Semperis übernimmt MightyID – Lesen Sie hier den vollständigen Blogbeitrag.
Wiederherstellung für Azure AD

Disaster Recovery for Entra Tenant

Schützen Sie Ihre Entra ID-Ressourcen vor Cyberangriffen

Entra ID-Ressourcen zuverlässig sichern und wiederherstellen.

Können Sie Ihre Entra ID-Daten nach einem Angriff wiederherstellen?

Wie schnell könnten Sie Ihre kritischen Entra-ID-Ressourcen, wie Benutzer-, Gruppen- und Rollenobjekte sowie Richtlinien für bedingten Zugriff, nach einem Cybervorfall wiederherstellen, der Entra ID kompromittiert hat? Selbst nachdem Entra ID wieder online ist, stellen Sie möglicherweise fest, dass zentrale Objekte fehlen, die Authentifizierung und Zugriffskontrolle für cloudbasierte Anwendungen und Services ermöglichen. Die Sicherheitsrisiken einer hybriden AD-Umgebung werden leicht übersehen:

  • Entra ID beherbergt bestimmte Objekte, die nur in der Cloud existieren und nicht in Ihrer lokalen AD-Umgebung repliziert werden können.
  • Bei einem Ransomware-Angriff hilft der Entra ID-Papierkorb nicht weiter, wenn Ressourcen wie Benutzerobjekte oder Richtlinien für bedingten Zugriff endgültig entfernt oder verändert wurden.
  • Ohne die Möglichkeit, Entra ID-Ressourcen schnell wiederherzustellen, gerät Ihr Geschäftsbetrieb ins Stocken, selbst wenn Entra ID wieder online ist.
Mehr erfahren
Wiederherstellung für Azure AD

Der Entra ID-Papierkorb wird Sie nicht retten

Viele Unternehmen gehen fälschlicherweise davon aus, dass die von Microsoft durchgeführten Entra ID Backups ausreichen, um ihre Geschäftsabläufe zu schützen. Während Microsoft für das Backend von Entra ID verantwortlich ist, liegt die Verantwortung für die effektive Wiederherstellung von Gruppen-, Rollen- und Benutzerobjekten ganz klar beim Kunden.

ENTRA ID IST EIN ANGRIFFSZIEL

Entra ID ist ein häufiges Ziel, da es der am weitesten verbreitete Cloud-Identitätsdienst ist.

DAS SICHERHEITSMODELL IST ANDERS

Die potenzielle Angriffsfläche vergrößert sich in einer hybriden AD-Umgebung.

SICHERHEIT IST DER SCHLÜSSEL ZUR WIEDERHERSTELLUNG

Die Sicherheit Ihrer Entra ID-Ressourcen ist der Schlüssel zur Wiederherstellung nach einem Angriff.

Schützen Sie Ihre wichtigen Ressourcen mit Disaster Recovery for Entra Tenant

Neue Infosec-Produkte
Umfassende Wiederherstellung der Identität
  • Sichern und Wiederherstellen von Benutzern, Gruppen, Rollen und deren Attributen.
  • Stellen Sie soft gelöschte Objekte aus dem Entra ID-Papierkorb und hard gelöschte Benutzer aus dem Papierkorb wieder her.
  • Stellen Sie Sicherheitsgruppen, Cloudbeziehungen für hybride Gruppen, Gruppenbesitzer, Besitzer von Service Principals und Anwendungen, Privileged Identity Management-Konfigurationen sowie integrierte und benutzerdefinierte Rollen mit ihren Zuweisungen wieder her.
Policy Zugriffsschutz
  • Sichern und stellen Sie Richtlinien für bedingten Zugriff, benannte Standorte, Richtlinien für externe Identitäten, Richtlinien für Authentifizierungsabläufe und Autorisierungsrichtlinien wieder her.
  • Wiederherstellung mit Richtlinien für bedingten Zugriff und allen davon abhängigen Objekten mit einem einzigen Klick.
Kontinuität von Anwendungen und Diensten
  • Sichern und stellen Sie Single-Tenant- und Multi-Tenant-Service-Principals, App-Registrierungen und ihre Zuordnungen wieder her.
Flexible Wiederherstellungsoptionen
  • Flexible Wiederherstellung von einzelnen Objekten oder Massenwiederherstellung von tausenden. Automatische Wiederherstellung inaktiver Microsoft 365-Postfächer für schwer wiederherstellbare Benutzer.
  • Benutzer in einem aktiven oder inaktiven Zustand wiederherstellen.
  • Stellen Sie die Richtlinien für den bedingten Zugriff und alle zugehörigen Konfigurationen wieder her.
Sichtbarkeit und Kontrolle von Backups
  • Backup-Inhalte prüfen und mit der Live-Entra-ID für Compliance, Reporting oder die Identifikation von Wiederherstellungszielen vergleichen.
  • Zusammenfassende Dashboards anzeigen und detaillierte Wiederherstellungsberichte mit Informationen auf Objektebene herunterladen.
Sichere und anpassbare Speicherung
  • Nutzen Sie von Semperis gehosteten sicheren Speicher für Entra-ID-Backups mit In-Region-Failover für hohe Verfügbarkeit.
  • Dreifach verschlüsselte Backup-Inhalte mit FIPS 140-3 Level 3 Hardware Security Module-basierter Datenverschlüsselung.
  • Nutzen Sie vom Dienst bereitgestellte Key Encryption Keys oder eigene Schlüssel.

