{"id":16698,"date":"2022-02-28T11:25:48","date_gmt":"2022-02-28T16:25:48","guid":{"rendered":"https:\/\/itergy.com\/?post_type=blog&p=16698"},"modified":"2022-03-30T18:01:15","modified_gmt":"2022-03-30T22:01:15","slug":"12-considerations-importantes-pour-la-restauration-dactive-directory-apres-une-attaque-par-rancongiciel","status":"publish","type":"blog","link":"https:\/\/itergy.com\/fr\/blogue\/12-considerations-importantes-pour-la-restauration-dactive-directory-apres-une-attaque-par-rancongiciel\/","title":{"rendered":"12 consid\u00e9rations importantes pour la restauration d\u2019Active Directory apr\u00e8s une attaque par ran\u00e7ongiciel"},"content":{"rendered":"

Les cyberattaques contre les organisations ont explos\u00e9 ces derni\u00e8res ann\u00e9es<\/a>, et la menace d\u2019une attaque par logiciel ran\u00e7onneur d\u2019Active Directory est devenue de plus en plus r\u00e9elle et imminente. La plupart des entreprises ont mis en place des plans d\u00e9taill\u00e9s pour les aider \u00e0 se r\u00e9tablir en cas de cyberattaque ou d\u2019autre catastrophe, mais les subtilit\u00e9s et les complexit\u00e9s de la restauration d\u2019Active Directory sont souvent n\u00e9glig\u00e9es.<\/a><\/p>\n

Active Directory est la cl\u00e9 de la gestion et de la s\u00e9curisation des acc\u00e8s et des services li\u00e9s \u00e0 l\u2019identification dans les organisations. Active Directory doit fonctionner en permanence<\/a>, car s\u2019il est en panne, rien d\u2019autre ne fonctionne pleinement. Il est donc essentiel de le r\u00e9tablir rapidement et proprement.<\/p>\n

Restauration d\u2019Active Directory apr\u00e8s une attaque de logiciel ran\u00e7onneur<\/strong><\/span><\/p>\n

Voici 12 points importants \u00e0 prendre en compte lors de la planification de la restauration d\u2019Active Directory :<\/p>\n

1. Sauvegardes alt\u00e9r\u00e9es de AD.<\/strong> Les acteurs malveillants alt\u00e8rent de plus en plus les sauvegardes avant le lancement d\u2019une attaque par un logiciel ran\u00e7onneur, afin d\u2019augmenter les chances de paiement de la ran\u00e7on. Il est essentiel que les sauvegardes soient prot\u00e9g\u00e9es de mani\u00e8re ad\u00e9quate pour maintenir leur int\u00e9grit\u00e9. L\u2019un des moyens d\u2019y parvenir est d\u2019utiliser un stockage immuable. Ainsi, lorsque vous sauvegardez AD, il est stock\u00e9 dans un \u00e9tat WORM (Write Once, Read Many ou en protection sans \u00e9criture). Lorsqu\u2019elles sont dans un \u00e9tat WORM, les donn\u00e9es de sauvegarde ne peuvent pas \u00eatre modifi\u00e9es ou supprim\u00e9es pendant la p\u00e9riode d\u00e9finie dans la politique, ce qui permet de prot\u00e9ger les sauvegardes.<\/p>\n

2. Test de reprise apr\u00e8s sinistre d\u2019Active Directory<\/strong>.<\/strong> L\u2019objectif d\u2019un test de reprise est de v\u00e9rifier que la restauration \u00e0 partir de la sauvegarde fonctionne et que le processus de restauration AD est pr\u00e9cis. Il permet \u00e9galement de renforcer les connaissances et les comp\u00e9tences. Si les tests de restauration ne sont pas planifi\u00e9s r\u00e9guli\u00e8rement, il y a un risque accru que la restauration ne fonctionne pas et que sa vitesse soit entrav\u00e9e par des personnes qui ne sont pas familiaris\u00e9es avec le processus. Les changements d\u2019environnement sont souvent synonymes de changements de configuration ou de processus, qui doivent \u00eatre test\u00e9s et document\u00e9s.<\/p>\n

3. Active Directory est multima\u00eetre.<\/strong> Contrairement \u00e0 certains autres services qui n\u00e9cessitent une restauration sur un seul serveur, Active Directory est multima\u00eetre, ce qui signifie que plusieurs serveurs contiennent la m\u00eame base de donn\u00e9es et que les mises \u00e0 jour sont r\u00e9pliqu\u00e9es entre eux. Tous les membres r\u00e9pondent aux demandes de donn\u00e9es des clients, et le fait que les contr\u00f4leurs de domaine soient d\u2019accord sur la version des donn\u00e9es est vital pour la sant\u00e9 du service. Le fait d\u2019essayer de restaurer un contr\u00f4leur de domaine ne r\u00e9tablit pas automatiquement le service pour les autres contr\u00f4leurs de domaine \u00e9galement. Pour r\u00e9ussir, il faut un effort coordonn\u00e9 entre tous les contr\u00f4leurs de domaine de la for\u00eat. Il existe \u00e9galement des r\u00f4les uniques de for\u00eat et de domaine (fonctionnement flexible \u00e0 ma\u00eetre unique) qui doivent \u00eatre soigneusement pris en compte dans le cadre de la restauration. Il est n\u00e9cessaire de bien comprendre \u00e0 l\u2019avance comment la restauration doit \u00eatre ex\u00e9cut\u00e9e et le processus \u00e0 suivre.<\/p>\n

