Recovery for Azure AD

Recuperación en caso de catástrofe para Entra Tenant

Proteja los recursos de Entra ID de los ciberataques

Realice copias de seguridad y recupere de forma segura los recursos críticos de Entra ID (Azure AD).

¿Podría recuperar los datos de su Entra ID tras un ataque?

¿Con qué rapidez podría recuperar sus recursos críticos de Entra ID -objetos de usuario, grupo y rol y políticas de acceso condicional- tras un incidente cibernético que comprometiera el servicio Entra ID? Incluso después de que Entra ID vuelva a estar en línea, podría descubrir que ya no tiene esos objetos críticos que permiten la autenticación y el control de acceso a aplicaciones y servicios alojados en la nube. Las implicaciones de seguridad de la implementación de un entorno AD híbrido pueden pasarse por alto fácilmente:

  • Entra ID alberga ciertos objetos que sólo existen en la nube y no pueden replicarse en su entorno AD local.
  • Si se produce un ataque de ransomware, la papelera de reciclaje del Entra ID es inútil si se borran o modifican recursos como objetos de usuario y políticas de acceso condicional.
  • Sin la capacidad de recuperar rápidamente los recursos de Entra ID (objetos de usuario, grupo y función y políticas de acceso condicional), las operaciones de su empresa se paralizarán, incluso si Entra ID vuelve a estar en línea.
Más información
Recovery for Azure AD

La papelera de reciclaje de Entra ID no te salvará

Muchas organizaciones asumen erróneamente que las copias de seguridad de Entra ID realizadas por Microsoft son suficientes para proteger sus operaciones empresariales. Aunque Microsoft es responsable del back-end de Entra ID, la responsabilidad de restaurar eficazmente los objetos de grupo, rol y usuario recae directamente en el cliente.

ENTRA ID ES UN OBJETIVO DE ATAQUE

Entra ID es un objetivo común porque es el servicio de identidad en la nube más extendido.

EL MODELO DE SEGURIDAD ES DIFERENTE

La superficie potencial de ataque se amplía en un entorno AD híbrido.

LA SEGURIDAD ES CLAVE PARA LA RECUPERACIÓN

Mantener seguros sus recursos Entra ID es clave para la recuperación tras un ataque.

Proteja sus recursos críticos con Disaster Recovery para Entra Tenant

Nuevos productos infosec
Recuperación integral de la identidad
  • Realiza copias de seguridad y recupera usuarios, grupos, roles y sus atributos.
  • Restaurar objetos borrados en caliente de la papelera de reciclaje de Entra ID y usuarios borrados en caliente eliminados de la papelera de reciclaje.
  • Recupere grupos de seguridad, relaciones de nube para grupos híbridos, propietarios de grupos, propietarios principales de servicios, propietarios de aplicaciones, configuraciones del Gestor de identidades de privilegios y funciones integradas y personalizadas con sus asignaciones.
Política y protección de acceso
  • Realice copias de seguridad y recupere políticas de acceso condicional, ubicaciones con nombre, políticas de identidades externas, políticas de flujo de autenticación y políticas de autorización.
  • Restauración con políticas de acceso condicional y todos sus objetos dependientes con un solo clic.
Continuidad de aplicaciones y servicios
  • Realice copias de seguridad y recupere directores de servicios multiarrendatario y monarrendatario, registros de aplicaciones y sus asociaciones.
Opciones de restauración flexibles
  • La recuperación flexible restaura objetos individuales o restaura miles de ellos de forma masiva. Recupere automáticamente los buzones inactivos de Microsoft 365 para los usuarios restaurados con dificultad.
  • Restaurar usuarios en estado activo o inactivo.
  • Restaure las políticas de Acceso Condicional y todas las configuraciones asociadas.
Visibilidad y control de las copias de seguridad
  • Revise el contenido de la copia de seguridad y compare los datos de la copia de seguridad con Entra ID en tiempo real a efectos de conformidad, elaboración de informes o descubrimiento de objetivos de restauración.
  • Visualice cuadros de mando resumidos y descargue informes de restauración detallados con información a nivel de objeto.
Almacenamiento seguro y personalizable
  • Utilice el almacenamiento seguro alojado en Semperis para las copias de seguridad de Entra ID con conmutación por error dentro de la región para garantizar la disponibilidad.
  • Triple cifrado del contenido de la copia de seguridad mediante cifrado de datos basado en módulos de seguridad de hardware FIPS 140-3 de nivel 3.
  • Utiliza las claves de cifrado proporcionadas por el servicio o trae las tuyas propias.

