Recovery for Azure AD

Recuperación en caso de catástrofe para Entra Tenant

Proteja los recursos de Entra ID de los ciberataques

Realice copias de seguridad y recupere de forma segura los recursos críticos de Entra ID (Azure AD).

¿Podría recuperar los datos de su Entra ID tras un ataque?

¿Con qué rapidez podría recuperar sus recursos críticos de Entra ID -objetos de usuario, grupo y rol y políticas de acceso condicional- tras un incidente cibernético que comprometiera el servicio Entra ID? Incluso después de que Entra ID vuelva a estar en línea, podría descubrir que ya no tiene esos objetos críticos que permiten la autenticación y el control de acceso a aplicaciones y servicios alojados en la nube. Las implicaciones de seguridad de la implementación de un entorno AD híbrido pueden pasarse por alto fácilmente:

  • Entra ID alberga ciertos objetos que sólo existen en la nube y no pueden replicarse en su entorno AD local.
  • Si se produce un ataque de ransomware, la papelera de reciclaje del Entra ID es inútil si se borran o modifican recursos como objetos de usuario y políticas de acceso condicional.
  • Sin la capacidad de recuperar rápidamente los recursos de Entra ID (objetos de usuario, grupo y función y políticas de acceso condicional), las operaciones de su empresa se paralizarán, incluso si Entra ID vuelve a estar en línea.
Más información
Recovery for Azure AD

La papelera de reciclaje de Entra ID no te salvará

Muchas organizaciones asumen erróneamente que las copias de seguridad de Entra ID realizadas por Microsoft son suficientes para proteger sus operaciones empresariales. Aunque Microsoft es responsable del back-end de Entra ID, la responsabilidad de restaurar eficazmente los objetos de grupo, rol y usuario recae directamente en el cliente.

ENTRA ID ES UN OBJETIVO DE ATAQUE

Entra ID es un objetivo común porque es el servicio de identidad en la nube más extendido.

EL MODELO DE SEGURIDAD ES DIFERENTE

La superficie potencial de ataque se amplía en un entorno AD híbrido.

LA SEGURIDAD ES CLAVE PARA LA RECUPERACIÓN

Mantener seguros sus recursos Entra ID es clave para la recuperación tras un ataque.

Proteja sus recursos críticos con Disaster Recovery para Entra Tenant

Recovery for Azure AD
Copia de seguridad y recuperación rápidas y seguras de los recursos Entra ID

Disaster Recovery for Entra Tenant (DRET) le ofrece servicios de copia de seguridad seguros y fiables para los datos críticos de Entra ID, eliminando los procesos de gestión de almacenamiento que tanto tiempo consumen y garantizando una rápida recuperación tras el ataque.

  • Realice copias de seguridad y recupere objetos de usuario, grupo y función, así como sus atributos y políticas de acceso condicional.
  • Restaurar objetos de usuario, grupo y rol eliminados de forma suave (aún en la papelera de reciclaje de Entra ID).
  • Restaurar objetos de usuario borrados con dificultad, incluso si han sido eliminados de la papelera de reciclaje de Entra ID, potencialmente por un atacante.
  • Recuperar grupos de seguridad
  • Recuperar políticas de acceso condicional
  • Restaurar selectivamente objetos individuales
  • Restauración masiva de varios objetos
  • Conservar varias versiones de copia de seguridad
  • Ver la información crítica en un cuadro de mando resumido
  • Compara fácilmente las copias de seguridad
  • Benefíciese del almacenamiento seguro de los recursos de Entra ID alojado en Semperis, con la opción de aportar su propia clave de cifrado.
  • Restaure fácilmente los principales de servicios multiusuario
  • Recupere automáticamente los buzones inactivos de Microsoft 365 para los usuarios restaurados con dificultad

Cómo ayuda Semperis a proteger los recursos de Entra ID

La mayoría de las organizaciones han adoptado un entorno de AD híbrido, normalmente con AD local autenticado en servicios y aplicaciones de Entra ID. Pero cambiar los activos a Entra ID no resuelve los problemas de seguridad. Al igual que con el AD local, Entra ID tiene sus debilidades, y la mezcla híbrida crea oportunidades adicionales para los atacantes. Disaster Recovery para Entra Tenant protege sus objetos críticos de usuario, grupo y rol y las políticas de acceso condicional para que pueda recuperarse rápidamente si un ataque compromete el servicio Entra ID.

