{"id":23513,"date":"2023-06-14T12:36:54","date_gmt":"2023-06-14T16:36:54","guid":{"rendered":"https:\/\/itergy.com\/?post_type=blog&p=23513"},"modified":"2023-06-14T12:36:56","modified_gmt":"2023-06-14T16:36:56","slug":"une-attaque-de-logiciel-ranconneur-voici-un-moyen-assure-de-recuperer-active-directory-en-quelques-heures","status":"publish","type":"blog","link":"https:\/\/itergy.com\/fr\/blogue\/une-attaque-de-logiciel-ranconneur-voici-un-moyen-assure-de-recuperer-active-directory-en-quelques-heures\/","title":{"rendered":"Une attaque de logiciel ran\u00e7onneur? Voici un moyen assur\u00e9 de r\u00e9cup\u00e9rer Active Directory en quelques heures"},"content":{"rendered":"\n

Selon la Chambre de commerce des \u00c9tats-Unis,<\/a> la dur\u00e9e moyenne d\u2019indisponibilit\u00e9 caus\u00e9e par une attaque de logiciel ran\u00e7onneur est de 21 jours.<\/p>\n\n\n\n

Pourquoi faut-il tant de temps pour se remettre d\u2019un sinistre ? Et comment revenir en ligne plus rapidement ?<\/p>\n\n\n\n

Malheureusement, j\u2019ai vu de nombreuses organisations rester bloqu\u00e9es sur la toute premi\u00e8re \u00e9tape : la restauration d\u2019Active Directory (AD).<\/p>\n\n\n\n

Pour la plupart des organisations, Active Directory est essentiel. C\u2019est la principale source de gestion des identit\u00e9s et des acc\u00e8s qui permet aux utilisateurs de se connecter \u00e0 vos syst\u00e8mes informatiques. Lorsqu\u2019il est en panne, tous vos employ\u00e9s sont bloqu\u00e9s. Ils sont, alors, dans l\u2019incapacit\u00e9 de r\u00e9parer les dommages caus\u00e9s par l\u2019attaque.<\/p>\n\n\n\n

Il n\u2019est pas \u00e9tonnant que l\u2019Active Directory et ses sauvegardes deviennent des cibles privil\u00e9gi\u00e9es pour les malfaiteurs. Ils peuvent utiliser AD pour acc\u00e9der \u00e0 vos actifs les plus pr\u00e9cieux. Les pirates informatiques ont \u00e9galement la f\u00e2cheuse habitude d\u2019installer des logiciels malveillants et sournois qui laissent la porte ouverte \u00e0 de futures attaques.<\/p>\n\n\n\n

Sans aucun doute, les pirates informatiques font de leur mieux pour rendre la r\u00e9cup\u00e9ration d\u2019AD aussi compliqu\u00e9e et fastidieuse que possible, mais ce n\u2019est pas une fatalit\u00e9.<\/p>\n\n\n\n

L\u2019adoption d\u2019une solution proactive de r\u00e9cup\u00e9ration AD permet de r\u00e9duire le temps n\u00e9cessaire pour retrouver l\u2019acc\u00e8s \u00e0 la connexion de plusieurs jours ou semaines \u00e0 moins de quatre heures ; un \u00e9l\u00e9ment clef pour la reprise des activit\u00e9s et la r\u00e9duction de l\u2019impact d\u2019une attaque.<\/p>\n\n\n\n

Laissez-moi vous montrer comment une solution automatis\u00e9e peut faire la diff\u00e9rence pour votre entreprise.<\/p>\n\n\n\n

Pourquoi ne pas s\u2019en remettre \u00e0 un processus manuel de r\u00e9cup\u00e9ration d\u2019AD ?<\/strong><\/p>\n\n\n\n

Ayant travaill\u00e9 dans ce secteur pendant de nombreuses ann\u00e9es, je peux d\u00e9crire le processus manuel de r\u00e9cup\u00e9ration d\u2019Active Directory en un mot : p\u00e9nible.<\/p>\n\n\n\n

Cette proc\u00e9dure est longue, on\u00e9reuse et sujette \u00e0 des erreurs. Pourquoi ? Tout d\u2019abord, le guide technique de Microsoft sur la restauration AD d\u00e9crit 18 \u00e9tapes majeures de la restauration. Chacune d\u2019entre elles implique un ensemble complexe d\u2019actions qui doivent \u00eatre synchronis\u00e9es entre tous les contr\u00f4leurs de domaine (DC). Chaque touche et chaque commande doit \u00eatre exacte et dans le bon ordre pour que le processus fonctionne.<\/p>\n\n\n\n

Tout ceci para\u00eet difficile ? Attendez, ce n\u2019est pas tout. Apr\u00e8s une d\u00e9faillance catastrophique, vous devrez probablement acqu\u00e9rir un nouveau mat\u00e9riel pour h\u00e9berger les DC r\u00e9cup\u00e9r\u00e9s. Cela implique la cr\u00e9ation lente d\u2019une image de l\u2019environnement de r\u00e9cup\u00e9ration Windows pour chaque syst\u00e8me.<\/p>\n\n\n\n