Wie Semperis hilft, Entra ID-Ressourcen zu schützen

Die meisten Unternehmen haben eine hybride AD-Umgebung eingeführt, in der Regel mit lokalem AD, das für Entra ID-Dienste und -Anwendungen authentifiziert ist. Aber die Verlagerung von Assets zu Entra ID löst die Sicherheitsprobleme nicht. Wie das lokale AD hat auch Entra ID seine Schwächen, und der hybride Mix schafft zusätzliche Möglichkeiten für Angreifer. Disaster Recovery for Entra Tenant schützt Ihre kritischen Benutzer-, Gruppen- und Rollenobjekte sowie die Richtlinien für den bedingten Zugriff, so dass Sie sich schnell wieder erholen können, wenn ein Angriff den Entra ID-Dienst gefährdet.

Herausforderung
Wie Semperis hilft
Cyberattacken zielen auf Entra ID ab und gefährden Ihre wichtigen Identitätssystemressourcen.
Disaster Recovery for Entra Tenant sichert Ihre Entra ID-Daten, einschließlich Benutzer-, Gruppen- und Rollenobjekte sowie Richtlinien für den bedingten Zugriff, und bietet einen SOC 2 (Typ II) zertifizierten, sicheren verwalteten Speicher.
Die Sicherheit Ihrer Entra ID-Ressourcen ist der Schlüssel zur Wiederherstellung nach einem Angriff auf das hybride Identitätssystem.
Der von Semperis verwaltete Speicher für Entra ID-Backups bietet durch Georeplikation eine extrem hohe Datendauerhaftigkeit und lässt sich bei Bedarf flexibel skalieren. Zudem können Sie für zusätzliche Kontrolle einen eigenen Verschlüsselungsschlüssel verwenden. Zur Auswahl stehen Rechenzentren in den USA, Kanada, der EU und Australien.
Die Wiederherstellung von Entra ID-Daten ist schwierig, wenn ein Angreifer den Papierkorb leert.
Disaster Recovery for Entra Tenant hilft Ihnen, Entra ID Ressourcen verlässlich zu sichern, Ressourcen nach einem Cyberangriff schnell wiederherzustellen und die Kontrolle über Ihre Datensicherheit zu behalten.

Unübertroffener Umfang des Schutzes für Ihren Entra-Mieter

Disaster Recovery for Entra Tenant (DRET) bietet Resilienz auf Enterprise-Niveau mit außergewöhnlich hoher Abdeckung.

1,29+ Mrd.
erhaltene Entra ID-Verknüpfungen
450+ Mio.
gesicherte Entra ID-Objekte
260+ Mio.
Entra ID Benutzer geschützt
175+ Mio.
gesicherte Entra ID-Gruppen

Häufig gestellte Fragen zum Backup und zur Wiederherstellung von Entra ID-Objekten

Was ist Disaster Recovery for Entra Tenant (DRET)?

Disaster Recovery for Entra Tenant (DRET) ist ein eigenständiges Software-as-a-Service (SaaS)-Angebot, das IT- und Sicherheitsadministratoren bei der Sicherung und Wiederherstellung von Entra ID-Ressourcen (Benutzer-, Gruppen- und Rollenobjekte sowie bedingte Zugriffsrichtlinien) unterstützt, die für die Authentifizierung und den Zugriff auf Anwendungen und Dienste in den Umgebungen eines Unternehmens entscheidend sind.

Welches Problem wird durch Disaster Recovery for Entra Tenant gelöst?

Disaster Recovery for Entra Tenant schließt eine kritische Sicherheitslücke für Unternehmen, die in einer hybriden oder reinen Cloud-Identitätsumgebung arbeiten - meist mit lokalem AD, das mit Entra ID (früher Azure AD) synchronisiert wird. Viele Unternehmen gehen fälschlicherweise davon aus, dass die von Microsoft durchgeführten Entra ID-Backups ausreichen, um ihren Geschäftsbetrieb zu schützen.

Während Microsoft für das Backend von Entra ID verantwortlich ist, liegt die Verantwortung für die effektive Wiederherstellung von Microsoft 365-Gruppen, Verzeichnisrollen und anderen Objekten eindeutig beim Kunden. Als Authentifizierungsdienst für Microsoft 365 und andere Cloud-Anwendungen und -Dienste beherbergt Entra ID bestimmte Objekte, die nur in der Cloud existieren und nicht in Ihrer lokalen Active Directory-Umgebung repliziert werden können. Aus diesem Grund benötigen Unternehmen eine Wiederherstellungsstrategie, die speziell auf Entra ID zugeschnitten ist. Ohne die Möglichkeit, Entra ID-Ressourcen schnell wiederherzustellen, kommt der Geschäftsbetrieb zum Erliegen - selbst wenn Entra ID wieder online ist.

Wie löst die Disaster Recovery for Entra Tenant dieses Problem?

