Dans son guide de mesures Cyber préventives prioritaires, l’ANSSI recommande de « s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque« . En effet, en cas d’attaque malveillante sur votre système d’information et l’Active Directory, il est important de pouvoir le remettre en état le plus rapidement possible. Aujourd’hui nous vous présentons Netwrix Recovery for Active Directory, une solution de recovery qui vous aide à remettre en marche votre SI et donc réduire le temps d’interruption.

Pourquoi choisir Netwrix Recovery for Active Directory ?

L’ANSSI explique qu’une « cyberattaque peut avoir un effet déstabilisateur sur les organisations. L’attaque cause en général une interruption d’activité partielle et, dans les cas les plus graves, une interruption totale. » Cela signifie un ralentissement ou dans les pires cas, un arrêt total de la production, des services ou de l’activité en général de l’organisation victime de cette attaque. Cela se traduit par d’énormes pertes de temps et d’argent puisque pour remettre en place le SI il faut généralement compter plusieurs jours voire semaines. Netwrix Recovery vient agir pour réduire ce lapsus de temps et effectue une restauration rapide des comptes et autorisations. En effet, il suffit de faire une simple recherche dans l’historique des changements de l’Active Directory pour mettre en place la récupération au point souhaité.

Quels sont les avantages de Netwrix Recovery for Active Directory ?

Netwrix Recovery présente plusieurs avantages. Le plus intéressant est la réduction des failles de sécurité. Il peut arriver qu’un membre de l’équipe se trompe et modifie les accès de façon incorrecte. Ce genre d’erreur humaine peut donner lieu à une intrusion dans le système informatique et dans le pire des cas à une cyberattaque. Netwrix Recovery permet de rétablir tous les changements non-désirés de façon immédiate et rapide ce qui réduit les vulnérabilités du SI.

Quel processus de récupération de l’Active Directory ?

Après une compromission, la récupération de la forêt AD se fait à partir d’une sauvegarde et rétablit les objets AD avec tous leurs attributs, appartenances aux groupes et paramètres ce qui facilite la reprise de l’activité. La solution permet également de répondre aux critères de mise en conformité aux exigences de sécurité.

Sources:

Nous contacter

<<<< Mail: securite@ortello.fr

<<<< (+33) 01 34 93 21 80