Disaster Recovery for Identity
Chaque minute compte. Une restauration AD et Entra ID rapide est essentielle après une attaque par rançongiciel. Plus longtemps ces services d’identité stratégiques sont hors service, plus longtemps votre entreprise est hors service. En cas de sinistre, vous bénéficiez grâce à Quest d’une restauration 90 % plus rapide en plus d’économiser des millions de dollars liés aux coûts d’atténuation et aux arrêts de service.
01:47
La puissance de la reprise d’activité SaaS
Disaster Recovery for Identity protège AD et Entra ID à partir d’une plateforme Cloud unique, pour une restauration sécurisée, instantanée et haute disponibilité qui vous débarrasse des logiciels malveillants. En tant que première solution de reprise d’activité SaaS complète disponible sur le marché pour les environnements AD locaux, elle est active en permanence, mise à jour en permanence et disponible en permanence via la plateforme des identités unifiée Cloud de Quest.
- Prise en charge de l’infrastructure stratégique sur site : malgré l’adoption croissante de technologies Cloud, de nombreux secteurs d’activités (banques, administration, assurances, services de santé) restent profondément ancrés dans leur infrastructure sur site en raison d’exigences réglementaires et opérationnelles. En cas d’attaque, la séparation classique entre les équipes d’administration et les équipes de sécurité AD entraîne souvent des retards, de la confusion et des conséquences importantes pour l’entreprise.
- Reprise efficace et rapide : tandis que les solutions de sauvegarde d’entreprise classiques peuvent mettre plusieurs jours, voire semaines, pour restaurer les opérations, Disaster Recovery for Identity restaure les systèmes en quelques minutes ou quelques heures, ce qui réduit considérablement les arrêts de service dont le coût peut dépasser le million de dollars par heure. Cette capacité de restauration rapide est un élément clé de différenciation par rapport aux autres méthodes de sauvegarde et de restauration Active Directory.
- Protection complète via une interface unique : les solutions de reprise d’activité modernes devraient faire partie d’une interface unique de gestion de l’ensemble du cycle de vie de la sécurité. Notre approche unifiée est conforme à des cadres de sécurité tels que NIST CSF, couvrant chaque pilier : l’identification, la protection, la détection, la réponse, la restauration et la gouvernance. Cela permet aux équipes informatiques de gérer l’ensemble du processus de restauration de manière indépendante, sans nécessité de coordonner plusieurs équipes.
- Coûts réduits et sécurité renforcée : la restauration Cloud permet aux entreprises d’éliminer les coûts des serveurs et des systèmes d’exploitation tout en limitant les coûts matériels sur la durée. La solution est particulièrement intéressante pour les entreprises dont les contraintes réglementaires empêchent une migration complète vers le Cloud, ce qui leur permet de bénéficier de fonctions de sécurité renforcées fournies par les fournisseurs de Cloud comme Microsoft.
Principaux avantages
Restauration rapide en cas de sinistre AD
Profitez d’options de restauration à l’automatisation et la flexibilité éprouvées, d’une protection contre les logiciels malveillants, et d’autres fonctionnalités de reprise d’activité de pointe pour une restauration accélérée.
Protection des identités avec des sauvegardes immuables
Limitez la surface d’attaque et conservez des sauvegardes facilement disponibles grâce au stockage Cloud immuable des identités, objets et configurations AD.
Conformité et sécurité renforcées
Répondez aux exigences réglementaires et internes en matière de sécurité grâce à des pratiques éprouvées de gestion des risques de la chaîne d’approvisionnement plus rigoureuses que les normes du secteur.
Disponibilité optimisée
Lancez instantanément la restauration d’Active Directory local en cas d’indisponibilité ou de compromission des systèmes sur site.
Réduction de l’empreinte et des coûts
Bénéficiez d’une reprise d’activité et d’une sauvegarde AD de classe mondiale à partir du Cloud pour répondre aux exigences des stratégies dédiées au SaaS.
Rationalisation des opérations
Contrôlez la sauvegarde et la restauration Active Directory et Entra ID à partir d’une console unique et d’une interface commune afin de réduire les coûts liés à l’administration et la formation.
Impact et protection véritables
Fini les mesures de restauration extrêmes
Parmi les exemples notables de défis rencontrés suite à une restauration, citons celui d’une grande entreprise internationale de transport maritime victime d’une cyberattaque majeure. Après l’incident, l’entreprise a dû faire voyager un de ses collaborateurs sur un autre continent pour récupérer un serveur Active Directory hors ligne épargné par l’attaque. Avec Disaster Recovery for Identity, inutile de prendre de telles mesures drastiques, car la solution offre un contrôle centralisé et une restauration à partir de n’importe quel site, quelle que soit votre présence à l’international.