Desafío

Cómo ayuda Semperis

Los ciberataques se dirigen a Entra ID (antes Azure AD), poniendo en riesgo los recursos críticos de su sistema de identidad.
Disaster Recovery for Entra Tenant realiza copias de seguridad de los datos de Entra ID, incluidos los objetos de usuario, grupo y función y las políticas de acceso condicional, y proporciona almacenamiento seguro gestionado con certificación SOC 2 (Tipo II).
Mantener seguros los recursos de Entra ID es clave para recuperarse tras un ataque dirigido al sistema de identidad híbrido.
El almacenamiento gestionado por Semperis proporciona 16 nueves de durabilidad diseñada con georreplicación y flexibilidad para escalar según sea necesario. Además, puede traer su propia clave de cifrado para un control adicional. Puede elegir entre centros de datos de Estados Unidos, la UE o Australia.
Recuperar los datos del Entra ID es un reto si un atacante vacía la Papelera de Reciclaje.
Disaster Recovery para Entra Tenant le ayuda a realizar copias de seguridad seguras de los recursos de Entra ID, recuperar rápidamente los recursos tras un ciberataque y mantener el control de la seguridad de sus datos.

Preguntas frecuentes sobre copia de seguridad y recuperación de objetos Entra ID (Azure AD)

¿Qué es la recuperación ante desastres para Entra Tenant?

Disaster Recovery for Entra Tenant (DRET) es una oferta independiente de software como servicio (SaaS) que ayuda a los administradores de TI y de seguridad a realizar copias de seguridad y recuperar recursos de Entra ID -objetos de usuario, grupo y rol y políticas de acceso condicional- que son fundamentales para proporcionar autenticación y acceso a aplicaciones y servicios en todos los entornos de una organización.

¿Qué problema resuelve Entra Tenant Disaster Recovery?

Disaster Recovery para Entra Tenant cubre una brecha de seguridad crítica para las organizaciones que operan en un entorno de identidad híbrido o solo en la nube, normalmente con AD local sincronizado con Entra ID (anteriormente Azure AD). Muchas organizaciones asumen erróneamente que las copias de seguridad de Entra ID realizadas por Microsoft son suficientes para proteger sus operaciones empresariales.

Aunque Microsoft es responsable del back-end de Entra ID, la responsabilidad de restaurar eficazmente los grupos, roles de directorio y otros objetos de Microsoft 365 recae directamente en el cliente. Como servicio de autenticación para Microsoft 365 y otras aplicaciones y servicios en la nube, Entra ID alberga ciertos objetos que solo existen en la nube y no pueden replicarse en su entorno de Active Directory local. Como resultado, las organizaciones necesitan una estrategia de recuperación que sea específica para Entra ID. Sin la capacidad de recuperar rápidamente los recursos de Entra ID, las operaciones empresariales se paralizarán, incluso si Entra ID vuelve a estar en línea.

¿Cómo resuelve este problema el sistema Disaster Recovery for Entra Tenant?

Con Disaster Recovery para Entra Tenant, los clientes pueden hacer copias de seguridad de los recursos críticos de Entra ID, recuperar rápidamente los recursos tras un ciberataque y mantener el control de la seguridad de sus datos.

¿Qué datos de Entra ID recupera Disaster Recovery for Entra Tenant?

Disaster Recovery para Entra Tenant protege los recursos de identidad críticos que la papelera de reciclaje de Entra ID deja atrás:

  • Recupera usuarios eliminados por software 
  • Recupera grupos de Microsoft 365 eliminados por software
  • Recupera los objetos de usuario borrados
  • Recupera los grupos de seguridad
  • Recupera las políticas de acceso condicional
  • Permite la restauración selectiva de objetos individuales
  • Restauración masiva de varios objetos
  • Conserva varias versiones de copia de seguridad
¿Cuáles son las ventajas de utilizar el almacenamiento alojado en Semperis?

El almacenamiento alojado en Semperis le ofrece servicios de copia de seguridad seguros y fiables para sus datos de Entra ID, lo que da tranquilidad a los equipos de TI y seguridad y elimina los procesos de gestión de almacenamiento que tanto tiempo consumen. Como parte de la solución Disaster Recovery for Entra Tenant (DRET), el proceso de copia de seguridad llama a la API Microsoft Azure AD Graph a través de una sesión segura y realiza una copia de seguridad de los datos del cliente. A continuación, la copia de seguridad se cifra y se almacena en un contenedor dedicado al cliente en el dispositivo de almacenamiento de suscripción Azure de Semperis. 

¿Hasta qué punto es seguro el almacenamiento gestionado de Semperis?

El dispositivo de almacenamiento por suscripción Azure de Semperis está protegido por múltiples controles de seguridad, entre los que se incluyen:

  • Dieciséis nueves de durabilidad diseñada con georreplicación y flexibilidad para escalar según sea necesario.
  • Autenticación con Azure Active Directory y control de acceso basado en funciones (RBAC)
  • Cifrado en reposo
  • Protección avanzada contra amenazas
  • Control de acceso basado en políticas
  • Almacenamiento inmutable (WORM)
  • Elección de los centros de datos de Microsoft en EE.UU., la UE o Australia
  • Clave de cifrado gestionada por el sistema proporcionada en el momento de la incorporación, con la opción de aportar su propia clave de cifrado.

En qué se diferencia el paradigma de seguridad híbrida de AD

Conozca los tres principales riesgos de seguridad a los que debe prestar atención cuando gestiona un entorno de AD híbrido.

Leer más