Mit Disaster Recovery for Entra Tenant können Kunden wichtige Entra ID-Ressourcen zuverlässig sichern, Ressourcen nach einem Cyberangriff schnell wiederherstellen und die Kontrolle über ihre Datensicherheit behalten.

Welche Entra ID-Daten werden durch Disaster Recovery for Entra Tenant wiederhergestellt?

Disaster Recovery for Entra Tenant schützt wichtige Identitätsressourcen, die der Papierkorb von Entra ID nicht abdeckt:

  • Stellt soft gelöschte Benutzer wieder her 
  • Stellt soft gelöschte Microsoft 365-Gruppen wieder her
  • Stellt endgültig gelöschte Benutzerobjekte wieder her
  • Stellt Sicherheitsgruppen wieder her
  • Stellt Richtlinien für bedingten Zugriff wieder her
  • Unterstützt die selektive Wiederherstellung von einzelnen Objekten
  • Unterstützt die Massenwiederherstellung von mehreren Objekten
  • Behält mehrere Backup-Versionen bei
  • Liefert einen Wiederherstellungsbericht mit Details zum Wiederherstellungsauftrag, einschließlich Berichten auf Objektebene
  • Stellt automatisch inaktive Microsoft 365-Postfächer für schwer wiederherstellbare Benutzer wieder her
  • Stellt Besitzer von Gruppen, Anwendungen und Service Principals wieder her.
  • Stellt aktive Rollenzuweisungen von Privileged Identity Management (PIM) wieder her
  • Stellt Besitzer von Gruppen, Anwendungen und Service Principals wieder her.
  • Sichern und Wiederherstellen von benutzerdefinierten Rollen und Rollenzuweisungen
  • Unterstützt die Möglichkeit, Verwaltungseinheiten zu vergleichen
  • Stellt hybride Gruppen wieder her
  • Sichern und Wiederherstellen von Richtlinien für externe Identitäten
  • Sichern und Wiederherstellen von Richtlinien für den Authentifizierungsfluss
  • Sichern und Wiederherstellen von Autorisierungsrichtlinien
Welche Vorteile bietet ein von Semperis gehosteter Speicher?

Der von Semperis gehostete Speicher bietet Ihnen sichere und zuverlässige Backup-Dienste für Ihre Entra-ID-Daten, was IT- und Sicherheitsteams Sicherheit gibt und zeitaufwändige Speicherverwaltungsprozesse überflüssig macht. Als Teil der Lösung Disaster Recovery for Entra Tenant DRET) ruft der Backup-Prozess über eine sichere Sitzung die Microsoft Azure AD Graph API auf und sichert die Kundendaten. Das Backup wird anschließend verschlüsselt und in einem kundenspezifischen Container im Azure-Abonnement-Speichergerät von Semperis gespeichert. 

Wie sicher ist der von Semperis verwaltete Speicher?

Das auf Abonnementbasis bereitgestellte Azure-Speichergerät von Semperis ist durch mehrere Sicherheitskontrollen geschützt, darunter:

  • Extrem hohe Datendauerhaftigkeit durch Georeplikation und flexible Skalierbarkeit nach Bedarf.
  • Authentifizierung mit Azure Active Directory und rollenbasierter Zugriffskontrolle (Role Based Access Control, RBAC)
  • Verschlüsselung im Ruhezustand
  • Fortschrittlicher Bedrohungsschutz
  • Policy Zugriffskontrolle
  • Unveränderliche (WORM-) Speicherung
  • Auswahl an Microsoft-Rechenzentren in den USA, der EU, Kanada oder Australien
  • Vom System verwalteter Verschlüsselungsschlüssel, der bei der Anmeldung bereitgestellt wird, mit der Option, Ihren eigenen Verschlüsselungsschlüssel mitzubringen

Was hybride AD-Sicherheit anders macht

Lernen Sie die drei wichtigsten Sicherheitsrisiken kennen, auf die Sie bei der Verwaltung einer hybriden AD-Umgebung achten sollten.

Mehr lesen
Unsere Vision findet bei Branchenführern Anklang

Entdecken Sie weitere AD Security und Recovery-Lösungen

Analyse von Angriffspfaden auf Tier-0-Assets

Reduzierung der AD-Angriffsfläche

AD Backup und Recovery

Weitere Ressourcen

Erfahren Sie mehr über die Sicherung einer hybriden AD-Umgebung

Active Directory Hybrid Cloud Management: Die wichtigsten Sicherheitsrisiken, auf die Sie achten sollten

Active Directory Hybrid Cloud Management: Die wichtigsten Sicherheitsrisiken, auf die Sie achten sollten

  • Webinar
Absicherung hybrider Active Directory-Umgebungen

Absicherung hybrider Active Directory-Umgebungen

  • White Papers
Schützen Sie Ihre hybride AD-Umgebung

Schützen Sie Ihre hybride AD-Umgebung

  • Webinar
Azure Active Directory Sicherheit: 5 Wege, Ihr AD zu sichern

Azure Active Directory Sicherheit: 5 Wege, Ihr AD zu sichern

  • Blog
Alle anzeigen