Recuperação de desastre Cyber-First para Active Directory

Active Directory Forest Recovery

Reduzir o tempo de recuperação do AD após um ciberataque em até 90%

As armadilhas da recuperação manual do AD Obter um briefing sobre a recuperação do AD com um especialista

Recuperação de florestas AD rápida e sem malware

Os ataques generalizados que exploram o Active Directory podem paralisar a sua organização. Quando um ataque de ransomware ou wiper destrói os controladores de domínio, a recuperação da floresta do AD pode se arrastar por dias ou até semanas, com o risco de reinfecção por malware no processo. Mas, com o Semperis Active Directory Forest Recovery (ADFR), você estará de volta aos negócios em minutos ou horas, em vez de dias ou semanas.

Reduzir o tempo de inactividade

Restaurar o AD em 5 cliques com a recuperação automatizada de várias florestas.

Eliminar o malware

Evite a reintrodução de malware recuperando o AD para um estado reconhecidamente seguro.

Automatizar cópias de segurança resilientes

Automatize as cópias de segurança para o armazenamento imutável do Azure e restaure para qualquer hardware virtual ou físico

Velocidade forense

Acelerar a análise forense pós-violação para evitar ataques subsequentes.

"Tem de se certificar de que as suas infra-estruturas críticas, como o Active Diretory, estão completamente seguras e resilientes. Essa foi a principal razão pela qual adquirimos o Semperis ADFR: podemos garantir que recuperamos o Active Diretory muito mais rapidamente do que antes."

ADFR proporciona resiliência operacional à Altice

A Altice Portugal é a principal operadora de telecomunicações do país. Com 20.000 contas do Active Diretory, proteger o Active Diretory e manter uma estratégia robusta de deteção e resposta a ameaças à identidade (ITDR) é uma prioridade para a empresa. O CSO José Alegria e o Diretor de Cibersegurança e Privacidade Pedro Inácio discutem a dificuldade de detetar lacunas de segurança baseadas na identidade num ambiente AD de grandes dimensões com anos de actividades de M&A, os desafios de combater o ransomware e outros ciberataques e a importância de investir na resiliência cibernética.

Simplificar o planeamento da recuperação de desastres
Configure facilmente uma réplica do ambiente de produção do AD para facilitar os exercícios de recuperação de desastres do AD.
Automatizar a recuperação da floresta do AD
Automatize todo o processo de recuperação da floresta AD para reduzir o tempo de inactividade.
Evitar a reintrodução de malware
Recuperar o AD para um estado de segurança conhecido para evitar ataques subsequentes.

Quanto tempo é que a sua organização pode aguentar uma falha de AD?

Para 90% das grandes empresas em todo o mundo, o AD é o principal serviço de identidade, fornecendo autenticação de utilizadores e acesso a aplicações e serviços críticos para a empresa. Se o AD for eliminado por um ataque, as operações comerciais cessam. Devido às configurações incorrectas herdadas e às vulnerabilidades não corrigidas que se acumularam ao longo do tempo, o AD é um alvo frequente dos atacantes. As consequências de um ataque ao AD que destrua os controladores de domínio são graves: Sem um plano de recuperação de desastres do AD testado, a sua organização fica vulnerável a incidentes cibernéticos que afectam o negócio.

Relatório Semperis 2024 sobre Ransomware:

87%

dos ciberataques causam perturbações nas empresas, mesmo para aqueles que pagam um resgate

A IBM informa que são necessários, em média

277 dias

para as equipas de segurança identificarem e conterem uma violação

Relatórios da Gartner

33%

das organizações não têm uma defesa AD implementada

Relatório Semperis 2024 sobre Ransomware:

35%

das vítimas de ransomware não receberam chaves de encriptação ou receberam chaves corrompidas

Concebido especificamente para combater ciberdesastres

As interrupções do Active Diretory já não se limitam a desastres naturais ou erros operacionais. O AD é agora o alvo número 1 dos ciberataques, estando envolvido em 9 em cada 10 ataques, de acordo com os investigadores da Mandiant. Na sequência de incidentes cibernéticos como o Change Healthcare, Snowflake e Ascension, a Gartner apelou à criação de cópias de segurança e recuperação específicas para o AD. O seu manual de recuperação de desastres aborda os desastres cibernéticos?

