Die Cloud ist heute zu einer äußerst strategischen Plattform geworden, die die digitale Transformation von Unternehmen ermöglicht. Während der Cloud-first-Ansatz noch weniger verbreitet ist, setzen viele Unternehmen auf eine hybride Cloud-Umgebung, die ein Maximum an Flexibilität und Kontrolle ermöglicht.
Die Sicherung eines hybriden Identitätssystems, das für die meisten Unternehmen ein lokales AD umfasst, das mit Azure AD synchronisiert wird, stellt eine Herausforderung dar. Genau wie das lokale AD weist auch Azure AD Sicherheitsschwachstellen auf, und die hybride Mischung schafft zusätzliche Möglichkeiten für Cyberangreifer. Cyberkriminelle nutzen, wie bei den Angriffen auf Kaseya und SolarWinds zu sehen war, Sicherheitsschwächen in hybriden Identitätssystemen aus, indem sie sich Zugang zur Cloud verschaffen und in das lokale System eindringen oder andersherum.
Im Falle eines Angriffs auf Azure AD ist Microsoft natürlich dafür verantwortlich, die kontinuierliche Verfügbarkeit des Azure-Dienstes sicherzustellen. Der Schutz Ihrer eigenen Azure AD-Ressourcen liegt jedoch in Ihrer Verantwortung. Wie schnell könnten Sie Ihre kritischen Azure AD-Ressourcen - Benutzer-, Gruppen- und Rollenobjekte - nach einem Cybervorfall wiederherstellen, der den Azure-Dienst gefährdet?
Selbst wenn Azure wieder online ist, könnten Sie feststellen, dass Sie nicht mehr über die wichtigen Azure AD-Objekte verfügen, die die Authentifizierung und Zugriffskontrolle auf in der Cloud gehostete Anwendungen und Dienste ermöglichen. Als Authentifizierungsdienst für Microsoft 365 und andere Cloud-Anwendungen und -Dienste beherbergt Azure AD bestimmte Objekte, die nur in der Cloud existieren und nicht in Ihrer lokalen Active Directory-Umgebung repliziert werden können. Daher benötigen Sie eine Wiederherstellungsstrategie, die speziell auf Azure AD zugeschnitten ist. Ohne die Möglichkeit, Azure AD-Ressourcen schnell wiederherzustellen, wird Ihr Geschäftsbetrieb ins Stocken geraten, selbst wenn Azure AD wieder online ist.
Aufgrund unserer Erfahrung in der Zusammenarbeit mit Unternehmen mit hybriden AD-Systemen wissen wir, dass ein Angriff auf Azure AD ihre wichtigen Rollen-, Benutzer- und Gruppenobjekte angreifbar machen könnte. Aus diesem Grund haben wir Semperis Recovery für Azure entwickelt, um diese Lücke zu schließen. Semperis Recovery for Azure AD:
- Sichern und Wiederherstellen von Azure AD-Benutzer-, -Gruppen- und -Rollenobjekten und deren Attributen
- Stellt soft gelöschte (noch im Azure AD Papierkorb befindliche) Benutzer-, Gruppen- und Rollenobjekte wieder her
- Stellt schwer gelöschte Benutzerobjekte wieder her, auch wenn sie aus dem Papierkorb entfernt wurden (möglicherweise durch einen Angreifer)
- Zeigt die in der Anwendung durchgeführten Aktivitäten an
- Nutzen Sie die Vorteile der von Semperis gehosteten sicheren Speicherung von Azure AD mit der Option, Ihren eigenen Verschlüsselungsschlüssel mitzubringen
- Verwendet branchenführende Verschlüsselungsstandards und bietet isolierten Speicher für Ihr Unternehmen. Ihre Azure AD-Backups sind sowohl bei der Übertragung als auch im Ruhezustand geschützt, wodurch die Sicherheit und Vertraulichkeit Ihrer sensiblen Identitätsdaten gewährleistet wird.
- Ist SOC2 Typ II-konform und ISO 27001-zertifiziert
Für Unternehmen mit hybriden AD-Systemen ist der Schutz vor Cyberangriffen eine Herausforderung. Semperis Recovery for Azure AD bietet sichere, verwaltbare und zuverlässige Backup-Services für kritische Azure AD-Daten, die zeitaufwändige Speicherverwaltungsprozesse überflüssig machen und eine schnelle Wiederherstellung nach einem Angriff gewährleisten.
