Ouverture des inscriptions : Conférence sur la protection de l'identité hybride à la Nouvelle-Orléans, les 13 et 14 novembre
Recovery for Azure AD

Reprise après sinistre pour Entra Tenant

Protéger les ressources d'Entra ID contre les cyberattaques

Sauvegarder et récupérer en toute sécurité les ressources critiques d'Entra ID (Azure AD).

Pourriez-vous récupérer vos données Entra ID après une attaque ?

À quelle vitesse pourriez-vous récupérer vos ressources critiques Entra ID (Azure AD) - les objets utilisateurs, groupes et rôles et les politiques d'accès conditionnel - après un cyberincident qui a compromis le service Entra ID ? Même après le retour en ligne d'Entra ID, vous pourriez découvrir que vous n'avez plus ces objets critiques qui permettent l'authentification et le contrôle d'accès aux applications et services hébergés dans le nuage. Les implications en matière de sécurité de la mise en œuvre d'un environnement AD hybride peuvent être facilement négligées :

  • Entra ID héberge certains objets qui n'existent que dans le nuage et ne peuvent pas être répliqués dans votre environnement AD sur site.
  • En cas d'attaque par ransomware, la corbeille d'Entra ID est inutile si des ressources telles que des objets d'utilisateurs supprimés et des politiques d'accès conditionnel sont supprimées ou modifiées.
  • Sans la possibilité de récupérer rapidement les ressources d'Entra ID - les objets utilisateurs, groupes et rôles, ainsi que les politiques d'accès conditionnel - vos opérations commerciales seront bloquées, même si Entra ID est de nouveau en ligne.
En savoir plus
Recovery for Azure AD

La corbeille d'Entra ID ne vous sauvera pas

De nombreuses organisations supposent à tort que les sauvegardes Entra ID effectuées par Microsoft sont suffisantes pour protéger leurs opérations commerciales. Bien que Microsoft soit responsable du back-end d'Entra ID, la responsabilité de restaurer efficacement les groupes Microsoft 365, les rôles d'annuaire et d'autres objets incombe entièrement au client.

ENTRA ID (AZURE AD) EST UNE CIBLE D'ATTAQUE

Entra ID est une cible fréquente car c'est le service d'identité en nuage le plus répandu.

LE MODÈLE DE SÉCURITÉ EST DIFFÉRENT

La surface d'attaque potentielle augmente dans un environnement AD hybride.

LA SÉCURITÉ EST LA CLÉ DE LA RÉCUPÉRATION

La sécurisation de vos ressources Entra ID est la clé du rétablissement après une attaque.

Protégez vos ressources critiques avec Disaster Recovery for Entra Tenant

Recovery for Azure AD
Sauvegarde et récupération rapides et sécurisées des ressources d'Entra ID

Disaster Recovery for Entra Tenant (DRET) vous offre des services de sauvegarde sécurisés et fiables pour les données critiques d'Entra ID, éliminant ainsi les processus de gestion du stockage qui prennent du temps et garantissant une récupération rapide après une attaque.

  • Sauvegarder et récupérer les objets utilisateurs, groupes et rôles, ainsi que leurs attributs, et les politiques d'accès conditionnel.
  • Restaurer les objets utilisateurs, groupes et rôles supprimés (toujours dans la corbeille d'Entra ID).
  • Restaurer les objets utilisateur supprimés même s'ils ont été retirés de la corbeille d'Entra ID, potentiellement par un pirate.
  • Récupérer les groupes de sécurité
  • Récupérer les politiques d'accès conditionnel
  • Restaurer sélectivement des objets individuels
  • Restauration en bloc de plusieurs objets
  • Conserver plusieurs versions de sauvegarde
  • Visualisation des informations critiques dans un tableau de bord synthétique
  • Comparaison facile des sauvegardes
  • Profit du stockage sécurisé d'Azure AD hébergé par Semperis avec la possibilité d'apporter votre propre clé de chiffrement

Comment Semperis aide à protéger les ressources d'Entra ID

La plupart des organisations ont adopté un environnement AD hybride, généralement avec AD sur site authentifié aux services et applications Entra ID. Mais le transfert des actifs vers Entra ID ne résout pas les problèmes de sécurité. Comme pour l'AD sur site, Entra ID a ses faiblesses, et le mélange hybride crée des opportunités supplémentaires pour les attaquants. Disaster Recovery for Entra Tenant protège vos objets utilisateurs, groupes et rôles critiques ainsi que vos politiques d'accès conditionnel afin que vous puissiez rapidement récupérer si une attaque compromet le service Entra ID.

Défi
L'aide de Semperis
Les cyberattaques ciblent Entra ID (anciennement Azure AD), mettant en péril les ressources critiques de votre système d'identité.
Disaster Recovery for Entra Tenant sauvegarde en toute sécurité vos données Entra ID, y compris les objets utilisateurs, groupes et rôles ainsi que les politiques d'accès conditionnel, et fournit un stockage géré sécurisé certifié SOC 2 (Type II).
La sécurisation des ressources Entra ID est essentielle pour se remettre d'une attaque ciblant le système d'identité hybride.
Le stockage géré par Semperis offre une durabilité de 16 neuf avec une géo-réplication et la flexibilité d'évoluer en fonction des besoins. En outre, vous pouvez apporter votre propre clé de chiffrement pour un contrôle supplémentaire. Vous avez le choix entre des centres de données situés aux États-Unis, dans l'Union européenne ou en Australie.
La récupération des données Entra ID est difficile si un attaquant vide la corbeille.
Disaster Recovery for Entra Tenant vous aide à sauvegarder en toute sécurité les ressources d'Entra ID, à récupérer rapidement les ressources après une cyberattaque et à garder le contrôle de la sécurité de vos données.