Protection de votre réputation
Au-delà des implications financières, un arrêt de service prolongé peut nuire à la réputation d’une entreprise. Plus la panne des systèmes est longue, plus le risque d’attention négative des médias et des clients augmente. Disaster Recovery for Identity permet non seulement d’effectuer une restauration rapide, mais il contribue également à protéger la réputation de votre entreprise en minimisant l’impact de l’incident.
Basé sur la plateforme Cloud des identités unifiée de Quest
Disaster Recovery for Identity s’appuie sur la plateforme des identités unifiée Cloud de Quest, qui à ce jour, a migré 100 pétaoctets de données, sauvegardé plus de 37 milliards d’objets Entra ID sur une période de 12 mois, et a aidé les clients à réduire la surface d’attaque de leurs identités de plus de 99 %. La plateforme est certifiée ISO/IEC 27001, 27017 et 27018 et bénéficie également du support d’une équipe d’assistance mondiale primée, prête à vous aider 24 h/24, 7 j/7 et 365 jours par an. Quest simplifie la sécurité des identités en dotant les opérateurs de meilleurs outils et ressources, ce qui améliore l’efficacité tout en réduisant la nécessité d’une formation approfondie.
Forum aux questions
En cas d’attaque totale (c’est-à-dire que votre environnement sur site est compromis dans son intégralité par un rançongiciel), même la plus robuste solution de restauration sur site nécessitera le provisioning et l’installation de matériel avant de lancer les procédures de restauration. Sans parler de l’accès aux sauvegardes sur site, si tant est que ce soit possible. Le coût d’un arrêt de service pouvant dépasser 1 million de dollars par heure, disposer d’une solution SaaS immédiatement disponible avec des sauvegardes Cloud vous permet de procéder à une restauration immédiate, afin d’économiser de l’argent en plus de préserver la réputation de votre marque.
Avec les outils Microsoft et les procédures manuelles, la
restauration d’une forêt Active Directory est un processus
difficile, chronophage et source d’erreurs. Le « Guide
de restauration de forêt Active Directory »
édité par Microsoft détaille 40 étapes
générales, à suivre scrupuleusement et dans le bon ordre,
pour chaque contrôleur de domaine. En outre, bon nombre de ces
étapes ne sont pas des opérations avec lesquelles les
administrateurs AD sont très familiarisés. Comme ce sont des
étapes fastidieuses, basées sur des lignes de commande, il est
très facile de glisser des erreurs susceptibles de corrompre à
nouveau votre annuaire et de devoir tout recommencer. Quest réduit ce
risque en automatisant chacune de ces étapes manuelles.
Les instantanés de machines virtuelles ne peuvent pas remplacer une véritable solution de reprise d’activité d’AD professionnelle. L’utilisation de captures instantanées pour la restauration de forêt entraîne quasi systématiquement des problèmes de cohérence des données difficiles à résoudre. Étant donné que les données des contrôleurs de domaine sont constamment mises à jour et que le processus de réplication prend du temps, les captures des différents contrôleurs de domaine contiennent presque toujours des informations incohérentes. Les captures instantanées peuvent également contenir des logiciels malveillants, qui sont alors restaurés avec le reste du contrôleur de domaine. En outre, si vous stockez vos instantanés de machine virtuelle à l’emplacement par défaut, vous en faites des cibles idéales pour le chiffrement par rançongiciel qui les rend inutilisables. Mais c’est aussi un problème logistique. Habituellement, le contrôle des instantanés de machines virtuelles est aux mains de l’équipe de virtualisation des opérations, ce qui complique le travail de l’équipe chargée d’AD lors de la restauration. Enfin, il se peut que l’équipe de virtualisation ne sache pas que les instantanés AD jouent un rôle essentiel dans la stratégie de reprise d’activité de l’organisation, et qu’elle ne protège pas les instantanés AD correctement.
Une sauvegarde immuable est une copie de données qui ne peut être ni modifiée ni supprimée pendant une période déterminée. Il s’agit d’une autre méthode à la disposition de votre organisation afin de protéger de précieuses données face aux menaces allant des cyberattaques à la suppression accidentelle. Concernant la sécurité d’Active Directory, les solutions Quest fournissent plusieurs emplacements de stockage pour les sauvegardes AD, et de nombreuses organisations qui choisissent d’avoir un emplacement de sauvegarde dédié à leur équipe des identités indépendamment des équipes de sauvegarde classiques (puisque les équipes de sauvegarde classiques s’appuient souvent sur Active Directory pour l’authentification). Bien que les organisations peuvent choisir de stocker les sauvegardes Quest dans un emplacement de stockage des sauvegardes d’entreprise, assurez-vous de disposer de fonctionnalités d’authentification permettant de récupérer ces sauvegardes sans avoir recours à Active Directory. La destruction physique étant une menace potentielle, tout comme les pertes de connexion Internet, nous recommandons d’isoler vos sauvegardes ou de les placer dans un stockage immuable.