Recuperación ante desastres para Identity
Los minutos importan. La recuperación rápida y segura de AD y Entra ID es vital tras un ataque de ransomware. Cuanto más tiempo estén inactivos estos servicios de identidad críticos, más tiempo estará inactiva su empresa. Pero cuando ocurre un desastre, puede recuperarse un 90% más rápido con Quest, ahorrando millones en tiempo de inactividad y costos de mitigación.
Recuperación ante desastres para Identity protege AD y Entra ID desde una única plataforma en la nube, lo que ofrece una recuperación segura y libre de malware con alta disponibilidad y restauración instantánea.
Beneficios clave
Recupérese rápidamente de los desastres de AD
Implemente una automatización y flexibilidad probadas en las opciones de recuperación, protección contra malware y otras funciones de recuperación ante desastres de primera clase que reducen drásticamente el tiempo de recuperación.
Proteja las identidades con copias de seguridad inmutables
Reduzca la superficie de ataque y mantenga las copias de seguridad fácilmente disponibles con almacenamiento inmutable en la nube para identidades, objetos y configuraciones de AD
Mejore la seguridad y cumplimiento.
Satisfaga los requisitos normativos y de seguridad interna con prácticas validadas de gestión de riesgos de la cadena de suministro que superen las normas del sector.
Maximice la disponibilidad
Inicie al instante la recuperación de Active Directory local cuando los sistemas locales se vean comprometidos o no estén disponibles.
Reduzca la huella y los costos
Realice copias de seguridad y recuperación ante desastres de AD de primera clase desde la nube, para satisfacer las estrategias exclusivas de SaaS.
Racionalice las operaciones
Controle la copia de seguridad y recuperación de Active Directory y Entra ID desde una única consola e interfaz común para reducir los costos de formación y administración.
Preguntas frecuentes
En el caso de un ataque de tierra arrasada, es decir, si todo su entorno local se ve comprometido por algún tipo de ransomware, incluso la solución de recuperación local más sólida requerirá el aprovisionamiento y la instalación de hardware antes de iniciar los procedimientos de recuperación. Sin mencionar el acceso a las copias de seguridad locales, si es que se puede. Cuando el costo del tiempo de inactividad puede superar el millón de dólares la hora, disponer de una solución SaaS con copias de seguridad en la nube de disponibilidad inmediata le permite iniciar la recuperación al instante, ahorrando no sólo dinero, sino también reputación de marca.
Con los procesos manuales y las herramientas proporcionadas por Microsoft, la recuperación de bosques de Active Directory es un proceso difícil, lento y propenso a errores. De hecho, en la Guía de recuperación de bosques de Active Directory de Microsoft se describen 40 pasos de alto nivel que deben realizarse correctamente y en la secuencia adecuada, en cada DC. Además, muchos de los pasos no son operaciones con las que los administradores de AD estén familiarizados; son pasos tediosos, a menudo basados en la línea de comandos, por lo que es muy fácil cometer errores que pueden volver a corromper su directorio y requerir que comience de nuevo. Quest reduce el riesgo mediante la automatización de cada uno de estos pasos manuales.
Las instantáneas de VM no sustituyen a una solución de recuperación ante desastres de AD empresarial. El uso de instantáneas para la recuperación de bosques casi siempre dará como resultado problemas de coherencia de datos que son difíciles de resolver. Dado que los datos de los DC se actualizan constantemente y el proceso de replicación lleva tiempo, las instantáneas de diferentes DC casi siempre contienen información que no es consistente. Las instantáneas también pueden incluir software malicioso, que se restaura con todo lo demás en el DC. Además, si almacena las instantáneas de su VM en la ubicación predeterminada, son un objetivo obvio para el cifrado de ransomware, que puede volverlas inútiles. También hay un asunto logístico. Por lo general, el control de las instantáneas de VM reside en el equipo de operaciones de virtualización, lo que complica el trabajo del equipo de AD durante la operación de recuperación. Por último, es posible que el equipo de virtualización ni siquiera sepa que las instantáneas de AD son una parte esencial de la estrategia de recuperación ante desastres de la empresa, por lo que es posible que no protejan las instantáneas de AD adecuadamente.
Una copia de seguridad inmutable es una copia duplicada de los datos que no puede alterarse ni eliminarse durante un plazo determinado. Es otro método que su organización puede utilizar para proteger datos valiosos de amenazas que van desde los ciberataques a la eliminación accidental. Cuando se trata de la seguridad de Active Directory, las soluciones de Quest proporcionan múltiples ubicaciones de almacenamiento para las copias de seguridad de AD, y muchas organizaciones optan por tener una ubicación de copia de seguridad dedicada para su equipo de identidad que no depende de los equipos de copia de seguridad tradicionales (ya que los equipos de copia de seguridad tradicionales a menudo dependen de Active Directory para la autenticación). Si bien algunas organizaciones pueden optar por almacenar las copias de seguridad dentro del almacenamiento de copias de seguridad de la empresa, debe validar que existan capacidades de autenticación para recuperar esas copias de seguridad sin requerir Active Directory. Debido a que hemos visto destrucción física, así como pérdida de conectividad a Internet, recomendamos que sus copias de seguridad estén protegidas por aire o en almacenamiento inmutable.
Consígalo ahora
Recuperación ante desastres para Identity ya está en fase de previsualización técnica.