Recuperación en caso de catástrofe para Entra Tenant

Proteja los recursos de Entra ID de los ciberataques

Realice copias de seguridad y recupere de forma segura los recursos críticos de Entra ID (Azure AD).

¿Podría recuperar los datos de su Entra ID tras un ataque?

¿Con qué rapidez podría recuperar sus recursos críticos de Entra ID -objetos de usuario, grupo y rol y políticas de acceso condicional- tras un incidente cibernético que comprometiera el servicio Entra ID? Incluso después de que Entra ID vuelva a estar en línea, podría descubrir que ya no tiene esos objetos críticos que permiten la autenticación y el control de acceso a aplicaciones y servicios alojados en la nube. Las implicaciones de seguridad de la implementación de un entorno AD híbrido pueden pasarse por alto fácilmente:

Entra ID alberga ciertos objetos que sólo existen en la nube y no pueden replicarse en su entorno AD local.
Si se produce un ataque de ransomware, la papelera de reciclaje del Entra ID es inútil si se borran o modifican recursos como objetos de usuario y políticas de acceso condicional.
Sin la capacidad de recuperar rápidamente los recursos de Entra ID (objetos de usuario, grupo y función y políticas de acceso condicional), las operaciones de su empresa se paralizarán, incluso si Entra ID vuelve a estar en línea.

Más información

La papelera de reciclaje de Entra ID no te salvará

Muchas organizaciones asumen erróneamente que las copias de seguridad de Entra ID realizadas por Microsoft son suficientes para proteger sus operaciones empresariales. Aunque Microsoft es responsable del back-end de Entra ID, la responsabilidad de restaurar eficazmente los objetos de grupo, rol y usuario recae directamente en el cliente.

ENTRA ID ES UN OBJETIVO DE ATAQUE

Entra ID es un objetivo común porque es el servicio de identidad en la nube más extendido.

EL MODELO DE SEGURIDAD ES DIFERENTE

La superficie potencial de ataque se amplía en un entorno AD híbrido.

LA SEGURIDAD ES CLAVE PARA LA RECUPERACIÓN

Mantener seguros sus recursos Entra ID es clave para la recuperación tras un ataque.

Proteja sus recursos críticos con Disaster Recovery para Entra Tenant

Copia de seguridad y recuperación rápidas y seguras de los recursos Entra ID

Disaster Recovery for Entra Tenant (DRET) le ofrece servicios de copia de seguridad seguros y fiables para los datos críticos de Entra ID, eliminando los procesos de gestión de almacenamiento que tanto tiempo consumen y garantizando una rápida recuperación tras el ataque.

Realice copias de seguridad y recupere objetos de usuario, grupo y función, así como sus atributos y políticas de acceso condicional.
Restaurar objetos de usuario, grupo y rol eliminados de forma suave (aún en la papelera de reciclaje de Entra ID).
Restaurar objetos de usuario borrados con dificultad, incluso si han sido eliminados de la papelera de reciclaje de Entra ID, potencialmente por un atacante.
Recuperar grupos de seguridad
Recuperar políticas de acceso condicional
Restaurar selectivamente objetos individuales
Restauración masiva de varios objetos
Conservar varias versiones de copia de seguridad
Ver la información crítica en un cuadro de mando resumido
Compara fácilmente las copias de seguridad
Benefíciese del almacenamiento seguro de los recursos de Entra ID alojado en Semperis, con la opción de aportar su propia clave de cifrado.
Restaure fácilmente los principales de servicios multiusuario
Recupere automáticamente los buzones inactivos de Microsoft 365 para los usuarios restaurados con dificultad
Utilice el informe de restauración descargable para ver los detalles de las tareas de restauración, incluida la información a nivel de objeto.
Recuperación de propietarios de grupos, aplicaciones y principales de servicio
Recuperación de asignaciones de funciones activas de Gestión de identidades privilegiadas (PIM)
Copia de seguridad y restauración de funciones personalizadas y asignaciones de funciones
Comparar unidades administrativas
Recuperar grupos híbridos
Copia de seguridad y restauración de las políticas de identidades externas
Copia de seguridad y restauración de las políticas de flujo de autenticación
Copia de seguridad y restauración de las políticas de autorización

