Disaster Recovery for Identity
Chaque minute compte. Une restauration AD et Entra ID rapide est essentielle après une attaque par rançongiciel. Plus longtemps ces services d’identité stratégiques sont hors service, plus longtemps votre entreprise est hors service. En cas de sinistre, vous bénéficiez grâce à Quest d’une restauration 90 % plus rapide en plus d’économiser des millions de dollars liés aux coûts d’atténuation et aux arrêts de service.
Disaster Recovery for Identity protège AD et Entra ID à partir d’une plateforme Cloud unique, pour une restauration sécurisée, instantanée et haute disponibilité qui vous débarrasse des logiciels malveillants.
Principaux avantages
Restauration rapide en cas de sinistre AD
Profitez d’options de restauration à l’automatisation et la flexibilité éprouvées, d’une protection contre les logiciels malveillants, et d’autres fonctionnalités de reprise d’activité de pointe pour une restauration accélérée.
Protection des identités avec des sauvegardes immuables
Limitez la surface d’attaque et conservez des sauvegardes facilement disponibles grâce au stockage Cloud immuable des identités, objets et configurations AD.
Conformité et sécurité renforcées
Répondez aux exigences réglementaires et internes en matière de sécurité grâce à des pratiques éprouvées de gestion des risques de la chaîne d’approvisionnement plus rigoureuses que les normes du secteur.
Disponibilité optimisée
Lancez instantanément la restauration d’Active Directory local en cas d’indisponibilité ou de compromission des systèmes sur site.
Réduction de l’empreinte et des coûts
Bénéficiez d’une reprise d’activité et d’une sauvegarde AD de classe mondiale à partir du Cloud pour répondre aux exigences des stratégies dédiées au SaaS.
Rationalisation des opérations
Contrôlez la sauvegarde et la restauration Active Directory et Entra ID à partir d’une console unique et d’une interface commune afin de réduire les coûts liés à l’administration et la formation.
Forum Aux Questions
En cas d’attaque totale (c’est-à-dire que votre environnement sur site est compromis dans son intégralité par un rançongiciel), même la plus robuste solution de restauration sur site nécessitera le provisioning et l’installation de matériel avant de lancer les procédures de restauration. Sans parler de l’accès aux sauvegardes sur site, si tant est que ce soit possible. Le coût d’un arrêt de service pouvant dépasser 1 million de dollars par heure, disposer d’une solution SaaS immédiatement disponible avec des sauvegardes Cloud vous permet de procéder à une restauration immédiate, afin d’économiser de l’argent en plus de préserver la réputation de votre marque.
Avec les outils Microsoft et les procédures manuelles, la restauration d’une forêt Active Directory est un processus difficile, chronophage et source d’erreurs. Le « Guide de restauration de forêt Active Directory » édité par Microsoft détaille 40 étapes générales, à suivre scrupuleusement et dans le bon ordre, pour chaque contrôleur de domaine. En outre, bon nombre de ces étapes ne sont pas des opérations avec lesquelles les administrateurs AD sont très familiarisés. Comme ce sont des étapes fastidieuses, basées sur des lignes de commande, il est très facile de glisser des erreurs susceptibles de corrompre à nouveau votre annuaire et de devoir tout recommencer. Quest réduit ce risque en automatisant chacune de ces étapes manuelles.
Les instantanés de machines virtuelles ne peuvent pas remplacer une véritable solution de reprise d’activité d’AD professionnelle. L’utilisation de captures instantanées pour la restauration de forêt entraîne quasi systématiquement des problèmes de cohérence des données difficiles à résoudre. Étant donné que les données des contrôleurs de domaine sont constamment mises à jour et que le processus de réplication prend du temps, les captures des différents contrôleurs de domaine contiennent presque toujours des informations incohérentes. Les captures instantanées peuvent également contenir des logiciels malveillants, qui sont alors restaurés avec le reste du contrôleur de domaine. En outre, si vous stockez vos instantanés de machine virtuelle à l’emplacement par défaut, vous en faites des cibles idéales pour le chiffrement par rançongiciel qui les rend inutilisables. Mais c’est aussi un problème logistique. Habituellement, le contrôle des instantanés de machines virtuelles est aux mains de l’équipe de virtualisation des opérations, ce qui complique le travail de l’équipe chargée d’AD lors de la restauration. Enfin, il se peut que l’équipe de virtualisation ne sache pas que les instantanés AD jouent un rôle essentiel dans la stratégie de reprise d’activité de l’organisation, et qu’elle ne protège pas les instantanés AD correctement.
Une sauvegarde immuable est une copie de données qui ne peut être ni modifiée ni supprimée pendant une période déterminée. Il s’agit d’une autre méthode à la disposition de votre organisation afin de protéger de précieuses données face aux menaces allant des cyberattaques à la suppression accidentelle. Concernant la sécurité d’Active Directory, les solutions Quest fournissent plusieurs emplacements de stockage pour les sauvegardes AD, et de nombreuses organisations qui choisissent d’avoir un emplacement de sauvegarde dédié à leur équipe des identités indépendamment des équipes de sauvegarde classiques (puisque les équipes de sauvegarde classiques s’appuient souvent sur Active Directory pour l’authentification). Bien que les organisations peuvent choisir de stocker les sauvegardes Quest dans un emplacement de stockage des sauvegardes d’entreprise, assurez-vous de disposer de fonctionnalités d’authentification permettant de récupérer ces sauvegardes sans avoir recours à Active Directory. La destruction physique étant une menace potentielle, tout comme les pertes de connexion Internet, nous recommandons d’isoler vos sauvegardes ou de les placer dans un stockage immuable.
Obtenez-le dès maintenant
Disaster Recovery for Identity est actuellement en prévisualisation technique.