certaine tranquillité d'esprit. « Le fait d'avoir placé ADFR au centre de notre plan de reprise d'activité m'a rassuré, car je sais maintenant que si un incident se reproduit et détruit les DC, nous avons un plan d'action direct à suivre », a déclaré M. Yancey.

Temps d'arrêt réduits
Lors d'exercices de planification en cas de catastrophe, Prime Healthcare a réduit le temps de récupération d'AD de plusieurs jours à quelques minutes.
Sauvegardes flexibles
ADFR a simplifié le processus de sauvegarde AD de Prime Healthcare, ce qui permet de gagner du temps et d'économiser des ressources.
Conformité des documents
ADFR aide Prime Healthcare à documenter la conformité aux exigences réglementaires.

Questions fréquemment posées

Qu'est-ce que Active Directory Forest Recovery ?

ADFR est la seule solution de sauvegarde et de récupération spécialement conçue pour récupérer Active Directory après une cyberattaque. ADFR automatise entièrement le processus de récupération de la forêt AD, réduit les temps d'arrêt, élimine le risque de réinfection par des logiciels malveillants et effectue une analyse post-incident.

Nous nous appuyons sur un outil DR traditionnel pour la récupération. Pourquoi avons-nous besoin de Semperis ADFR? 

La plupart des produits de sauvegarde et de restauration ciblent les serveurs, et Active Directory est inclus dans le processus de sauvegarde parce qu'il s'agit d'un rôle sur le serveur. Mais si une cyberattaque touche votre AD, vous avez besoin d'une solution qui supprime AD du système d'exploitation afin de ne pas réinfecter AD avec le logiciel malveillant au cours du processus de récupération. Semperis ADFR peut remettre AD en ligne sur un nouveau serveur de confiance en quelques minutes, et non en quelques jours, et sans réintroduire de logiciels malveillants au cours du processus.

Nous nous appuyons sur une solution de reprise à chaud de données multi-centres. Comment ADFR pourrait-il nous aider dans ce scénario ?

Généralement, les sites à chaud contiennent le matériel nécessaire, mais pas la version la plus récente du site de production. Comme les données ne sont pas répliquées de manière cohérente entre le site de production et le site à chaud, le temps de latence pour la récupération est plus important. ADFR est capable de restaurer sur du matériel alternatif et fournit un mappage IP pour créer une réplique exacte (ou un clone) de votre forêt AD de production dans un laboratoire isolé. ADFR réduit le temps et les efforts nécessaires pour configurer et maintenir votre site de récupération à chaud, ce qui permet de répliquer le site de production plus souvent et de réduire les problèmes de latence des données.

Comment ADFR garantit-il l'intégrité d'une sauvegarde ?

ADFR valide chaque règle de sauvegarde lorsqu'elle est créée pour s'assurer qu'elle peut être utilisée pour générer un jeu de sauvegarde valide pour la forêt. Par défaut, le processus de validation des sauvegardes de ADFR vérifie qu'il y a au moins un DC hébergeant chaque partition dans l'ensemble de sauvegardes. L'état du processus de validation des règles de sauvegarde est affiché dans la page Paramètres de sauvegarde du portail d'administration ADFR.

Pourquoi ai-je besoin de ADFR alors que je dispose déjà d'une solution de protection des données ?

Les solutions de protection des données n'offrent pas de solution de reprise après sinistre pour Active Directory. Elles proposent la sauvegarde et la restauration de contrôleurs de domaine (DC) et de fichiers individuels. Il s'agit là d'une distinction importante, qui s'applique également aux autres fournisseurs de solutions de sauvegarde. Les fournisseurs de solutions de sauvegarde peuvent sauvegarder et restaurer un contrôleur de domaine. Mais aucun ne peut orchestrer les nombreuses étapes nécessaires pour restaurer correctement et avec succès une forêt AD.

En revanche, ADFR offre une solution de restauration de forêt entièrement automatisée qui vous permet de restaurer AD même si les DC sont infectés ou détruits. ADFR automatise chaque aspect de la restauration de la forêt, y compris le nettoyage des métadonnées, la reconstruction du catalogue global et la restructuration de la topologie des sites. La reconstruction manuelle d'AD à la suite d'un cyberincident est un processus long et sujet aux erreurs, qui peut prendre des jours voire des semaines.

Pourquoi les BMR et les snapshots ne sont-ils pas recommandés pour la récupération d'Active Directory ?

La récupération à chaud (BMR) peut être un moyen pratique de restaurer le système d'exploitation et les paramètres d'un ordinateur, par exemple, si une mise à niveau du système d'exploitation se passe mal, ou si vous voulez déplacer un utilisateur ou une application vers une nouvelle machine. Cependant, si un DC a été infecté ou désactivé par une cyberattaque, les sauvegardes BMR contiendront probablement des fichiers de démarrage, d'autres exécutables et des fichiers de système d'exploitation dans lesquels les logiciels malveillants peuvent se cacher. Si vous restaurez un DC à partir d'une sauvegarde BMR, vous risquez également de restaurer tout logiciel malveillant présent dans la sauvegarde.

Le site ADFR détecte-t-il automatiquement les problèmes liés à une sauvegarde et s'auto-corrige-t-il ou déclenche-t-il une alerte ?

Lorsqu'un jeu de sauvegarde se termine avec une erreur ou un avertissement, ADFR envoie automatiquement une notification par courriel aux destinataires désignés. En outre, vous pouvez choisir de recevoir des notifications par courriel pour les sauvegardes réussies. Le portail d'administration ADFR affiche également des informations sur l'état des sauvegardes : 1) Le tableau de bord fournit une liste des jeux de sauvegarde récents de la forêt, montrant à la fois les sauvegardes disponibles et celles qui ont échoué. 2) La page « État et historique des sauvegardes » affiche les détails de l'état de chaque sauvegarde, y compris les sauvegardes qui ont échoué et les transferts de la sauvegarde vers le point de distribution qui ont échoué.

ADFR peut-il prendre en charge des environnements AD complexes et de grande taille ?

ADFR est spécialement conçu pour AD et peut répondre aux besoins de restauration des environnements AD les plus complexes, y compris les déploiements multi-organisations et multi-forêts. Les organisations disposant de certains des AD les plus importants et les plus complexes font confiance à Semperis pour mettre en œuvre une approche de la préparation et de la reprise « cyber-first » après sinistre.

Les dernières actualités

Voir l'intégralité

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Sean Deuby | Technologue principal

Voici Silver SAML: Golden SAML dans le cloud

Tomer Nahum et Eric Woodruff

Faites l'expérience d'une démonstration personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.