Active Directory Forest Recovery 5.0 migliora la resilienza informatica
Darren Mar-Elia | Vicepresidente dei prodotti

Poiché i cyberattacchi prendono sempre più di mira Active Directory - utilizzata dal 90% delle aziende in tutto il mondo - il ripristino dei sistemi di identità è diventato una priorità critica per la maggior parte delle organizzazioni. Semperis ha aggiunto capacità di Active Directory Forest Recovery (ADFR) che si basano sulla nostra base di anni di ripristino di Active Directory "cyber-first", che continua a essere un elemento di differenziazione chiave per garantire la resilienza operativa dei nostri clienti.

Sappiamo per esperienza diretta che il ripristino di Active Directory dopo un attacco informatico è un processo complesso a causa del ruolo critico che AD svolge nelle operazioni aziendali quotidiane. Le configurazioni uniche degli ambienti AD di molte organizzazioni possono includere debiti tecnici pregressi e interdipendenze complesse. Abbiamo costruito ADFR da zero riconoscendo queste complicazioni, per fornire una soluzione che acceleri il recupero per le più grandi organizzazioni del mondo, con gli ambienti più complessi, in scenari di attacco davvero strazianti.

Nell'ultima versione di ADFR, abbiamo ampliato la nostra capacità di ridurre i tempi di inattività dopo un cyberattacco con il backup e il ripristino di Azure, il supporto per Windows 2025 e una maggiore velocità di ripristino dei backup.

Sfruttare Azure per il backup e il ripristino di AD

La resilienza operativa dipende dalla capacità di ripristinare rapidamente il sistema di identità in caso di disastro informatico, il che significa che i backup AD affidabili e privi di malware devono essere rapidamente disponibili. ADFR 5.0 consente di archiviare automaticamente i backup dell'AD nel cloud storage di Azure, garantendo la massima resilienza e velocità di ripristino.

L'integrazione con Azure offre un ulteriore livello di difesa, fornendo un'archiviazione offsite economica e immutabile per i backup AD, riducendo al minimo i tempi di inattività in caso di perdita di dati e fornendo un'opzione di ripristino continuo direttamente dal cloud.

La possibilità di archiviare e ripristinare i backup AD dallo storage blob di Azure è solo un modo per garantire l'immutabilità dei backup. Semperis ha collaborato con Cohesity per una soluzione che esegue automaticamente il backup dei file AD nei cluster di storage Cohesity, fornendo un backup robusto e ridondante con la protezione dei dati Cohesity, l'archiviazione immutabile tramite Cohesity SmartFiles, DataLock o le soluzioni NetBackup e funzionalità di ripristino rapido dei dati.

Con l'introduzione dei backup nel cloud di Azure e l'integrazione con Cohesity, ADFR offre una flessibilità senza pari nelle opzioni di archiviazione dei backup AD, in modo che i nostri clienti possano facilmente costruire un sistema di difesa a più livelli contro gli attacchi.

Beneficiate del supporto di Windows Server 2025

Microsoft Windows Server 2025 include alcuni miglioramenti delle funzionalità di Active Directory attesi da tempo, il che sottolinea il fatto che la maggior parte delle organizzazioni non ha intenzione di mandare in pensione AD. ADFR è all'avanguardia nell'offrire supporto per il backup e il ripristino dei controller di dominio di Windows Server 2025.

Una cosa che non è cambiata con l'ultima versione di Windows è il processo di ripristino manuale dell'AD: Si tratta ancora di un processo complesso, soggetto a errori e composto da 28 fasi, su cui nessuna organizzazione dovrebbe fare affidamento come parte della propria strategia di resilienza informatica. Sean Deuby, Principal Technologist di Semperis, ha scritto una "guida alla guida" che illustra alcune delle insidie del ripristino manuale di una foresta AD. La guida di Sean è una lettura essenziale per chiunque non abbia compreso le implicazioni di un ripristino manuale in uno scenario di cyberattacco.

Sperimentate processi di ripristino dei backup ancora più rapidi

Costruito appositamente per gli scenari informatici e testato in situazioni reali di risposta agli incidenti, ADFR accelera il recupero fino al 90%, un dato confermato da Forrester in uno studio indipendente condotto su clienti di grandi aziende in tutti i mercati verticali.

L'ultima versione di ADFR ha ridotto ulteriormente i tempi di ripristino con tempi di elaborazione dei file più rapidi, particolarmente vantaggiosi per le organizzazioni in ambienti geograficamente dispersi con collegamenti di rete a latenza variabile.

La capacità di ripristinare l'AD il più rapidamente possibile è fondamentale per la resilienza operativa. Quanto più velocemente si riesce a ripristinare l'accesso alle applicazioni e ai servizi critici per l'azienda, tanto minore sarà il danno in termini di perdita di fatturato, insoddisfazione dei clienti, conseguenze legali e altre ricadute collaterali di un'interruzione dell'AD.

LADFR vi aiuta a prepararvi al peggio

Il ripristino di AD è molto più che un semplice ripristino dei server. Nel caso di un cyberattacco, il ripristino completo dell'AD in un ambiente affidabile richiede backup privi di malware che possano essere ripristinati rapidamente, oltre alla capacità di chiudere le backdoor nell'ambiente di produzione per evitare attacchi successivi. Inoltre, è necessario collaborare con un fornitore affidabile che sia "già stato in grado di ripristinare l'AD in modo sicuro" in alcuni degli ambienti più grandi e complessi del mondo.

Il team di prodotti ADFR si concentra sull'innovazione continua, risolvendo i problemi inerenti a qualsiasi scenario di disastro informatico AD, tra cui:

  • Disaccoppiamento del backup dell'AD dal sistema operativo per evitare la reinfezione da malware.
  • Ottimizzazione delle dimensioni del backup per un ripristino rapido
  • Fornendo opzioni di provisioning flessibili per accelerare il ripristino in un ambiente caotico di risposta agli incidenti.
  • Fornisce una scansione post violazione per rimuovere la persistenza e chiudere le backdoor prima di ripristinare l'AD in produzione.

Con l'opzione aggiuntiva Azure Cloud Backup, il supporto per il backup dei controller di dominio di Windows Server 2025 e processi di recupero dei backup ancora più rapidi, ADFR continua a stabilire il punto di riferimento per garantire la resilienza informatica delle identità.

Risorse aggiuntive