Cómo ayuda Semperis a proteger los recursos de Entra ID

La mayoría de las organizaciones han adoptado un entorno de AD híbrido, normalmente con AD local autenticado en servicios y aplicaciones de Entra ID. Pero cambiar los activos a Entra ID no resuelve los problemas de seguridad. Al igual que con el AD local, Entra ID tiene sus debilidades, y la mezcla híbrida crea oportunidades adicionales para los atacantes. Disaster Recovery para Entra Tenant protege sus objetos críticos de usuario, grupo y rol y las políticas de acceso condicional para que pueda recuperarse rápidamente si un ataque compromete el servicio Entra ID.

Desafío

Cómo ayuda Semperis

Los ciberataques se dirigen a Entra ID (antes Azure AD), poniendo en riesgo los recursos críticos de su sistema de identidad.

Disaster Recovery for Entra Tenant realiza copias de seguridad de los datos de Entra ID, incluidos los objetos de usuario, grupo y función y las políticas de acceso condicional, y proporciona almacenamiento seguro gestionado con certificación SOC 2 (Tipo II).

Mantener seguros los recursos de Entra ID es clave para recuperarse tras un ataque dirigido al sistema de identidad híbrido.

El almacenamiento gestionado por Semperis proporciona 16 nueves de durabilidad diseñada con georreplicación y flexibilidad para escalar según sea necesario. Además, puede traer su propia clave de cifrado para un control adicional. Puede elegir entre centros de datos de Estados Unidos, Canadá, la UE o Australia.

Recuperar los datos del Entra ID es un reto si un atacante vacía la Papelera de Reciclaje.

Disaster Recovery para Entra Tenant le ayuda a realizar copias de seguridad seguras de los recursos de Entra ID, recuperar rápidamente los recursos tras un ciberataque y mantener el control de la seguridad de sus datos.

Preguntas frecuentes sobre copia de seguridad y recuperación de objetos Entra ID (Azure AD)

¿Qué es la recuperación ante desastres para Entra Tenant?

Disaster Recovery for Entra Tenant (DRET) es una oferta independiente de software como servicio (SaaS) que ayuda a los administradores de TI y de seguridad a realizar copias de seguridad y recuperar recursos de Entra ID -objetos de usuario, grupo y rol y políticas de acceso condicional- que son fundamentales para proporcionar autenticación y acceso a aplicaciones y servicios en todos los entornos de una organización.

¿Qué problema resuelve Entra Tenant Disaster Recovery?

Disaster Recovery para Entra Tenant cubre una brecha de seguridad crítica para las organizaciones que operan en un entorno de identidad híbrido o solo en la nube, normalmente con AD local sincronizado con Entra ID (anteriormente Azure AD). Muchas organizaciones asumen erróneamente que las copias de seguridad de Entra ID realizadas por Microsoft son suficientes para proteger sus operaciones empresariales.

Aunque Microsoft es responsable del back-end de Entra ID, la responsabilidad de restaurar eficazmente los grupos, roles de directorio y otros objetos de Microsoft 365 recae directamente en el cliente. Como servicio de autenticación para Microsoft 365 y otras aplicaciones y servicios en la nube, Entra ID alberga ciertos objetos que solo existen en la nube y no pueden replicarse en su entorno de Active Directory local. Como resultado, las organizaciones necesitan una estrategia de recuperación que sea específica para Entra ID. Sin la capacidad de recuperar rápidamente los recursos de Entra ID, las operaciones empresariales se paralizarán, incluso si Entra ID vuelve a estar en línea.

¿Cómo resuelve este problema el sistema Disaster Recovery for Entra Tenant?

