Wiederherstellung für Azure AD

Disaster Recovery für Entra Tenant

Schützen Sie die Ressourcen von Entra ID vor Cyberangriffen

Sichern Sie wichtige Entra ID (Azure AD) Ressourcen und stellen Sie sie wieder her.

Können Sie Ihre Entra ID-Daten nach einem Angriff wiederherstellen?

Wie schnell könnten Sie Ihre kritischen Entra ID-Ressourcen - Benutzer-, Gruppen- und Rollenobjekte sowie Zugriffsrichtlinien - nach einem Cybervorfall wiederherstellen, der den Entra ID-Dienst gefährdet hat? Selbst nachdem Entra ID wieder online ist, könnten Sie feststellen, dass Sie nicht mehr über diese kritischen Objekte verfügen, die die Authentifizierung und Zugriffskontrolle auf in der Cloud gehostete Anwendungen und Dienste ermöglichen. Die Sicherheitsauswirkungen der Implementierung einer hybriden AD-Umgebung können leicht übersehen werden:

  • Entra ID beherbergt bestimmte Objekte, die nur in der Cloud existieren und nicht in Ihrer lokalen AD-Umgebung repliziert werden können.
  • Wenn ein Ransomware-Angriff zuschlägt, ist der Entra ID Papierkorb nutzlos, wenn Ressourcen wie hart gelöschte Benutzerobjekte und Zugriffsberechtigungsrichtlinien gelöscht oder verändert werden.
  • Ohne die Möglichkeit, Entra ID-Ressourcen - Benutzer-, Gruppen- und Rollenobjekte sowie bedingte Zugriffsrichtlinien - schnell wiederherzustellen, wird Ihr Geschäftsbetrieb ins Stocken geraten, selbst wenn Entra ID wieder online ist.
Mehr erfahren
Wiederherstellung für Azure AD

Der Entra ID-Papierkorb wird Sie nicht retten

Viele Unternehmen gehen fälschlicherweise davon aus, dass die von Microsoft durchgeführten Entra ID Backups ausreichen, um ihre Geschäftsabläufe zu schützen. Während Microsoft für das Backend von Entra ID verantwortlich ist, liegt die Verantwortung für die effektive Wiederherstellung von Gruppen-, Rollen- und Benutzerobjekten ganz klar beim Kunden.

ENTRA ID IST EIN ANGRIFFSZIEL

Entra ID ist ein häufiges Ziel, da es der am weitesten verbreitete Cloud-Identitätsdienst ist.

DAS SICHERHEITSMODELL IST ANDERS

Die potenzielle Angriffsfläche vergrößert sich in einer hybriden AD-Umgebung.

SICHERHEIT IST DER SCHLÜSSEL ZUR WIEDERHERSTELLUNG

Die Sicherheit Ihrer Entra ID Ressourcen ist der Schlüssel zur Wiederherstellung nach einem Angriff.

Schützen Sie Ihre wichtigen Ressourcen mit Disaster Recovery für Entra Tenant

Wiederherstellung für Azure AD
Schnelle, sichere Sicherung und Wiederherstellung von Entra ID Ressourcen

Disaster Recovery for Entra Tenant (DRET) bietet Ihnen sichere, zuverlässige Backup-Services für kritische Entra ID-Daten, die zeitaufwändige Speicherverwaltungsprozesse überflüssig machen und eine schnelle Wiederherstellung nach einem Angriff gewährleisten.

  • Sichern und Wiederherstellen von Benutzer-, Gruppen- und Rollenobjekten - und deren Attributen - sowie von Richtlinien für bedingten Zugriff
  • Wiederherstellung von soft gelöschten (noch im Entra ID Papierkorb befindlichen) Benutzer-, Gruppen- und Rollenobjekten
  • Wiederherstellung von schwer gelöschten Benutzerobjekten, selbst wenn diese aus dem Entra ID Papierkorb entfernt wurden - möglicherweise durch einen Angreifer
  • Sicherheitsgruppen wiederherstellen
  • Wiederherstellung von Richtlinien für bedingten Zugriff
  • Selektive Wiederherstellung einzelner Objekte
  • Massenwiederherstellung mehrerer Objekte
  • Mehrere Backup-Versionen aufbewahren
  • Wichtige Informationen in einer Dashboard-Übersicht anzeigen
  • Backups einfach vergleichen
  • Nutzen Sie die Vorteile der von Semperis gehosteten sicheren Speicherung von Entra ID-Ressourcen mit der Option, Ihren eigenen Verschlüsselungsschlüssel mitzubringen.
  • Einfaches Wiederherstellen von mandantenfähigen Service-Principals
  • Automatische Wiederherstellung inaktiver Microsoft 365-Postfächer für schwer wiederherstellbare Benutzer

