Recuperação de desastres para identidade
Cada minuto conta. A recuperação rápida e segura do AD e do Entra ID é vital após um ataque de ransomware. Quanto mais tempo esses serviços essenciais de identidade ficarem inativos, mais tempo sua empresa ficará parada. Mas, com a Quest, a recuperação de um desastre pode ser 90% mais rápida, economizando milhões em tempo de inatividade e custos de mitigação.
01:47
O poder da recuperação de desastres fornecida por SaaS
A Recuperação de desastres para identidade protege o AD e o Entra ID a partir de uma plataforma de nuvem única, oferecendo recuperação segura e livre de malware com alta disponibilidade e restauração instantânea. Como a primeira solução abrangente de recuperação de desastres baseada em SaaS do mercado para ambientes AD locais, ela está sempre ativa, sempre atualizada e sempre disponível por meio da plataforma de nuvem de identidade unificada da Quest.
- Suporte à infraestrutura essencial no local — Apesar da crescente adoção de tecnologias de nuvem, muitos setores, como bancos, governo, seguros e saúde, permanecem profundamente arraigados em sua infraestrutura no local devido a requisitos regulamentares e operacionais. Quando ocorrem ataques, a separação tradicional entre as equipes de administração do AD e as equipes de segurança geralmente causa atrasos, confusão e um impacto significativo nos negócios.
- Eficiência e velocidade na recuperação — Enquanto as soluções tradicionais de backup corporativo podem levar dias ou semanas para restaurar as operações, a Recuperação de desastres para identidade recupera os sistemas em minutos ou horas, reduzindo significativamente o tempo de inatividade quando o custo pode ultrapassar US$ 1 milhão/hora. Esse recurso de recuperação rápida é um diferencial importante em comparação com outros métodos de backup e recuperação do Active Directory.
- Proteção abrangente por meio de uma única interface — As soluções modernas de recuperação de desastres devem fazer parte de uma única interface para gerenciar todo o ciclo de vida da segurança. Nossa abordagem unificada está alinhada com estruturas como o NIST CSF, abrangendo todos os pilares: Identificar, Proteger, Detectar, Responder, Recuperar e Governar. Isso permite que as equipes de TI gerenciem todo o processo de recuperação de forma independente, sem a necessidade de coordenação entre várias equipes.
- Custos mais baixos e segurança aprimorada — Ao aproveitar a recuperação baseada em nuvem, as organizações podem eliminar os custos com servidores e sistemas operacionais e reduzir as despesas com hardware ao longo do tempo. A solução é particularmente valiosa para organizações com restrições regulamentares que as impedem de migrar totalmente para a nuvem, permitindo que elas se beneficiem dos recursos de segurança aprimorados fornecidos por provedores de nuvem como a Microsoft.
Principais benefícios
Rápida recuperação de desastres do AD
Implante automação e flexibilidade comprovadas em opções de recuperação, proteção contra malware e outros recursos de recuperação de desastres de primeira linha que reduzem o tempo de recuperação.
Proteja as identidades com backups imutáveis
Reduza a superfície de ataque e mantenha os backups prontamente disponíveis com o armazenamento em nuvem imutável para identidades, objetos e configurações do AD.
Aprimore a segurança e a conformidade
Satisfaça os requisitos de segurança internos e regulamentares com práticas validadas de gerenciamento de riscos da cadeia de suprimentos que excedem os padrões do setor.
Maximize a disponibilidade
Inicie instantaneamente a recuperação do Active Directory no local, mesmo com os sistemas no local comprometidos ou indisponíveis.
Reduza o espaço ocupado e diminua os custos
Execute um backup e recuperação de desastres do AD de alto nível a partir da nuvem, atendendo a estratégias somente SaaS.
Simplifique as operações
Controle o backup e a recuperação do Active Directory e do Entra ID a partir de um único console e interface comum para reduzir os custos de treinamento e administração.
Impacto e proteção no mundo real
Prevenção de medidas extremas de recuperação
Um exemplo notável dos desafios enfrentados durante a recuperação vem de uma grande empresa global de transporte marítimo que sofreu um grave ataque cibernético. Após o incidente, a organização teve que levar um membro da equipe para outro continente para recuperar um servidor do Active Directory off-line que não foi afetado pelo ataque. Com a Recuperação de desastres para identidade, essas medidas drásticas são desnecessárias, pois a solução permite o controle centralizado e a recuperação de qualquer local, independentemente da sua presença global.
