Selon la Chambre de commerce des États-Unis, la durée moyenne d’indisponibilité causée par une attaque de logiciel rançonneur est de 21 jours.
Pourquoi faut-il tant de temps pour se remettre d’un sinistre ? Et comment revenir en ligne plus rapidement ?
Malheureusement, j’ai vu de nombreuses organisations rester bloquées sur la toute première étape : la restauration d’Active Directory (AD).
Pour la plupart des organisations, Active Directory est essentiel. C’est la principale source de gestion des identités et des accès qui permet aux utilisateurs de se connecter à vos systèmes informatiques. Lorsqu’il est en panne, tous vos employés sont bloqués. Ils sont, alors, dans l’incapacité de réparer les dommages causés par l’attaque.
Il n’est pas étonnant que l’Active Directory et ses sauvegardes deviennent des cibles privilégiées pour les malfaiteurs. Ils peuvent utiliser AD pour accéder à vos actifs les plus précieux. Les pirates informatiques ont également la fâcheuse habitude d’installer des logiciels malveillants et sournois qui laissent la porte ouverte à de futures attaques.
Sans aucun doute, les pirates informatiques font de leur mieux pour rendre la récupération d’AD aussi compliquée et fastidieuse que possible, mais ce n’est pas une fatalité.
L’adoption d’une solution proactive de récupération AD permet de réduire le temps nécessaire pour retrouver l’accès à la connexion de plusieurs jours ou semaines à moins de quatre heures ; un élément clef pour la reprise des activités et la réduction de l’impact d’une attaque.
Laissez-moi vous montrer comment une solution automatisée peut faire la différence pour votre entreprise.
Pourquoi ne pas s’en remettre à un processus manuel de récupération d’AD ?
Ayant travaillé dans ce secteur pendant de nombreuses années, je peux décrire le processus manuel de récupération d’Active Directory en un mot : pénible.
Cette procédure est longue, onéreuse et sujette à des erreurs. Pourquoi ? Tout d’abord, le guide technique de Microsoft sur la restauration AD décrit 18 étapes majeures de la restauration. Chacune d’entre elles implique un ensemble complexe d’actions qui doivent être synchronisées entre tous les contrôleurs de domaine (DC). Chaque touche et chaque commande doit être exacte et dans le bon ordre pour que le processus fonctionne.
Tout ceci paraît difficile ? Attendez, ce n’est pas tout. Après une défaillance catastrophique, vous devrez probablement acquérir un nouveau matériel pour héberger les DC récupérés. Cela implique la création lente d’une image de l’environnement de récupération Windows pour chaque système.
Un autre facteur clef est que vous ne pouvez pas commencer à reconfigurer AD, tant qu’au moins un DC n’a pas été restauré et ne dispose pas d’une connectivité réseau. Pour éviter toute réinfection, le centre de données doit rester isolé du réseau de production. Par conséquent, les administrateurs doivent configurer manuellement le réseau et le routage nécessaires.
N’oubliez pas que tout ce travail exigeant doit être réalisé dans un environnement sous pression, en cas de défaillance totale du système, sous l’œil attentif de supérieurs anxieux.
Il y a bien d’autres choses à dire, mais vous avez compris l’idée. L’expérience a montré qu’il fallait des jours, voire des semaines d’efforts manuels pour remettre l’AD en état de marche.
Une solution automatisée proactive est la réponse
En automatisant le processus AD complexe, vous serez en mesure de dire à vos supérieurs que l’accès à la connexion sera rétabli en moins de quatre heures après un sinistre. C’est ce que fait la solution de récupération après sinistres AD d’Itergy.
La solution utilise une approche globale pour assurer une reprise rapide et réduire le temps et l’impact d’une attaque. Elle comprend trois éléments :
- Évaluation et mise en œuvre. À ce stade, nos experts évaluent votre environnement de reprise après sinistre, afin de détecter les risques. La solution peut être mise en œuvre en quatre semaines.
- Création et test des sauvegardes. En tant que service géré, Itergy créera et testera régulièrement les sauvegardes AD pour vous. Pour les protéger des pirates informatiques, les sauvegardes seront placées dans un espace de stockage externe sécurisé, indépendant de votre système d’exploitation. Cela réduit le risque que les sauvegardes soient infectées ou supprimées.
- Récupération. En cas de sinistre, la solution automatisée d’Itergy exécute rapidement toutes les étapes pour récupérer et vérifier la topologie de la forêt à partir de la sauvegarde. Nous fournissons également un environnement cloud à la demande pour l’accès aux sauvegardes restaurées. Vous n’avez pas à vous soucier de la connectivité du réseau. Nos experts sont à votre disposition et vous n’avez pas à vous préoccuper des détails.
Il n’y a pas beaucoup de garanties dans le monde de la cybersécurité. Cependant, nous avons tellement confiance en notre solution de récupération que nous proposons un accord de niveau de service garantissant la restauration d’une forêt AD en moins de quatre heures.
Qu’est-ce que cela signifie pour votre organisation ? Cela signifie que vous pouvez retourner immédiatement dans vos systèmes pour reprendre vos activités. Et cela va accélérer votre rétablissement complet après l’attaque, en minimisant son impact potentiel sur vos chiffres d’affaires. En d’autres termes, c’est une garantie que vous pouvez présenter à la banque.
Contactez-nous pour savoir comment la solution de récupération AD peut vous aider.