Semperis enrichit ses fonctionnalités de récupération Active Directory
mars 2022 par Marc Jacob
Semperis a enrichi son produit Active Directory Forest Recovery (ADFR). La société étend ainsi son offre pour aider les organisations à mener rapidement des analyses post-attaque et à récupérer un environnement Active Directory de confiance, sans malware, après un sinistre informatique.
Les améliorations apportées par Semperis, spécialisée dans la reprise après sinistre d’Active Directory (AD), aident les entreprises à détecter et à supprimer les portes dérobées et les mécanismes de persistance qui pourraient subsister dans AD même après une cyberattaque, et fournissent un nouvel outil d’approvisionnement de système d’exploitation qui accélère le processus de récupération d’AD. Dans une situation où chaque minute compte, ces nouvelles capacités aident les victimes de cyberattaques à mener rapidement des activités de reconnaissance lors du processus de gestion d’incident.
Les innovations récemment apportées à ADFR aident à gérer les incidents de manière rapide et approfondie, permettant ainsi de reprendre son activité et de limiter les dégâts.
Une stratégie de reprise après sinistre « cyber-first » est essentielle à une planification plus globale de la continuité des opérations. Dans un récent rapport, Gartner a prédit il est précisé que d’ici l’année 2025, au moins 75 % des organisations informatiques seront confrontées à une ou plusieurs attaques. Pour accélérer la récupération après une attaque, Gartner recommande d’intégrer à son environnement un outil spécialement dédié à la sauvegarde et à la restauration de Microsoft Active Directory. Le rapport conclut que les « organisations dépourvues d’un système de sauvegarde performant n’auront d’autre choix que de payer la rançon. »1
Les nouvelles fonctionnalités d’ADFR répondent à un type d’attaques de plus en plus fréquent : le logiciel malveillant pénètre l’environnement des semaines ou des mois avant son exécution finale. Les analyses post-récupération d’ADFR permettent aux équipes dédiées d’identifier les modifications apportées par les assaillants dans une fenêtre d’attaque définie, accélérant ainsi les investigations. ADFR aide les entreprises à déterminer si une attaque était en cours lorsqu’une sauvegarde de l’environnement a été effectuée. À la suite d’une récupération d’AD, les équipes d’intervention peuvent utiliser les analyses post-récupération d’ADFR pour trouver et corriger les vulnérabilités avant de remettre l’environnement restauré en production.
Le nouvel outil d’approvisionnement de système d’exploitation d’ADFR relève le défi de la création rapide d’un environnement de récupération isolé, qui constitue la première étape de la récupération de forêt Active Directory. Les équipes d’intervention peuvent utiliser l’outil autonome basé sur PowerShell pour configurer un environnement de test afin de valider un plan de récupération, ainsi que pour mettre en œuvre des mesures de correction sans alerter les individus malveillants qui pourraient se cacher dans l’environnement, prêts à déployer d’autres logiciels malveillants.
1Gartner, Inc., « How to Protect Backup Systems from Ransomware Attacks » (Comment protéger les systèmes de sauvegarde des attaques par ransomware), Nik Simpson, 21 septembre 2021.