Ao contrário das abordagens tradicionais de recuperação de estado do sistema ou bare-metal, ADFR patenteado e criado para fins específicos automatiza totalmente o processo de recuperação de florestas do AD. ADFR reduz o tempo de inatividade em até 90%, elimina o risco de reinfeção por malware, fornece opções flexíveis de backup e recuperação - inclusive para o armazenamento imutável do Azure - e permite a análise forense pós-violação para evitar ataques repetidos.

Proteja as suas cópias de segurança contra malware

Restaure com confiança o backup mais recente, mesmo que os controladores de domínio tenham sido infectados quando os backups foram feitos. A tecnologia patenteada da Semperis separa o Active Directory do sistema operacional subjacente para evitar a reinfecção por malware. Não há necessidade de restaurações de tentativa e erro em busca de backups limpos. Não é necessário reconstruir o AD do zero. Minimize o impacto das interrupções do AD e retorne rapidamente aos negócios.

Solicitar uma demonstração

Automatizar a recuperação de florestas

Recupere uma floresta inteira do Active Directory com apenas alguns cliques. Automatize todos os aspectos do processo de recuperação, incluindo a limpeza de metadados, a reconstrução do Catálogo Global e a reestruturação da topologia do site. Evite erros humanos e reduza o tempo de inatividade para minutos, em vez de dias ou até semanas. Evite interrupções de negócios dispendiosas.

Solicitar uma demonstração

Recuperar para qualquer hardware

Recupere o AD para qualquer hardware - virtual ou físico. Reduza o custo de manutenção de equipamentos sobressalentes, evite a confusão para adquirir novos hardwares, configure rapidamente um ambiente de recuperação e aproveite a nuvem como um local de recuperação de desastres prontamente disponível e econômico.

Acelerar a resposta a incidentes de AD

Acelerar a análise forense de ataques AD. Mitigar os danos de um ataque encontrando e erradicando rapidamente o malware. Traduzir dados de alteração não estruturados do AD e do Azure AD para um formato legível por humanos. Pesquise, correlacione e desfaça facilmente as alterações do AD nos níveis de objeto e atributo. Faça drill down até qualquer ponto no tempo para isolar contas do AD comprometidas e evitar ataques futuros.

Conseguiria recuperar totalmente o seu Active Directory de um desastre cibernético?

O que fazer quando um ataque informático aniquila toda a infra-estrutura do Active Directory? A Microsoft fornece um extenso guia técnico que detalha o processo manual de 28 passos, multi-threaded, necessário para recuperar uma floresta AD. Mas esse processo propenso a erros pode levar dias ou semanas. Entretanto, as operações da sua organização são interrompidas sem acesso a aplicações e serviços críticos para a empresa. Ou pode utilizar uma ferramenta de backup do AD de terceiros que se baseie na recuperação bare-metal (BMR). Mas atenção: A recuperação a partir de cópias de segurança do estado do sistema ou bare-metal pode reintroduzir o malware. O modelo de risco para a recuperação do AD mudou. O mesmo deve acontecer com o seu plano de recuperação do AD.

Recuperação automatizada

Automatize todo o processo de recuperação, incluindo a reconstrução do Catálogo Global e a limpeza de metadados.

Recuperação sem malware

Recupere o AD sem correr o risco de reinfecção por malware.

Cópia de segurança automatizada da Nuvem Azure

Cópias de segurança do AD à prova de catástrofes com armazenamento automatizado no armazenamento na nuvem do Azure

Recuperação em qualquer lugar

Restaurar o AD em qualquer hardware - virtual ou físico - no local ou na nuvem.

Suporte para Windows Server 2025

Efetuar cópias de segurança e restaurar controladores de domínio do Windows Server 2025

Restauro limpo

Evite a reintrodução de rootkits e outro malware, começando com um sistema operativo Windows limpo e restaurando apenas o que é necessário para a função do servidor.

Análise forense pós-violação

Evitar ataques subsequentes utilizando capacidades forenses incorporadas para erradicar o malware do ambiente antes de restaurar o AD após um incidente cibernético.

Aprovisionamento flexível do SO

Configure rapidamente um ambiente de recuperação utilizando uma ferramenta baseada no PowerShell que prepara as máquinas virtuais para uma recuperação completa em ADFR .

Manutenção zero

Eliminar a necessidade de desenvolver e manter scripts ou actualizar manualmente as informações de configuração - e as falhas de recuperação que podem resultar de erro humano.