4. R\u00e9infection du contr\u00f4leur de domaine AD.<\/strong> La restauration d\u2019Active Directory doit \u00eatre effectu\u00e9e de mani\u00e8re \u00e0 emp\u00eacher les logiciels ran\u00e7onneurs ou les programmes malveillants furtifs d\u2019\u00eatre restaur\u00e9s sur le syst\u00e8me d\u2019exploitation du contr\u00f4leur de domaine. Il existe des outils et des processus pour l\u2019emp\u00eacher. Si vous sauvegardez et restaurez le contr\u00f4leur de domaine dans son int\u00e9gralit\u00e9, il y a de fortes chances que vous finissiez par restaurer le probl\u00e8me.<\/p>\n

5. Taille de la sauvegarde.<\/strong> Plus le fichier de sauvegarde est petit, moins le temps de restauration est long. La sauvegarde d\u2019Active Directory, uniquement, donnera lieu \u00e0 des sauvegardes nettement plus petites qu\u2019une sauvegarde de l\u2019\u00e9tat du syst\u00e8me ou qu\u2019une sauvegarde bare metal. Chaque minute compte dans une restauration de for\u00eat Active Directory, alors ne sauvegardez et ne restaurez que ce qui est n\u00e9cessaire. Utilisez un outil de sauvegarde qui permet de sauvegarder et de restaurer uniquement Active Directory\u00a0; la restauration sera ainsi plus rapide.<\/p>\n

6. Mat\u00e9riel ind\u00e9pendant. <\/strong>Le fait de ne plus d\u00e9pendre du mat\u00e9riel source du contr\u00f4leur de domaine signifie que la restauration peut se faire n\u2019importe o\u00f9, ce qui apporte plus de flexibilit\u00e9 au processus de restauration. Cela signifie que vous n\u2019avez pas besoin de restaurer Active Directory sur le m\u00eame mat\u00e9riel ou au m\u00eame endroit que celui o\u00f9 la sauvegarde a \u00e9t\u00e9 effectu\u00e9e. Utilisez une solution de sauvegarde qui le permet.<\/p>\n

7. L\u2019objectif de point de restauration (RPO)<\/strong> et <\/strong>l\u2019objectif de temps de restauration (RTO)<\/strong>.<\/strong> Si les objectifs de point de restauration (RPO) et de temps de restauration (RTO) ne sont pas convenus \u00e0 l\u2019avance par l\u2019entreprise, il est probable que les attentes de l\u2019entreprise ne seront pas satisfaites lors d\u2019une restauration. Il est important de se mettre d\u2019accord sur le RPO et le RTO et d\u2019\u00e9laborer une solution de sauvegarde ou de restauration qui r\u00e9pond \u00e0 ces exigences. L\u2019accord sur le RPO et le RTO avec l\u2019entreprise peut \u00e9galement faciliter le financement de la bonne solution.<\/p>\n

8. Disponibilit\u00e9 des ressources techniques AD.<\/strong> La restauration d\u2019Active Directory \u00e0 la suite d\u2019une attaque par logiciel ran\u00e7onneur n\u00e9cessite une \u00e9quipe de ressources ayant le bon niveau d\u2019exp\u00e9rience et d\u2019expertise technique. Ces ressources doivent \u00eatre facilement disponibles, quel que soit le moment o\u00f9 l\u2019incident se produit, et elles doivent \u00eatre familiaris\u00e9es avec le processus de restauration et conna\u00eetre clairement les r\u00f4les et responsabilit\u00e9s, ainsi que les principaux points de contact au sein de votre organisation. Id\u00e9alement, vos ressources devraient avoir une exp\u00e9rience de terrain dans la restauration d\u2019Active Directory apr\u00e8s une attaque par logiciel ran\u00e7onneur. Nos experts d\u2019Active Directory sont l\u00e0 pour vous aider.<\/p>\n

9. Contr\u00f4le d\u2019int\u00e9grit\u00e9 de la sauvegarde de l\u2019Active Directory.<\/strong> Si les sauvegardes ne sont pas surveill\u00e9es ou si leur int\u00e9grit\u00e9 n\u2019est pas v\u00e9rifi\u00e9e, il y a un risque que la sauvegarde ne soit pas utilisable lorsqu\u2019elle est n\u00e9cessaire. Les sauvegardes ont, parfois, des probl\u00e8mes de corruption ou des t\u00e2ches qui ne s\u2019ex\u00e9cutent pas au moment pr\u00e9vu. Il est important de d\u00e9tecter et de r\u00e9soudre rapidement ces types de probl\u00e8mes afin d\u2019augmenter les chances de disposer de bonnes sauvegardes.<\/p>\n

