Quest Software RMAD DRE 10.2 提供安全儲存解決方案以保護 AD 備份免受惡意軟體的攻擊

Quest Software 宣布其產品 Recovery Manager for Active Directory Disaster Recovery Edition 最新版本中增加了新的創新功能，可幫助組織消除在整個 Active Directory（AD） 恢復過程中再次感染惡意軟體的風險，並最大限度地減少勒索軟體攻擊的影響。

Quest Recovery Manager for Active Directory（RMAD） Disaster Recovery Edition（DRE） 10.2 採用新的安全儲存解決方案來保護 AD 備份免受惡意軟體的攻擊，以及將 AD 還原到雲端中乾淨的 Microsoft Azure 虛擬機器的能力。這兩種新功能使組織更有控制力和信心，可以從任何破壞損毀或網路攻擊做好準備並快速復原 AD。

Quest Microsoft Platform Management 總經理 Michael Tweddle 表示 “ 勒索軟體是當今第一大安全威脅，2020 年就有 69% 的企業遭受攻擊，平均停機時間為 21 天。受到攻擊後，在 Active Directory 再次運行之前無法恢復業務營運。因此，我們認為所有組織都必須確保他們的勒索軟體風險緩解策略包括一個專屬的 AD 復原計劃，以便能夠盡可能快速、安全地恢復和運行他們的業務。”、 “ RMAD DRE 10.2 使我們能夠繼續致力於為客戶提供更大的靈活性、控制力和信心，以確保在最壞的情況下能快速安全地恢復。”

許多備受關注的網路攻擊已證明，當勒索軟體來襲時，相較於恢復任何關鍵業務資料庫和應用程式，首要目的是先復原 AD。根據 Gartner 報告，由於沒有完整的 Active Directory 還原過程，在詳細記錄勒索軟體攻擊的還原過程遇到阻礙。這是因為許多像 SaveTheQueen 和 DopplePaymer 這樣的勒索軟體會危害 AD，並利用它在整個目標組織的系統中擴散。

另一項 Gartner 報告則表示 “ 勒索軟體逐漸進化並專門針對備份資料和管理員功能進行攻擊。”，但藉助 Quest RMAD DRE 10.2，組織可以透過新的安全儲存解決方案保護 AD 備份免受惡意軟體感染，這是一種根據 IPSec 規則與網路隔離的強化伺服器，並定期檢查以確認備份完整性。

在復原過程中，RMAD DRE 10.2 可提供 IT 人員在 AD forest 復原期間快速輕鬆地建立 Microsoft Azure 資源，包括虛擬機器。這讓組織更有信心將 AD 復原到一個隨時可用、安全且高經濟效益的機器上，並信任它沒有被惡意軟體感染。

Skandia 的 IT 基礎架構專家 Johan Lindahl 表示 “ 此解決方案比其他工具更完善、更符合我們的需求，也具備更多功能，Recovery Manager 的評價也更高。”、 “ 我們對主 Active Directory 進行了測試還原並使其正常工作，因此我們有信心並已為任何可能發生的真實情況做好準備。”

文章來源：https://www.helpnetsecurity.com/2021/08/18/quest-software-rmad-dre-10-2/