Cómo ayuda Semperis a proteger los recursos de Entra ID

La mayoría de las organizaciones han adoptado un entorno de AD híbrido, normalmente con AD local autenticado en servicios y aplicaciones de Entra ID. Pero cambiar los activos a Entra ID no resuelve los problemas de seguridad. Al igual que con el AD local, Entra ID tiene sus debilidades, y la mezcla híbrida crea oportunidades adicionales para los atacantes. Disaster Recovery para Entra Tenant protege sus objetos críticos de usuario, grupo y rol y las políticas de acceso condicional para que pueda recuperarse rápidamente si un ataque compromete el servicio Entra ID.

Desafío

Cómo ayuda Semperis

Los ciberataques se dirigen a Entra ID (antes Azure AD), poniendo en riesgo los recursos críticos de su sistema de identidad.
Disaster Recovery for Entra Tenant realiza copias de seguridad de los datos de Entra ID, incluidos los objetos de usuario, grupo y función y las políticas de acceso condicional, y proporciona almacenamiento seguro gestionado con certificación SOC 2 (Tipo II).
Mantener seguros los recursos de Entra ID es clave para recuperarse tras un ataque dirigido al sistema de identidad híbrido.
El almacenamiento gestionado por Semperis proporciona 16 nueves de durabilidad diseñada con georreplicación y flexibilidad para escalar según sea necesario. Además, puede traer su propia clave de cifrado para un control adicional. Puede elegir entre centros de datos de Estados Unidos, Canadá, la UE o Australia.
Recuperar los datos del Entra ID es un reto si un atacante vacía la Papelera de Reciclaje.
Disaster Recovery para Entra Tenant le ayuda a realizar copias de seguridad seguras de los recursos de Entra ID, recuperar rápidamente los recursos tras un ciberataque y mantener el control de la seguridad de sus datos.

Escala inigualable de protección para su inquilino Entra

Disaster Recovery para Entra Tenant ofrece resistencia de nivel empresarial con una cobertura asombrosa.

1.29B+
Se conservan las relaciones de enlace Entra ID
450M+
Copia de seguridad de los objetos Entra ID
260M+
Usuarios de Entra ID protegidos
175M+
Grupos Entra ID asegurados

Preguntas frecuentes sobre copia de seguridad y recuperación de objetos Entra ID (Azure AD)

¿Qué es la recuperación ante desastres para Entra Tenant?

Disaster Recovery for Entra Tenant (DRET) es una oferta independiente de software como servicio (SaaS) que ayuda a los administradores de TI y de seguridad a realizar copias de seguridad y recuperar recursos de Entra ID -objetos de usuario, grupo y rol y políticas de acceso condicional- que son fundamentales para proporcionar autenticación y acceso a aplicaciones y servicios en todos los entornos de una organización.

¿Qué problema resuelve Entra Tenant Disaster Recovery?

Disaster Recovery para Entra Tenant cubre una brecha de seguridad crítica para las organizaciones que operan en un entorno de identidad híbrido o solo en la nube, normalmente con AD local sincronizado con Entra ID (anteriormente Azure AD). Muchas organizaciones asumen erróneamente que las copias de seguridad de Entra ID realizadas por Microsoft son suficientes para proteger sus operaciones empresariales.