Integridade da cópia de segurança

Ganhe confiança de que cada conjunto de cópias de segurança contém todos os dados de que necessita para recuperar com êxito a sua floresta, gravados com êxito numa ou mais localizações, com verificação de cópias de segurança e notificação de quaisquer lacunas

Arquitectura de não partilha de nada

Liberte os backups do AD da dependência da autenticação do Windows, do DNS ou de outros serviços do AD, para que possa recuperar imediatamente, mesmo que o AD esteja completamente em baixo.

Teste fácil de recuperação de desastres

Crie uma réplica exacta da floresta AD de produção num laboratório isolado para testar facilmente os procedimentos de recuperação e documentar os resultados para conformidade com regulamentos internos e externos.

Cópias de segurança simples do AD

Efectue cópias de segurança apenas dos componentes do AD para obter cópias de segurança mais pequenas, o que significa menos dados para recuperar, processar e transferir - e restauros mais rápidos.

Suporte multi-florestas

Simplifique a configuração e a administração contínua usando apenas um servidor de gerenciamento e um portal da Web para backup e recuperação de várias florestas do AD.

Suporte do PowerShell

Utilize comandos incorporados do PowerShell para gerir facilmente grupos de backup, regras de backup, agentes e pontos de distribuição.

Failover de backup distribuído

Reduza o tráfego de rede e os tempos de recuperação de cópias de segurança, utilizando servidores de ponto de distribuição para armazenar cópias de segurança perto dos controladores de domínio.

Ver tudo

A Semperis protege alguns dos maiores ambientes AD

Explore os nossos estudos de caso

Tudo começa com uma ID e uma palavra-passe. A primeira coisa que precisa de recuperar são as credenciais para efectuar qualquer outro tipo de recuperação.
Kerry Kilker Ex-CISO
Walmart

Inc. Melhores Empresas para Trabalhar 2023

Vencedor do Guia do Programa de Parceiros CRN 2022

Deloitte Tech Fast 500 lista 2022 América do Norte

Prémios de Excelência em Cibersegurança 2023

Vencedor do Prémio de Ouro dos Globee Awards 2022 - Tecnologia da Informação

David Yancey, da Prime Healthcare, utiliza ADFR para reformular a estratégia de recuperação de desastres do AD

A Prime Healthcare reduz o tempo de recuperação da DA com ADFR

Uma mudança interna planeada que ficou aquém das expectativas levou David Yancey, Engenheiro de Sistemas Sénior, a rever completamente todo o plano de recuperação de desastres do Active Directory da Prime Healthcare. Durante a manutenção de rotina, o armazenamento que continha muitos dos controladores de domínio da organização foi acidentalmente excluído. O Semperis ADFR oferecia uma solução flexível e rápida para backups do AD, documentação abrangente que permitia aos outros membros da equipa gerir os backups e mensagens de confirmação que davam tranquilidade a Yancey e à sua equipa. "Ter o ADFR no centro do nosso plano de recuperação de desastres tranquiliza-me, porque agora sei que, se voltar a acontecer um incidente que destrua os DCs, temos uma linha de acção directa a seguir", afirmou Yancey.

Redução do tempo de inactividade
Em exercícios de planeamento de catástrofes, a Prime Healthcare reduziu o tempo de recuperação do AD de dias para minutos
Cópias de segurança flexíveis
ADFR simplificou o processo de cópia de segurança do AD da Prime Healthcare, o que, por sua vez, poupa tempo e recursos.
Conformidade dos documentos
O ADFR ajuda a Prime Healthcare a documentar a conformidade com os requisitos regulamentares.

Perguntas mais frequentes

O que é Active Directory Forest Recovery?

ADFR é a única solução de backup e recuperação criada especificamente para recuperar o Active Directory de desastres cibernéticos. O ADFR automatiza totalmente o processo de recuperação de florestas do AD, reduz o tempo de inatividade, elimina o risco de reinfecção de malware e permite a análise forense pós-violação.

Contamos com uma ferramenta tradicional de DR para recuperação. Porque é que precisamos do Semperis ADFR? 

A maioria dos produtos de backup e recuperação tem como alvo os servidores, e o Active Directory é incluído no processo de backup porque é uma função no servidor. Mas se um ataque cibernético atingir o AD, é necessária uma solução que remova o AD do sistema operativo para não reinfectar o AD com o malware como parte do processo de recuperação. A Semperis ADFR pode colocar o AD novamente online - em um novo servidor confiável - em minutos, não em dias, e sem reintroduzir o malware como parte do processo.