Con Disaster Recovery para Entra Tenant, los clientes pueden hacer copias de seguridad de los recursos críticos de Entra ID, recuperar rápidamente los recursos tras un ciberataque y mantener el control de la seguridad de sus datos.

¿Qué datos de Entra ID recupera Disaster Recovery for Entra Tenant?

Disaster Recovery para Entra Tenant protege los recursos de identidad críticos que la papelera de reciclaje de Entra ID deja atrás:

Recupera usuarios eliminados por software
Recupera grupos de Microsoft 365 eliminados por software
Recupera los objetos de usuario borrados
Recupera los grupos de seguridad
Recupera las políticas de acceso condicional
Permite la restauración selectiva de objetos individuales
Restauración masiva de varios objetos
Conserva varias versiones de copia de seguridad
Proporciona un informe de restauración con detalles sobre el trabajo de restauración, incluidos los informes a nivel de objeto.
Recupera automáticamente los buzones de correo inactivos de Microsoft 365 para los usuarios que han restaurado con dificultad.
Recupera los propietarios de grupos, aplicaciones y principales de servicio.
Recupera las asignaciones de funciones activas de Gestión de Identidades Privilegiadas (PIM).
Recupera los propietarios de grupos, aplicaciones y principales de servicio.
Realiza copias de seguridad y restaura funciones personalizadas y asignaciones de funciones.
Permite comparar unidades administrativas
Recupera grupos híbridos
Copia de seguridad y restauración de las políticas de identidades externas
Copia de seguridad y restauración de las políticas de flujo de autenticación
Realiza copias de seguridad y restaura las políticas de autorización

¿Cuáles son las ventajas de utilizar el almacenamiento alojado en Semperis?

El almacenamiento alojado en Semperis le ofrece servicios de copia de seguridad seguros y fiables para sus datos de Entra ID, lo que da tranquilidad a los equipos de TI y seguridad y elimina los procesos de gestión de almacenamiento que tanto tiempo consumen. Como parte de la solución Disaster Recovery for Entra Tenant (DRET), el proceso de copia de seguridad llama a la API Microsoft Azure AD Graph a través de una sesión segura y realiza una copia de seguridad de los datos del cliente. A continuación, la copia de seguridad se cifra y se almacena en un contenedor dedicado al cliente en el dispositivo de almacenamiento de suscripción Azure de Semperis.

¿Hasta qué punto es seguro el almacenamiento gestionado de Semperis?

El dispositivo de almacenamiento por suscripción Azure de Semperis está protegido por múltiples controles de seguridad, entre los que se incluyen:

Dieciséis nueves de durabilidad diseñada con georreplicación y flexibilidad para escalar según sea necesario.
Autenticación con Azure Active Directory y control de acceso basado en funciones (RBAC)
Cifrado en reposo
Protección avanzada contra amenazas
Control de acceso basado en políticas
Almacenamiento inmutable (WORM)
Elección de los centros de datos de Microsoft en EE.UU., la UE, Canadá o Australia
Clave de cifrado gestionada por el sistema proporcionada en el momento de la incorporación, con la opción de aportar su propia clave de cifrado.

En qué se diferencia el paradigma de seguridad híbrida de AD

Conozca los tres principales riesgos de seguridad a los que debe prestar atención cuando gestiona un entorno de AD híbrido.

Más soluciones de seguridad y recuperación de AD

Más recursos

Más información sobre la seguridad de un entorno AD híbrido

Gestión de la nube híbrida de Active Directory: Principales riesgos de seguridad

Webinar

Protección de entornos híbridos de Active Directory

Libros blancos

Proteja su entorno AD híbrido

Webinar

Seguridad de Azure Active Directory: 5 formas de proteger su AD

Blog

Ver todos

Disfrute de una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una idea de nuestras soluciones.

Solicitar una demostración Visitar la plataforma

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

El informe 2025 sobre el riesgo del ransomware revela nuevas tendencias de ataque

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por cuarto año consecutivo.