Aunque Microsoft es responsable del back-end de Entra ID, la responsabilidad de restaurar eficazmente los grupos, roles de directorio y otros objetos de Microsoft 365 recae directamente en el cliente. Como servicio de autenticación para Microsoft 365 y otras aplicaciones y servicios en la nube, Entra ID alberga ciertos objetos que solo existen en la nube y no pueden replicarse en su entorno de Active Directory local. Como resultado, las organizaciones necesitan una estrategia de recuperación que sea específica para Entra ID. Sin la capacidad de recuperar rápidamente los recursos de Entra ID, las operaciones empresariales se paralizarán, incluso si Entra ID vuelve a estar en línea.

¿Cómo resuelve este problema el sistema Disaster Recovery for Entra Tenant?

Con Disaster Recovery para Entra Tenant, los clientes pueden hacer copias de seguridad de los recursos críticos de Entra ID, recuperar rápidamente los recursos tras un ciberataque y mantener el control de la seguridad de sus datos.

¿Qué datos de Entra ID recupera Disaster Recovery for Entra Tenant?

Disaster Recovery para Entra Tenant protege los recursos de identidad críticos que la papelera de reciclaje de Entra ID deja atrás:

  • Recupera usuarios eliminados por software 
  • Recupera grupos de Microsoft 365 eliminados por software
  • Recupera los objetos de usuario borrados
  • Recupera los grupos de seguridad
  • Recupera las políticas de acceso condicional
  • Permite la restauración selectiva de objetos individuales
  • Restauración masiva de varios objetos
  • Conserva varias versiones de copia de seguridad
  • Proporciona un informe de restauración con detalles sobre el trabajo de restauración, incluidos los informes a nivel de objeto.
  • Recupera automáticamente los buzones de correo inactivos de Microsoft 365 para los usuarios que han restaurado con dificultad.
  • Recupera los propietarios de grupos, aplicaciones y principales de servicio.
  • Recupera las asignaciones de funciones activas de Gestión de Identidades Privilegiadas (PIM).
  • Recupera los propietarios de grupos, aplicaciones y principales de servicio.
  • Realiza copias de seguridad y restaura funciones personalizadas y asignaciones de funciones.
  • Permite comparar unidades administrativas
  • Recupera grupos híbridos
  • Copia de seguridad y restauración de las políticas de identidades externas
  • Copia de seguridad y restauración de las políticas de flujo de autenticación
  • Realiza copias de seguridad y restaura las políticas de autorización
¿Cuáles son las ventajas de utilizar el almacenamiento alojado en Semperis?

El almacenamiento alojado en Semperis le ofrece servicios de copia de seguridad seguros y fiables para sus datos de Entra ID, lo que da tranquilidad a los equipos de TI y seguridad y elimina los procesos de gestión de almacenamiento que tanto tiempo consumen. Como parte de la solución Disaster Recovery for Entra Tenant (DRET), el proceso de copia de seguridad llama a la API Microsoft Azure AD Graph a través de una sesión segura y realiza una copia de seguridad de los datos del cliente. A continuación, la copia de seguridad se cifra y se almacena en un contenedor dedicado al cliente en el dispositivo de almacenamiento de suscripción Azure de Semperis. 

¿Hasta qué punto es seguro el almacenamiento gestionado de Semperis?

El dispositivo de almacenamiento por suscripción Azure de Semperis está protegido por múltiples controles de seguridad, entre los que se incluyen:

  • Dieciséis nueves de durabilidad diseñada con georreplicación y flexibilidad para escalar según sea necesario.
  • Autenticación con Azure Active Directory y control de acceso basado en funciones (RBAC)
  • Cifrado en reposo
  • Protección avanzada contra amenazas
  • Control de acceso basado en políticas
  • Almacenamiento inmutable (WORM)
  • Elección de los centros de datos de Microsoft en EE.UU., la UE, Canadá o Australia
  • Clave de cifrado gestionada por el sistema proporcionada en el momento de la incorporación, con la opción de aportar su propia clave de cifrado.

En qué se diferencia el paradigma de seguridad híbrida de AD

Conozca los tres principales riesgos de seguridad a los que debe prestar atención cuando gestiona un entorno de AD híbrido.

Leer más