Recovery for Azure AD

Proteja los recursos de Azure AD de los ciberataques

Realice copias de seguridad y recupere de forma segura los recursos críticos de Azure AD.

¿Podría recuperar sus datos de Azure AD tras un ataque?

¿Con qué rapidez podría recuperar sus recursos críticos de Azure AD (objetos de usuario, grupo y rol) tras un incidente cibernético que pusiera en peligro su servicio Azure? Incluso después de que Azure vuelva a estar en línea, podría descubrir que ya no dispone de esos objetos críticos de Azure AD que permiten la autenticación y el control de acceso a las aplicaciones y servicios alojados en la nube. Las implicaciones de seguridad de la implementación de un entorno AD híbrido pueden pasarse por alto fácilmente:

  • Azure AD alberga ciertos objetos que sólo existen en la nube y no pueden replicarse en su entorno AD local.
  • Si se produce un ataque de ransomware, la Papelera de reciclaje de Azure AD no servirá de nada si, por ejemplo, las cuentas de usuario se ven comprometidas.
  • Sin la capacidad de recuperar rápidamente los recursos de Azure AD (objetos de usuario, grupo y función), sus operaciones empresariales se paralizarán, incluso si Azure AD vuelve a estar en línea.
Más información

La papelera de reciclaje de Azure AD no te salvará

Muchas organizaciones asumen erróneamente que las copias de seguridad de Azure AD realizadas por Microsoft son suficientes para proteger sus operaciones empresariales. Aunque Microsoft es responsable del back-end de Azure AD, la responsabilidad de restaurar eficazmente los grupos, roles de directorio y otros objetos de Microsoft 365 recae directamente en el cliente.

AZURE AD ES UN OBJETIVO DE ATAQUE

Azure AD es un objetivo común porque es el servicio de identidad en la nube más extendido.

EL MODELO DE SEGURIDAD ES DIFERENTE

La superficie potencial de ataque se amplía en un entorno AD híbrido.

LA SEGURIDAD ES CLAVE PARA LA RECUPERACIÓN

Mantener seguros los recursos de Azure AD es clave para la recuperación tras un ataque.

Proteja sus recursos críticos con Recovery for Azure AD

Copia de seguridad y recuperación rápidas y seguras para los recursos de Azure AD

Semperis Recovery for Azure AD le ofrece servicios de copia de seguridad seguros y fiables para los datos críticos de Azure AD, eliminando los procesos de gestión de almacenamiento que tanto tiempo consumen y garantizando una rápida recuperación tras el ataque.

  • Realice copias de seguridad y recupere objetos de usuario, grupo y función, así como sus atributos (incluidas las funciones personalizadas).
  • Restauración de objetos de usuario, grupo y rol eliminados de forma suave (aún en la papelera de reciclaje)
  • Restaurar objetos de usuario eliminados con dificultad, incluso si han sido eliminados de la papelera de reciclaje de Azure AD, potencialmente por un atacante.
  • Ver la información crítica en un cuadro de mando resumido
  • Compara fácilmente las copias de seguridad
  • Aproveche el almacenamiento seguro de Azure AD alojado por Semperis con la opción de aportar su propia clave de cifrado.

Cómo ayuda Semperis a proteger los recursos de Azure AD

La mayoría de las organizaciones han adoptado un entorno de AD híbrido, normalmente con AD local autenticado en servicios y aplicaciones de Azure AD. Pero cambiar los activos a Azure AD no resuelve los problemas de seguridad. Al igual que con AD local, Azure AD tiene sus puntos débiles, y la combinación híbrida crea oportunidades adicionales para los atacantes. Semperis Recovery for Azure AD protege sus objetos de usuario, grupo y rol críticos para que pueda recuperarse rápidamente si un ataque compromete el servicio Azure.

