Secure Backup and Restore
Contenu de l'offre
Sauvegarder votre Active Directory est une tâche obligatoire pour vous protéger contre les erreurs humaines, les bugs, les catastrophes et les attaques de sécurité. La restauration de votre annuaire Active Directory est parfois le seul scénario possible pour redémarrer votre système d'information.
La restauration de votre annuaire Active Directory est parfois le seul scénario possible pour redémarrer votre système d'information.
L'offre "Secure Backup and Restore" est composée de deux parties :
1. La sauvegarde
Cette offre fournit les outils, indicateurs et procédures permettant le maintien d'un niveau de sécurité optimal de la surveillance et des sauvegardes automatiques.
Basée sur des composants Microsoft natifs ne nécessitant pas l'installation d'agents, cette offre réduit les coûts logiciels, les dépendances (avec d'éventuelles solutions tierces) et par conséquent les surfaces d'attaques sur les serveurs.
Afin de garantir la confidentialité, l'intégrité et la disponibilité des sauvegardes, l'offre "Secure Backup and Restore" intègre des solutions telles que le chiffrement, les fonctions de hachage ainsi que des procédures et des recommandations spécifiques.
2. La restauration
Cette offre contient également les procédures de restauration suivantes :
- Un objet Active Directory
- Une zone DNS
- Un objet de stratégie de groupe (GPO)
- Le dossier SYSVOL (avec les moteurs de réplication DFS-R et FRS)
- Un contrôleur de domaine
- Un site Active Directory
- Un domaine Active Directory
- Une forêt Active Directory
HUB Defense déploiera la solution dans un environnement de test et de production. Toutes les procédures seront validées avec votre équipe technique dans cet environnement.
Si aucun environnement de test n'est disponible, HUB Defense fournira des machines virtuelles (format HYPER-V) pour réaliser les tests.
Bénéfices
Le tableau suivant décrit les avantages en termes de sécurité et d'exploitation :
| Securité | Exploitation | |
|---|---|---|
| Confidentialité | Automatique | |
| Toutes les sauvegardes sont chiffrées avant de quitter les contrôleurs de domaine. Seuls les administrateurs de domaine peuvent déchiffrer les sauvegardes même si celles-ci ont été stockées par une autre équipe (par exemple, l'équipe de sauvegarde). | Les sauvegardes sont effectuées et poussées automatiquement sur un espace de stockage. | |
| Intégrité | Facile à surveiller | |
| Des fonctions de hachage sont intégrées dans la solution de sauvegarde pour garantir l'intégrité de la sauvegarde. | Toutes les étapes de sauvegarde génèrent un ou plusieurs événements dans le journal des événements d'application. | |
| Disponibilité | Prêt à restaurer | |
| Des recommandations et des scénarios sont donnés et expliqués lors des ateliers pour se protéger contre les ransomwares et s’assurer de la disponibilité des sauvegardes. | Toutes les procédures de restauration sont écrites et testées dans votre contexte par vos équipes avec notre assistance. | |
| Réduction de la surface d'attaque | Supportabilité | |
| La surface d’attaque sur les contrôleurs de domaine est réduite en supprimant toutes les solutions de sauvegarde tierces, les agents et les comptes de service. | La solution est basée uniquement sur des composants Microsoft natifs. | |
| Compatibilité | ||
| La même solution peut être indifféremment déployée sur des serveurs Windows Server 2008 à 2019. |
Retour aux offres Demander un devis
Contact
Faites-nous part de votre projet, de votre besoin en conseils ou du service que vous avez identifié. Nous reviendrons vers vous dans les meilleurs délais.