Wie schnell könnten Sie Ihre kritischen Entra ID (Azure AD)-Ressourcen wiederherstellen - Benutzer-, Gruppen- und Rollenobjekte sowie Richtlinien für bedingten Zugriff - nach einem Cybervorfall, der den Entra ID-Dienst kompromittiert hat? Selbst nachdem Entra ID wieder online ist, könnten Sie feststellen, dass Sie nicht mehr über diese wichtigen Objekte verfügen, die die Authentifizierung und Zugriffskontrolle auf in der Cloud gehostete Anwendungen und Dienste ermöglichen. Die Sicherheitsauswirkungen der Implementierung einer hybriden AD-Umgebung können leicht übersehen werden:
- Entra ID beherbergt bestimmte Objekte, die nur in der Cloud existieren und nicht in Ihrer lokalen AD-Umgebung repliziert werden können.
- Wenn ein Ransomware-Angriff zuschlägt, ist der Entra ID Papierkorb nutzlos, wenn Ressourcen wie hart gelöschte Benutzerobjekte und Zugriffsberechtigungsrichtlinien gelöscht oder verändert werden.
- Ohne die Möglichkeit, Entra ID-Ressourcen - Benutzer-, Gruppen- und Rollenobjekte sowie bedingte Zugriffsrichtlinien - schnell wiederherzustellen, wird Ihr Geschäftsbetrieb ins Stocken geraten, selbst wenn Entra ID wieder online ist.