Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quest lance RMAD DRE 10.2

août 2021 par Marc Jacob

Quest Software annonce le lancement de la dernière version de Recovery Manager for Active Directory Disaster Recovery Edition. Les innovations de cette version vont aider les organisations à éliminer le risque de réinfection par des logiciels malveillants lors du processus de restauration d’Active Directory, en cas de cyberattaque. Quest Recovery Manager for Active Directory Disaster Recovery Edition (RMAD DRE) 10.2 introduit une nouvelle fonctionnalité de stockage sécurisé pour protéger les sauvegardes d’Active Directory (AD) contre les malwares.

Cette fonctionnalité les empêche de détruire ces sauvegardes (technique de plus en plus employée par les malwares pour bloquer les possibilités de restauration). Elle offre également la possibilité de restaurer AD sur des machines virtuelles saines déployées à la demande dans Microsoft Azure. Ces deux nouvelles fonctionnalités permettront aux organisations de garder le contrôle, d’être mieux préparées et de restaurer rapidement leurs AD, en cas de corruption ou des cyberattaques.

De nombreuses cyberattaques par ransomware médiatisées ont montré qu’il est indispensable de restaurer AD avant de restaurer n’importe quelles bases de données ou applications. Selon un rapport de Gartner, « le processus de restauration de nombreuses attaques par ransomware bien documentées a été entravé par l’absence d’un plan de restauration Active Directory complet2. » En effet, de nombreuses souches de ransomware comme SaveTheQueen et DopplePaymer compromettent AD et s’en servent pour se propager dans les systèmes de l’organisation cible. D’autres encore, détruisent l’AD en chiffrant les contrôleurs de domaine pour rendre toute reprise d’activité plus longue et complexe.

Selon un autre rapport de Gartner, « des attaques de ransomware de plus en plus sophistiquées ciblent spécifiquement les données de sauvegarde et les fonctions d’administrateur3. » Mais avec Quest RMAD DRE 10.2, déjà disponible sur le marché, les organisations peuvent protéger les sauvegardes AD s grâce à la nouvelle fonctionnalité Secure Storage. Il s’agit d’un serveur « renforcé », isolé du réseau via des règles IPSec générées automatiquement, et qui contrôle régulièrement l’intégrité des sauvegardes qu’il héberge.

Ensuite, lors du processus de restauration, RMAD DRE 10.2 permet de créer rapidement et facilement des ressources Microsoft Azure, y compris des VM Windows Server. Les organisations ont ainsi la garantie de restaurer AD sur des systèmes d’exploitation sains, facilement disponibles, sécurisés et peu onéreux puisque générés à la demande.

« Cette solution est plus complète et répond davantage à nos besoins que tous les autres outils qui n’avaient pas autant de fonctionnalités. Par ailleurs, Recovery Manager est bien mieux noté par les analystes », a déclaré Johan Lindahl, spécialiste de l’infrastructure informatique chez Skandia. « Nous avons effectué avec succès un test de restauration de notre Active Directory principal. Nous sommes donc confiants et prêts en cas d’incident réel. »


[1]Institute for Security and Technology, Rapport de la "Ransomware Task Force"

2Gartner, Inc, " How to Recover From a Ransomware Attack Using Modern Backup Infrastructure ", Fintan Quinn, 4 juin 2021.

3Gartner, Inc, "Detect, Protect, Recover : How Modern Backup Applications Can Protect You From Ransomware", Nik Simpson, Ron Blair, 6 janvier 2021.


Voir les articles précédents

    

Voir les articles suivants