Dependemos de uma solução de activação pós-falha quente de vários centros de dados. Como é que ADFR ajudaria neste cenário?

Normalmente, os locais quentes contêm o hardware necessário, mas não contêm a versão mais recente do local de produção. Uma vez que os dados não estão a ser replicados de forma consistente entre o site de produção e o site morno, existe uma maior latência para a activação pós-falha. ADFR é capaz de restaurar para hardware alternativo e fornece mapeamento de IP para criar uma réplica exacta (ou clone) da sua floresta AD de produção num laboratório isolado. ADFR reduz o tempo e o esforço necessários para configurar e manter o seu site morno de activação pós-falha, tornando viável replicar o site de produção com maior frequência e reduzir os problemas de latência de dados.

Como é que ADFR garante a integridade de uma cópia de segurança?

ADFR valida cada regra de cópia de segurança quando é criada para garantir que pode ser utilizada para gerar um conjunto válido de cópias de segurança da floresta. Por predefinição, o processo de validação de cópias de segurança de ADFR verifica se existe pelo menos um DC que aloje cada partição no conjunto de cópias de segurança. O estado do processo de validação da regra de cópia de segurança é apresentado na página Definições de C ópia de Segurança do portal de Administração de ADFR .

Porque preciso de ADFR quando já tenho uma solução de protecção de dados?

As soluções de protecção de dados não oferecem uma solução de recuperação de desastre cibernético para o Active Directory. Oferecem cópia de segurança e recuperação de controladores de domínio (DCs) e ficheiros individuais. Esta é uma distinção importante, que também se aplica a outros fornecedores de cópias de segurança. Os fornecedores de cópias de segurança podem efectuar cópias de segurança de um DC e podem restaurar um DC. Mas nenhum pode orquestrar os vários passos necessários para restaurar correctamente e com êxito uma floresta AD.

Em contrapartida, o ADFR oferece uma solução de recuperação de florestas totalmente automatizada que permite recuperar o AD mesmo que os DCs estejam infectados ou sejam eliminados. O ADFR automatiza todos os aspectos da recuperação de florestas, incluindo a limpeza de metadados, a reconstrução do Catálogo Global e a reestruturação da topologia do site. A reconstrução manual do AD após um incidente cibernético é um processo demorado e propenso a erros que pode levar dias ou semanas.

Porque é que a BMR e os instantâneos não são recomendados para a recuperação do Active Directory?

A recuperação bare metal (BMR) pode ser uma forma conveniente de restaurar o sistema operativo e as definições de um computador, por exemplo, se uma actualização do SO correr mal ou se pretender mover um utilizador ou uma aplicação para uma nova máquina. No entanto, se um DC tiver sido infectado ou desactivado por um ataque informático, as cópias de segurança BMR conterão provavelmente ficheiros de arranque, outros executáveis e ficheiros do SO onde o malware se pode esconder. Se restaurar um DC a partir de uma cópia de segurança BMR, poderá também restaurar qualquer malware presente na cópia de segurança.

O ADFR detecta automaticamente problemas com uma cópia de segurança e autocorrige-se ou acciona um alerta?

Quando um conjunto de cópias de segurança é concluído com um erro ou aviso, ADFR envia automaticamente uma notificação por correio electrónico para os destinatários designados. Além disso, pode optar por receber notificações por correio electrónico para cópias de segurança bem sucedidas. O portal de administração ADFR também apresenta informações sobre o estado das cópias de segurança: 1) O painel de controlo fornece uma lista dos conjuntos de cópias de segurança recentes da floresta, mostrando as cópias de segurança disponíveis e as que falharam. 2) A página Estado e Histórico das Cópias de Segurança apresenta os detalhes de estado de cada cópia de segurança, incluindo as cópias de segurança que falharam e as transferências da cópia de segurança para o ponto de distribuição que falhou.

O ADFR pode suportar ambientes AD grandes e complexos?

ADFR foi criado especificamente para o AD e pode atender às necessidades de recuperação até mesmo dos ambientes AD mais complexos, incluindo implantações de várias organizações e várias florestas. As organizações com alguns dos maiores e mais complexos ADs existentes confiam na Semperis para implementar uma abordagem cibernética de preparação e recuperação de desastres.

Últimas notícias

Ver tudo

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Sean Deuby | Tecnólogo principal

Conheça o Silver SAML: Golden SAML na nuvem

Tomer Nahum e Eric Woodruff

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.