Desafío

Cómo ayuda Semperis

Los ciberataques se dirigen a Azure AD, poniendo en peligro sus recursos críticos de Azure AD.
Semperis Recovery for Azure AD realiza copias de seguridad seguras de los objetos de usuario, grupo y función de Azure AD, y proporciona almacenamiento gestionado seguro con certificación SOC 2 (Tipo II).
Mantener los recursos de Azure AD seguros es clave para recuperarse tras un ataque a Azure AD.
El almacenamiento gestionado de Semperis proporciona 16 nueves de durabilidad diseñada con georreplicación y flexibilidad para escalar según sea necesario. Además, puede traer su propia clave de cifrado para un control adicional.
Recuperar Azure AD es un reto Si un atacante vacía la Papelera de reciclaje.
Semperis Recovery for Azure AD le ayuda a realizar copias de seguridad seguras de los recursos de Azure AD, recuperar rápidamente los recursos tras un ciberataque y mantener el control de la seguridad de sus datos.

Preguntas frecuentes sobre la copia de seguridad y recuperación de objetos de Azure AD

¿Qué es Semperis Recovery for Azure AD?

Semperis Recovery for Azure AD es una oferta independiente de software como servicio (SaaS) que ayuda a los administradores de TI y de seguridad a realizar copias de seguridad y recuperar recursos de Azure AD -objetos de usuario, grupo y función- que son fundamentales para proporcionar autenticación y acceso a aplicaciones y servicios en todos los entornos de una organización.

¿Qué problema resuelve Semperis Recovery for Azure AD ?

Semperis Recovery for Azure AD cubre una brecha de seguridad crítica para las organizaciones que operan en un entorno de identidad híbrido o solo en la nube, normalmente con AD local sincronizado con Azure AD. Muchas organizaciones asumen erróneamente que las copias de seguridad de Azure AD realizadas por Microsoft son suficientes para proteger sus operaciones empresariales.

Aunque Microsoft es responsable del back-end de Azure AD, la responsabilidad de restaurar eficazmente los grupos, roles de directorio y otros objetos de Microsoft 365 recae directamente en el cliente. Como servicio de autenticación para Microsoft 365 y otras aplicaciones y servicios en la nube, Azure AD alberga ciertos objetos que solo existen en la nube y no pueden replicarse en su entorno de Active Directory local. Como resultado, las organizaciones necesitan una estrategia de recuperación específica para Azure AD. Sin la capacidad de recuperar rápidamente los recursos de Azure AD, las operaciones empresariales se paralizarán, incluso si Azure AD vuelve a estar en línea.

¿Cómo resuelve Semperis Recovery for Azure AD este problema?

Con Semperis Recovery for Azure AD, los clientes pueden realizar copias de seguridad seguras de los recursos críticos de Azure AD, recuperar rápidamente los recursos tras un ciberataque y mantener el control de la seguridad de sus datos.

¿Cuáles son las ventajas de utilizar el almacenamiento alojado en Semperis?

El almacenamiento alojado en Semperis le ofrece servicios de copia de seguridad seguros y fiables para sus datos de Azure AD, lo que proporciona tranquilidad a los equipos de TI y seguridad y elimina los procesos de gestión de almacenamiento que tanto tiempo consumen. Como parte de la solución Semperis Recovery for Azure AD , el proceso de copia de seguridad llama a la API Microsoft Azure AD Graph a través de una sesión segura y realiza una copia de seguridad de los datos del cliente. A continuación, la copia de seguridad se cifra y se almacena en un contenedor dedicado al cliente en el dispositivo de almacenamiento de suscripción Azure de Semperis.

¿Hasta qué punto es seguro el almacenamiento gestionado de Semperis?

El dispositivo de almacenamiento por suscripción Azure de Semperis está protegido por múltiples controles de seguridad, entre los que se incluyen:

  • Dieciséis nueves de durabilidad diseñada con georreplicación y flexibilidad para escalar según sea necesario.
  • Autenticación con Azure Active Directory y control de acceso basado en funciones (RBAC)
  • Cifrado en reposo
  • Protección avanzada contra amenazas
  • Control de acceso basado en políticas
  • Almacenamiento inmutable (WORM)

En qué se diferencia el paradigma de seguridad híbrida de AD

Conozca los tres principales riesgos de seguridad a los que debe prestar atención cuando gestione un entorno de AD híbrido.

Seguir leyendo

Más recursos

Más información sobre la seguridad de un entorno AD híbrido