SaaS提供的灾难恢复的强大功能
Disaster Recovery for Identity通过单一云平台保护AD和Entra ID,凭借高可用性和即时恢复提供安全、无恶意软件的恢复。作为市场上首个针对内部部署AD环境的基于SaaS的综合灾难恢复解决方案,它始终处于开启状态、保持最新且始终可通过Quest统一身份云平台使用。
- 支持关键的内部部署基础架构 — 尽管云技术的采用日益增多,但由于监管和运营要求,许多行业(如银行、政府、保险和医疗保健)仍然深度依赖于其内部部署基础架构。当攻击发生时,AD管理团队和安全团队之间历来的分离情况通常会导致延迟、混乱和严重的业务影响。
- 高效、快速的恢复 — 传统的企业备份解决方案可能需要数天或数周时间才能恢复运营,而Disaster Recovery for Identity可以在数分钟或数小时内恢复系统,从而大幅缩短停机时间,这在成本超过每小时100万美元的情况下可以大大降低成本。与其他Active Directory备份和恢复方法相比,该快速恢复功能是一项关键竞争优势。
- 通过单一界面提供全面保护 — 现代灾难恢复解决方案应该融入用于管理整个安全生命周期的单一界面之中。我们的统一方法与NIST CSF等框架保持一致,涵盖所有支柱:识别、保护、检测、响应、恢复和监管。这使IT团队能够独立管理整个恢复过程,无需在多个团队之间进行协调。
- 降低成本并增强安全性 — 通过利用基于云的恢复,组织可以消除服务器和操作系统成本,同时还可以逐渐降低硬件费用。该解决方案对于因监管限制而无法完全迁移到云端的组织尤其有价值,使他们能够受益于Microsoft等云提供商提供的增强安全功能。
主要优势
快速从AD灾难中恢复
部署经过验证的自动化和灵活的恢复选项、恶意软件防护,以及可以缩短恢复时间的其他出色灾难恢复功能。
使用不可变备份保护身份
通过针对AD身份、对象和配置的不可变云存储减少攻击面并确保备份随时可用。
提高安全性与合规性
通过超出行业标准的经过验证的供应链风险管理实践来满足监管和内部安全要求。
最大限度提高可用性
当内部部署Active Directory受到入侵或不可用时,立即开始恢复内部部署系统。
减少占用空间并降低成本
从云端运行卓越的AD备份和灾难恢复,满足纯SaaS策略的需求。
简化运营
从单个控制台和通用界面控制Active Directory和Entra ID备份和恢复,从而降低培训和管理成本。
现实世界的影响和保护
避免极端的恢复措施
对于恢复期间面临的挑战,以下是一个值得注意的例子:一家大型全球航运公司遭遇了严重的网络攻击。事件发生后,该组织不得不派遣一名团队成员飞往另一个大陆,以检索未受攻击影响的离线Active Directory服务器。而借助Disaster Recovery for Identity,就不需要采取这种极端的措施了,因为该解决方案支持从任何位置进行集中控制和恢复,无论您在全球什么地方运营都是如此。
保护您的信誉
除了财务影响之外,长时间的停机还会损害组织的声誉。系统停机时间越长,就越有可能在媒体和客户中产生负面影响。Disaster Recovery for Identity不仅可以快速恢复运营,还可以通过最大限度地降低事件影响来帮助保护贵组织的声誉。
基于Quest统一身份云平台构建
Disaster Recovery for Identity基于Quest统一身份云平台构建,该平台迄今已迁移了100 PB的数据,在12个月内备份了超过370亿个Entra ID对象,并帮助客户将其身份攻击面减少了99%以上。该平台已获得ISO/IEC 27001、27017和27018认证,并由屡获殊荣的全球支持团队提供支持,可全年全天候提供帮助。Quest通过为操作人员配备更好的工具和资源来简化身份安全,提高效率,同时无需进行大量的培训。
常见问题解答
如果发生焦土攻击(即您的整个内部部署环境受到勒索软件之类的攻击),则即使是最强大的内部部署恢复解决方案也需要在开始恢复程序之前进行硬件配置和安装。更不用说还要访问内部部署备份(如果可以的话)。如果停机成本超过100万美元/小时,拥有具有云备份的即时可用SaaS解决方案可让您立即开始恢复,不仅可以节省金钱,还可以挽救品牌声誉。
使用Microsoft提供的工具和手动流程进行Active Directory林恢复是一个困难、费时且易出错的过程。实际上,Microsoft的Active
Directory林恢复指南概述了40个高级步骤,这些步骤必须在每台域控制器上按适当顺序正确执行。此外,很多步骤是AD管理员都不熟悉的操作;这些步骤繁琐且通常基于命令行,很容易出错,进而可能重新损坏目录并需要您重新开始。Quest会自动执行所有这些手动步骤,从而降低风险。
虚拟机快照不能替代企业级AD灾难恢复解决方案。使用快照进行林恢复几乎总会导致数据一致性问题,而且此问题很难解决。由于域控制器上的数据不断更新且复制流程需要时间,因此不同域控制器的快照几乎总会包含不一致的信息。此外,快照还可能包含恶意软件,这些恶意软件会和域控制器上的其他内容一起还原。而且,如果您将虚拟机快照存储在默认位置,那么它们是勒索软件加密的明显目标,从而可能导致它们无用。另外还存在后勤问题。通常,对虚拟机快照的控制权属于虚拟化运营团队,这就使得AD团队在恢复操作期间的工作变得复杂。最后,虚拟化团队甚至可能都不知道AD快照是组织的灾难恢复策略的重要组成部分,因此可能没有对AD快照进行妥当保护。
不可变备份是数据的副本,在指定的时间范围内无法更改或删除。这是贵组织可以用来保护宝贵数据免受网络攻击和意外删除等威胁的另一种方法。在Active Directory安全性方面,Quest解决方案为AD备份提供了多个存储位置,许多组织都选择为其身份团队提供专用的备份位置,而身份团队不依赖于传统的备份团队(因为传统备份团队通常依赖Active Directory进行身份验证)。虽然一些组织可以选择将备份存储在企业备份存储中,但您应该验证是否有身份验证功能可检索那些不需要Active Directory的备份。由于我们已看到过物理破坏以及互联网连接丢失的情况,因此建议您将备份隔离起来或放在不可变的存储中。