Proteção para sua reputação
Além das implicações financeiras, o tempo de inatividade prolongado pode prejudicar a reputação de uma organização. Quanto mais tempo os sistemas ficarem fora do ar, maior será a probabilidade de atrair a atenção negativa da mídia e dos clientes. A Recuperação de desastres para identidade não apenas restaura as operações rapidamente, mas também ajuda a proteger a reputação da sua organização minimizando o impacto do incidente.
Desenvolvido na plataforma de nuvem de identidade unificada da Quest
A Recuperação de desastres para identidade foi desenvolvida com base na plataforma de nuvem de identidade unificada da Quest, que migrou 100 petabytes de dados até o momento, fez o backup de mais de 37 bilhões de objetos Entra ID em um período de 12 meses e ajudou os clientes a reduzir a superfície de ataque à identidade em mais de 99%. A plataforma tem as certificações ISO/IEC 27001, 27017 e 27018 e conta com o apoio de uma equipe de suporte global premiada, pronta para ajudar 24 horas por dia, 7 dias por semana, 365 dias por ano. A Quest simplifica a segurança de identidade ao equipar os operadores com ferramentas e recursos melhores, aumentando a eficácia e reduzindo a necessidade de treinamento extensivo.
Perguntas frequentes
No caso de um ataque do tipo terra arrasada, ou seja, quando todo o seu ambiente local for comprometido por algo como um ransomware, até mesmo a solução de recuperação local mais robusta exigirá provisionamento e instalação de hardware antes de iniciar os procedimentos de recuperação. Sem mencionar o acesso a backups locais, se isso ainda for possível. Em casos em que o custo do tempo de inatividade pode ultrapassar US$ 1 milhão/hora, ter uma solução SaaS imediatamente disponível com backups na nuvem permite que você inicie a recuperação instantaneamente, economizando não apenas dinheiro, mas também a reputação da marca.
Com os processos manuais e ferramentas fornecidas pela Microsoft, a
recuperação de forest do Active Directory é um processo
difícil, demorado e que pode levar a erros. Na verdade, o Guia
de recuperação de Forest do Active Directory da Microsoft
destaca 40 etapas de alto nível que devem ser realizadas corretamente e
na sequência adequada em cada DC. Além disso, muitas das etapas
não são operações com as quais os administradores
do AD estejam familiarizados. Elas são tediosas e, muitas vezes,
baseadas em linhas de comando, então é muito fácil cometer
erros que podem corromper novamente seu diretório e será preciso
começar de novo. A Quest reduz o risco ao automatizar cada uma dessas
etapas manuais.
Os snapshots de VM não substituem uma solução empresarial de recuperação de desastres do AD. Usar snapshots para a recuperação de forest quase sempre resultará em problemas de consistência de dados difíceis de resolver. Como os dados nos DCs estão sendo atualizados constantemente e o processo de replicação é demorado, os snapshots de diferentes DCs, geralmente, contêm informações inconsistentes. Os snapshots também podem incluir malware, que é restaurado com tudo que está no DC. Além disso, se você armazena seus snapshots de VM no local padrão, eles são alvos óbvios para a criptografia de ransomware, o que pode fazer com que eles se tornem inúteis. Ainda existe um problema logístico. Geralmente, o controle de snapshots de VM fica com a equipe de operações de virtualização, o que complica o trabalho da equipe de AD durante a operação de recuperação. Por fim, a equipe de virtualização pode nem saber que os instantâneos do AD são uma parte essencial da estratégia de recuperação de desastres da organização e, portanto, pode não proteger os instantâneos do AD adequadamente.
Um backup imutável é uma cópia duplicada de dados que não pode ser alterada ou removida por um período de tempo específico. Esse é outro método que sua organização pode usar para proteger dados valiosos contra ameaças que vão desde ataques cibernéticos até a remoção acidental. Quando se trata da segurança do Active Directory, as soluções da Quest oferecem vários locais de armazenamento para backups do AD, e muitas organizações optam por ter um local de backup dedicado para a equipe de identidade que não dependa das equipes de backup tradicionais (já que as equipes de backup tradicionais geralmente dependem do Active Directory para autenticação). Embora algumas organizações possam optar por armazenar backups dentro do armazenamento de backup corporativo, você deve validar se há recursos de autenticação para recuperá-los sem precisar do Active Directory. Como já lidamos com destruição física, bem como perda de conectividade com a Internet, recomendamos que seus backups sejam armazenados em air-gap ou em um armazenamento imutável.