10 .Application de niveau 0.<\/strong> Active Directory est class\u00e9 comme une application de niveau 0, ce qui signifie que lorsqu\u2019il est en panne, l\u2019acc\u00e8s aux applications et aux syst\u00e8mes essentiels est directement affect\u00e9. Active Directory et le processus de restauration doivent b\u00e9n\u00e9ficier du niveau d\u2019investissement et de l\u2019attention n\u00e9cessaires pour garantir la fiabilit\u00e9 de la solution de sauvegarde et de restauration.<\/p>\n

11. Flux de travail d\u2019automatisation et de restauration d\u2019Active Directory.<\/strong> Automatisez votre restauration et contribuez \u00e0 r\u00e9duire la complexit\u00e9 et le temps n\u00e9cessaire \u00e0 la restauration d\u2019Active Directory. Cela apportera les avantages de la coh\u00e9rence et de la pr\u00e9visibilit\u00e9 au processus de restauration. Combinez-le \u00e0 un flux de travail de restauration d\u2019Active Directory d\u00e9fini et approuv\u00e9 avant qu\u2019une attaque de logiciel ran\u00e7onneur ne se produise. Cette m\u00e9thode permettra de s\u2019assurer que chacun comprenne clairement son r\u00f4le, ce qui doit \u00eatre fait et qui doit \u00eatre impliqu\u00e9. Cette m\u00e9thode contribuera \u00e9galement \u00e0 r\u00e9duire les probl\u00e8mes lorsque des personnes doivent passer le relais \u00e0 d\u2019autres membres de l\u2019\u00e9quipe, par exemple \u00e0 la fin d\u2019une p\u00e9riode de travail.<\/p>\n

12. Environnement isol\u00e9.<\/strong> Le fait de disposer d\u2019un environnement isol\u00e9 pr\u00e9\u00e9tabli \u00e0 partir duquel r\u00e9cup\u00e9rer Active Directory permet de proc\u00e9der \u00e0 la restauration de mani\u00e8re contr\u00f4l\u00e9e et plus rapide. La restauration peut \u00eatre effectu\u00e9e rapidement sur un emplacement central afin de garantir que les utilisateurs soient de nouveau op\u00e9rationnels rapidement. L\u2019Active Directory r\u00e9cup\u00e9r\u00e9 est d\u2019abord restaur\u00e9 dans cet environnement avant d\u2019\u00eatre \u00e9valu\u00e9 et partag\u00e9 avec les autres membres de l\u2019organisation.<\/p>\n

Planification de la restauration d\u2019Active Directory<\/strong><\/span><\/p>\n

S\u2019il y a un point essentiel \u00e0 retenir de cet article, c\u2019est qu\u2019Active Directory doit \u00eatre trait\u00e9 diff\u00e9remment lors de la planification et de la mise en \u0153uvre de votre solution de sauvegarde et de reprise apr\u00e8s sinistre<\/strong>. Pour r\u00e9ussir, il faut un effort coordonn\u00e9 entre tous les contr\u00f4leurs de domaine de la for\u00eat, et les tests cruciaux doivent \u00eatre faits. Disposer d\u2019un plan de reprise apr\u00e8s sinistre AD solide<\/a> pourrait vous \u00e9viter de perdre des millions de dollars en dommages pour votre entreprise. Si vous souhaitez discuter du contenu de cet article ou en savoir plus sur la solution de restauration d’Active Directory d\u2019Itergy<\/a>, n\u2019h\u00e9sitez pas \u00e0 nous contacter.<\/p>\n

\u00c0 propos d’Itergy<\/span><\/strong><\/p>\n

Itergy surveille, g\u00e8re et restaure Active Directory dans 65 pays, 24h\/24 et 7j\/7 pour le compte de ses clients depuis plus de 20 ans. Certains de nos services Active Directory<\/a> et services g\u00e9r\u00e9s AD<\/a> incluent des bilans de sant\u00e9, des conseils strat\u00e9giques, des migrations<\/a>, des consolidations<\/a>, des fusions et acquisitions et des cessions, ainsi que la reprise apr\u00e8s sinistre d’Active Directory.<\/a><\/p>\n

Nous faisons d’Active Directory l’application agile, s\u00e9curis\u00e9e et mature qu’elle \u00e9tait cens\u00e9e \u00eatre, celle dont votre entreprise a besoin pour r\u00e9ussir dans toutes ses op\u00e9rations commerciales.<\/p>\n","protected":false},"author":33,"featured_media":16677,"parent":0,"menu_order":0,"template":"","blog_tag":[],"class_list":["post-16698","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/16698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/users\/33"}],"version-history":[{"count":6,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/16698\/revisions"}],"predecessor-version":[{"id":17280,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/16698\/revisions\/17280"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media\/16677"}],"wp:attachment":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media?parent=16698"}],"wp:term":[{"taxonomy":"blog_tag","embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog_tag?post=16698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}