Wie Semperis hilft, die Ressourcen von Entra ID zu schützen

Die meisten Unternehmen haben eine hybride AD-Umgebung eingeführt, in der Regel mit lokalem AD, das für Entra ID Dienste und Anwendungen authentifiziert ist. Aber die Verlagerung von Assets zu Entra ID löst die Sicherheitsprobleme nicht. Wie das lokale AD hat auch Entra ID seine Schwächen, und der hybride Mix schafft zusätzliche Möglichkeiten für Angreifer. Disaster Recovery für Entra Tenant schützt Ihre kritischen Benutzer-, Gruppen- und Rollenobjekte sowie die Richtlinien für den bedingten Zugriff, so dass Sie sich schnell wieder erholen können, wenn ein Angriff den Entra ID-Dienst gefährdet.

Herausforderung

Wie Semperis hilft

Cyberattacken zielen auf Entra ID (ehemals Azure AD) ab und gefährden Ihre wichtigen Identitätssystemressourcen.
Disaster Recovery für Entra Tenant sichert Ihre Entra ID-Daten, einschließlich Benutzer-, Gruppen- und Rollenobjekte sowie Richtlinien für den bedingten Zugriff, und bietet einen SOC 2 (Typ II) zertifizierten, sicheren verwalteten Speicher.
Die Sicherheit Ihrer Entra ID-Ressourcen ist der Schlüssel zur Wiederherstellung nach einem Angriff auf das hybride Identitätssystem.
Der von Semperis verwaltete Speicher bietet 16-fache Haltbarkeit mit Georeplikation und Flexibilität bei der Skalierung nach Bedarf. Außerdem können Sie Ihren eigenen Verschlüsselungsschlüssel für zusätzliche Kontrolle mitbringen. Sie haben die Wahl zwischen Rechenzentren in den USA, der EU oder Australien.
Die Wiederherstellung von Entra ID-Daten ist schwierig, wenn ein Angreifer den Papierkorb leert.
Disaster Recovery für Entra Tenant hilft Ihnen, Entra ID Ressourcen sicher zu sichern, Ressourcen nach einem Cyberangriff schnell wiederherzustellen und die Kontrolle über Ihre Datensicherheit zu behalten.

Häufig gestellte Fragen zur Sicherung und Wiederherstellung von Entra ID (Azure AD) Objekten

Was ist Disaster Recovery für Entra Tenant?

Disaster Recovery for Entra Tenant (DRET) ist ein eigenständiges Software-as-a-Service (SaaS)-Angebot, das IT- und Sicherheitsadministratoren bei der Sicherung und Wiederherstellung von Entra ID-Ressourcen - Benutzer-, Gruppen- und Rollenobjekte sowie bedingte Zugriffsrichtlinien - unterstützt, die für die Authentifizierung und den Zugriff auf Anwendungen und Dienste in den Umgebungen eines Unternehmens entscheidend sind.

Welches Problem wird durch Disaster Recovery für Entra Tenant gelöst?

Disaster Recovery für Entra Tenant schließt eine kritische Sicherheitslücke für Unternehmen, die in einer hybriden oder reinen Cloud-Identitätsumgebung arbeiten - meist mit lokalem AD, das mit Entra ID (früher Azure AD) synchronisiert wird. Viele Unternehmen gehen fälschlicherweise davon aus, dass die von Microsoft durchgeführten Entra ID-Backups ausreichen, um ihren Geschäftsbetrieb zu schützen.

