Alors que les cyberattaques ciblent de plus en plus Active Directory - utilisé par 90 % des entreprises dans le monde - la récupération des systèmes d'identité est devenue une priorité essentielle pour la plupart des organisations. Semperis a ajouté des capacités dans Active Directory Forest Recovery (ADFR ) qui s'appuient sur nos années d'expérience en matière de récupération d'Active Directory, qui continue d'être un facteur clé de différenciation pour assurer la résilience opérationnelle de nos clients.
Nous savons par expérience que la récupération d'Active Directory après une cyberattaque est un processus complexe en raison du rôle critique que joue AD dans les opérations quotidiennes de l'entreprise. Les configurations uniques des environnements AD de nombreuses organisations peuvent inclure des dettes techniques héritées et des interdépendances complexes. Nous avons conçu ADFR en tenant compte de ces complications afin de fournir une solution qui accélère la récupération pour les plus grandes organisations du monde, avec les environnements les plus complexes, dans des scénarios d'attaque vraiment éprouvants.
Dans la dernière version d'ADFR, nous avons étendu notre capacité à réduire les temps d'arrêt après une cyberattaque avec la sauvegarde et la restauration Azure, la prise en charge de Windows 2025 et l'amélioration de la vitesse de récupération des sauvegardes.
Tirer parti d'Azure pour la sauvegarde et la restauration d'AD
La résilience opérationnelle dépend de la capacité à récupérer rapidement le système d'identité en cas de cyber-catastrophe, ce qui signifie que des sauvegardes AD fiables et exemptes de logiciels malveillants doivent être rapidement disponibles. ADFR 5.0 vous permet de stocker automatiquement les sauvegardes AD dans votre stockage en nuage Azure, ce qui offre une résilience ultime et une rapidité de récupération.
L'intégration avec Azure fournit une couche supplémentaire de défense en offrant un stockage hors site rentable et immuable pour les sauvegardes AD, en minimisant les temps d'arrêt en cas d'incidents de perte de données et en offrant une option de récupération transparente directement à partir du nuage.
L'option de stockage et de récupération des sauvegardes AD à partir du stockage blob Azure n'est qu'un moyen parmi d'autres de garantir l'immuabilité de vos sauvegardes. Semperis s'est associé à Cohesity pour mettre au point une solution qui sauvegarde automatiquement vos fichiers AD sur des clusters de stockage Cohesity, offrant ainsi une sauvegarde robuste et redondante avec la protection des données Cohesity, un stockage immuable à l'aide des solutions Cohesity SmartFiles, DataLock ou NetBackup, ainsi que des capacités de récupération rapide des données.
Avec l'introduction des sauvegardes dans le nuage Azure et l'intégration de Cohesity, l'ADFR offre une flexibilité inégalée dans les options de stockage des sauvegardes AD afin que nos clients puissent facilement construire un système de défense en couches contre les attaques.
Bénéficier de la prise en charge de Windows Server 2025
Microsoft Windows Server 2025 comprend des améliorations attendues depuis longtemps pour Active Directory, ce qui souligne le fait que la plupart des organisations n'ont pas l'intention de retirer AD. L'ADFR a pris de l'avance en offrant un support pour la sauvegarde et la récupération des contrôleurs de domaine de Windows Server 2025.
Une chose qui n'a pas changé avec la dernière version de Windows est le processus de récupération manuelle d'AD : Il s'agit toujours d'un processus complexe en 28 étapes, sujet aux erreurs, sur lequel aucune organisation ne devrait compter dans le cadre de sa stratégie de cyber-résilience. Sean Deuby, technologue principal chez Semperis, a rédigé un "guide du guide" qui passe en revue certains des pièges de la récupération manuelle d'une forêt AD. Le guide de Sean est une lecture essentielle pour tous ceux qui n'ont pas encore compris les implications d'une récupération manuelle dans un scénario de cyberattaque.
Des processus de récupération des sauvegardes encore plus rapides
Conçu pour les scénarios cybernétiques et testé dans des situations réelles de réponse à des incidents, l'ADFR accélère la récupération jusqu'à 90 %, ce qui a été confirmé par Forrester dans le cadre d'une étude indépendante menée auprès de grandes entreprises clientes sur des marchés verticaux.
La dernière version d'ADFR a encore réduit les délais de récupération grâce à des temps de traitement des fichiers plus rapides, ce qui est particulièrement avantageux pour les entreprises situées dans des environnements géographiquement dispersés et disposant de liaisons réseau à latence variable.
La capacité à restaurer AD aussi rapidement que possible est essentielle à la résilience opérationnelle. Plus vite vous rétablirez l'accès aux applications et services critiques de l'entreprise, moins vous subirez de pertes de revenus, d'insatisfaction de la part des clients, de ramifications juridiques et d'autres retombées collatérales d'une panne d'AD.
LADFR vous aide à vous préparer au pire
La restauration d'AD ne se limite pas à la restauration des serveurs. Dans le cas d'une cyberattaque, la restauration complète d'AD dans un environnement fiable nécessite des sauvegardes exemptes de logiciels malveillants qui peuvent être rapidement restaurées, ainsi que la capacité de fermer les portes dérobées dans l'environnement de production afin d'éviter les attaques ultérieures. Il faut également s'associer à un fournisseur de confiance qui a fait ses preuves en matière de restauration d'AD en toute sécurité dans certains des environnements les plus vastes et les plus complexes au monde.
L'équipe produit de l ADFR se concentre sur l'innovation continue, en résolvant les problèmes inhérents à tout scénario de catastrophe cyberAD, y compris :
- Découplage de la sauvegarde AD du système d'exploitation pour éviter la réinfection par des logiciels malveillants
- Optimisation de la taille des sauvegardes pour une récupération plus rapide
- Fournir des options de provisionnement flexibles pour accélérer la récupération dans l'environnement chaotique de la réponse aux incidents
- Analyse post-fraude pour supprimer la persistance et fermer les portes dérobées avant de restaurer l'AD en production.
Avec l'option supplémentaire Azure Cloud Backup, la prise en charge de la sauvegarde des contrôleurs de domaine Windows Server 2025 et des processus de récupération des sauvegardes encore plus rapides, l'ADFR continue de placer la barre très haut pour assurer la cyber-résilience des identités.
Ressources complémentaires
- Active Directory Forest Recovery - Semperis
- Les choses à faire et à ne pas faire en matière de récupération AD - Semperis
- Guide de Active Directory Forest Recovery Microsoft Active Directory Forest Recovery - Semperis
- Forrester Total Economic Impact of Semperis - Semperis
- Le ROI pratique d'une récupération rapide d'Active Directory - Semperis
- Penser l'impensable : Disposez-vous d'un plan de Active Directory Forest Recovery ? - Semperis