Un autre facteur clef est que vous ne pouvez pas commencer \u00e0 reconfigurer AD, tant qu\u2019au moins un DC n\u2019a pas \u00e9t\u00e9 restaur\u00e9 et ne dispose pas d\u2019une connectivit\u00e9 r\u00e9seau. Pour \u00e9viter toute r\u00e9infection, le centre de donn\u00e9es doit rester isol\u00e9 du r\u00e9seau de production. Par cons\u00e9quent, les administrateurs doivent configurer manuellement le r\u00e9seau et le routage n\u00e9cessaires.<\/p>\n\n\n\n

N\u2019oubliez pas que tout ce travail exigeant doit \u00eatre r\u00e9alis\u00e9 dans un environnement sous pression, en cas de d\u00e9faillance totale du syst\u00e8me, sous l\u2019\u0153il attentif de sup\u00e9rieurs anxieux.<\/p>\n\n\n\n

Il y a bien d\u2019autres choses \u00e0 dire, mais vous avez compris l\u2019id\u00e9e. L\u2019exp\u00e9rience a montr\u00e9 qu\u2019il fallait des jours, voire des semaines d\u2019efforts manuels pour remettre l\u2019AD en \u00e9tat de marche.<\/p>\n\n\n\n

Une solution automatis\u00e9e proactive est la r\u00e9ponse  <\/strong><\/p>\n\n\n\n

En automatisant le processus AD complexe, vous serez en mesure de dire \u00e0 vos sup\u00e9rieurs que l\u2019acc\u00e8s \u00e0 la connexion sera r\u00e9tabli en moins de quatre heures apr\u00e8s un sinistre. C\u2019est ce que fait la solution de r\u00e9cup\u00e9ration apr\u00e8s sinistres AD d\u2019Itergy.<\/p>\n\n\n\n

La solution utilise une approche globale pour assurer une reprise rapide et r\u00e9duire le temps et l\u2019impact d\u2019une attaque. Elle comprend trois \u00e9l\u00e9ments :<\/p>\n\n\n\n

    \n
  1. \u00c9valuation et mise en \u0153uvre. \u00c0 ce stade, nos experts \u00e9valuent votre environnement de reprise apr\u00e8s sinistre, afin de d\u00e9tecter les risques. La solution peut \u00eatre mise en \u0153uvre en quatre semaines.<\/li>\n<\/ol>\n\n\n\n
      \n
    1. Cr\u00e9ation et test des sauvegardes. En tant que service g\u00e9r\u00e9, Itergy cr\u00e9era et testera r\u00e9guli\u00e8rement les sauvegardes AD pour vous. Pour les prot\u00e9ger des pirates informatiques, les sauvegardes seront plac\u00e9es dans un espace de stockage externe s\u00e9curis\u00e9, ind\u00e9pendant de votre syst\u00e8me d\u2019exploitation. Cela r\u00e9duit le risque que les sauvegardes soient infect\u00e9es ou supprim\u00e9es.<\/li>\n<\/ol>\n\n\n\n
        \n
      1. R\u00e9cup\u00e9ration. En cas de sinistre, la solution automatis\u00e9e d\u2019Itergy ex\u00e9cute rapidement toutes les \u00e9tapes pour r\u00e9cup\u00e9rer et v\u00e9rifier la topologie de la for\u00eat \u00e0 partir de la sauvegarde. Nous fournissons \u00e9galement un environnement cloud \u00e0 la demande pour l\u2019acc\u00e8s aux sauvegardes restaur\u00e9es. Vous n\u2019avez pas \u00e0 vous soucier de la connectivit\u00e9 du r\u00e9seau. Nos experts sont \u00e0 votre disposition et vous n\u2019avez pas \u00e0 vous pr\u00e9occuper des d\u00e9tails.<\/li>\n<\/ol>\n\n\n\n

        Il n\u2019y a pas beaucoup de garanties dans le monde de la cybers\u00e9curit\u00e9. Cependant, nous avons tellement confiance en notre solution de r\u00e9cup\u00e9ration que nous proposons un accord de niveau de service garantissant la restauration d\u2019une for\u00eat AD en moins de quatre heures.<\/p>\n\n\n\n

        Qu\u2019est-ce que cela signifie pour votre organisation ? Cela signifie que vous pouvez retourner imm\u00e9diatement dans vos syst\u00e8mes pour reprendre vos activit\u00e9s. Et cela va acc\u00e9l\u00e9rer votre r\u00e9tablissement complet apr\u00e8s l\u2019attaque, en minimisant son impact potentiel sur vos chiffres d\u2019affaires. En d\u2019autres termes, c\u2019est une garantie que vous pouvez pr\u00e9senter \u00e0 la banque.<\/p>\n\n\n\n

        Contactez-nous pour savoir comment la solution de r\u00e9cup\u00e9ration AD peut vous aider.<\/a><\/p>\n","protected":false},"author":34,"featured_media":24176,"parent":0,"menu_order":0,"template":"","blog_tag":[],"class_list":["post-23513","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/23513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/users\/34"}],"version-history":[{"count":6,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/23513\/revisions"}],"predecessor-version":[{"id":23522,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/23513\/revisions\/23522"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media\/24176"}],"wp:attachment":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media?parent=23513"}],"wp:term":[{"taxonomy":"blog_tag","embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog_tag?post=23513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}