Während Microsoft für das Backend von Entra ID verantwortlich ist, liegt die Verantwortung für die effektive Wiederherstellung von Microsoft 365-Gruppen, Verzeichnisrollen und anderen Objekten eindeutig beim Kunden. Als Authentifizierungsdienst für Microsoft 365 und andere Cloud-Anwendungen und -Dienste beherbergt Entra ID bestimmte Objekte, die nur in der Cloud existieren und nicht in Ihrer lokalen Active Directory-Umgebung repliziert werden können. Aus diesem Grund benötigen Unternehmen eine Wiederherstellungsstrategie, die speziell auf Entra ID zugeschnitten ist. Ohne die Möglichkeit, Entra ID-Ressourcen schnell wiederherzustellen, kommt der Geschäftsbetrieb zum Erliegen - selbst wenn Entra ID wieder online ist.

Wie löst die Disaster Recovery für Entra Tenant dieses Problem?

Mit Disaster Recovery für Entra Tenant können Kunden wichtige Entra ID-Ressourcen sicher sichern, Ressourcen nach einem Cyberangriff schnell wiederherstellen und die Kontrolle über ihre Datensicherheit behalten.

Welche Entra ID-Daten werden durch Disaster Recovery für Entra Tenant wiederhergestellt?

Disaster Recovery für Entra Tenant schützt wichtige Identitätsressourcen, die der Papierkorb von Entra ID zurücklässt:

  • Stellt soft gelöschte Benutzer wieder her 
  • Stellt soft gelöschte Microsoft 365-Gruppen wieder her
  • Stellt schwer gelöschte Benutzerobjekte wieder her
  • Stellt Sicherheitsgruppen wieder her
  • Stellt Richtlinien für bedingten Zugriff wieder her
  • Unterstützt die selektive Wiederherstellung von einzelnen Objekten
  • Unterstützt die Massenwiederherstellung von mehreren Objekten
  • Behält mehrere Backup-Versionen bei
Welche Vorteile bietet ein von Semperis gehosteter Speicher?

Der von Semperis gehostete Speicher bietet Ihnen sichere, zuverlässige Backup-Services für Ihre Entra ID-Daten, die IT- und Sicherheitsteams beruhigen und zeitaufwändige Speicherverwaltungsprozesse überflüssig machen. Als Teil der Disaster Recovery for Entra Tenant (DRET) Lösung ruft der Backup-Prozess die Microsoft Azure AD Graph API über eine sichere Sitzung auf und sichert die Kundendaten. Die Sicherungskopie wird dann verschlüsselt und in einem für den Kunden bestimmten Container auf dem Semperis Azure-Speichergerät gespeichert. 

Wie sicher ist der von Semperis verwaltete Speicher?

Das auf Abonnementbasis bereitgestellte Azure-Speichergerät von Semperis ist durch mehrere Sicherheitskontrollen geschützt, darunter:

  • Zuverlässigkeit von sechzehn Neunen mit geografischer Replikation und Flexibilität zur bedarfsgerechten Skalierbarkeit
  • Authentifizierung mit Azure Active Directory und rollenbasierter Zugriffskontrolle (Role Based Access Control, RBAC)
  • Verschlüsselung im Ruhezustand
  • Fortschrittlicher Bedrohungsschutz
  • Richtlinienbasierte Zugriffskontrolle
  • Unveränderliche (WORM-) Speicherung
  • Wahlmöglichkeit zwischen Microsoft-Rechenzentren in den USA, der EU oder Australien
  • Vom System verwalteter Verschlüsselungsschlüssel, der bei der Anmeldung bereitgestellt wird, mit der Option, Ihren eigenen Verschlüsselungsschlüssel mitzubringen

Unterscheidungsmerkmale des Sicherheitsparadigmas des hybriden AD

Lernen Sie die drei wichtigsten Sicherheitsrisiken kennen, auf die Sie bei der Verwaltung einer hybriden AD-Umgebung achten sollten.

Mehr lesen
Unsere Vision findet bei Branchenführern Anklang

Entdecken Sie weitere AD-Sicherheits- und Wiederherstellungslösungen