Questions fréquemment posées sur la sauvegarde et la récupération des objets Entra ID (Azure AD)

Qu'est-ce que la reprise après sinistre pour Entra Tenant ?

Disaster Recovery for Entra Tenant (DRET) est un logiciel autonome en tant que service (SaaS) qui aide les administrateurs informatiques et de sécurité à sauvegarder et à récupérer les ressources Entra ID - les objets utilisateurs, groupes et rôles et les politiques d'accès conditionnelles - qui sont essentielles pour fournir l'authentification et l'accès aux applications et aux services dans les environnements d'une organisation.

Quel problème la récupération après sinistre pour Entra Tenant résout-elle ?

Disaster Recovery for Entra Tenant comble une lacune critique en matière de sécurité pour les organisations qui opèrent dans un environnement d'identité hybride ou dans le nuage uniquement - le plus souvent avec AD sur site synchronisé avec Entra ID (anciennement Azure AD). De nombreuses entreprises pensent à tort que les sauvegardes d'Entra ID effectuées par Microsoft sont suffisantes pour protéger leurs opérations commerciales.

Bien que Microsoft soit responsable de l'arrière-plan d'Entra ID, la responsabilité de restaurer efficacement les groupes Microsoft 365, les rôles d'annuaire et d'autres objets incombe carrément au client. En tant que service d'authentification pour Microsoft 365 et d'autres applications et services en nuage, Entra ID abrite certains objets qui n'existent que dans le nuage et qui ne peuvent pas être répliqués dans votre environnement Active Directory sur place. Par conséquent, les organisations ont besoin d'une stratégie de récupération spécifique à Entra ID. Sans la capacité de récupérer rapidement les ressources d'Entra ID, les opérations commerciales seront paralysées, même si Entra ID est de nouveau en ligne.

Comment la récupération après sinistre pour Entra Tenant résout-elle ce problème ?

Avec Disaster Recovery for Entra Tenant, les clients peuvent sauvegarder en toute sécurité les ressources critiques d'Entra ID, récupérer rapidement les ressources après une cyberattaque et garder le contrôle de la sécurité de leurs données.

Quelles sont les données d'identification d'Entra qui sont récupérées par Disaster Recovery for Entra Tenant ?

Disaster Recovery for Entra Tenant protège les ressources identitaires critiques que la corbeille d'Entra ID laisse derrière elle :

  • Récupération des utilisateurs supprimés 
  • Récupère les groupes Microsoft 365 supprimés
  • Récupération des objets utilisateur supprimés
  • Récupération des groupes de sécurité
  • Récupération des politiques d'accès conditionnel
  • Prise en charge de la restauration sélective d'objets individuels
  • Prise en charge de la restauration en bloc de plusieurs objets
  • Conservation de plusieurs versions de sauvegarde
Quels sont les avantages du stockage hébergé par Semperis ?

Le stockage hébergé par Semperis vous offre des services de sauvegarde sécurisés et fiables pour vos données Entra ID, ce qui permet aux équipes informatiques et de sécurité d'avoir l'esprit tranquille et d'éliminer les processus de gestion du stockage qui prennent du temps. Dans le cadre de la solution Disaster Recovery for Entra Tenant (DRET), le processus de sauvegarde appelle l'API Microsoft Azure AD Graph via une session sécurisée et sauvegarde les données du client. La sauvegarde est ensuite cryptée et stockée dans un conteneur dédié au client dans le dispositif de stockage de l'abonnement Azure de Semperis. 

Quel est le niveau de sécurité du stockage géré par Semperis ?

Le dispositif de stockage par abonnement Semperis Azure est protégé par de nombreux contrôles de sécurité, notamment :

  • Seize « neuf » de durabilité avec géo-réplication et flexibilité pour s'adapter aux besoins
  • Authentification avec Azure Active Directory et contrôle d'accès basé sur les rôles (RBAC)
  • Chiffrement au repos
  • Protection avancée contre les menaces
  • Contrôle d'accès basé sur une politique
  • Stockage immuable (WORM)
  • Choix des centres de données Microsoft aux États-Unis, dans l'Union européenne ou en Australie
  • Clé de chiffrement gérée par le système, fournie lors de l'intégration, avec possibilité d'apporter sa propre clé de chiffrement

En quoi le paradigme de sécurité AD hybride est-il différent ?

Découvrez les trois principaux risques de sécurité à surveiller lors de la gestion d'un environnement AD hybride.

Lire la suite
Notre mission fait écho auprès des leaders du secteur

Découvrez d'autres solutions de sécurité et de récupération AD

Analyse du chemin d'attaque du Tier 0

Réduction de la surface d'attaque AD

Sauvegarde et récupération AD

Plus de ressources

En savoir plus sur la sécurisation d'un environnement AD hybride

Gestion de l'Active Directory Hybrid Cloud : Principaux risques de sécurité à surveiller

Gestion de l'Active Directory Hybrid Cloud : Principaux risques de sécurité à surveiller

  • 9 juillet 2021
  • Webinaire
Sécuriser les environnements Active Directory hybrides

Sécuriser les environnements Active Directory hybrides

  • 30 septembre 2021
  • Livres blancs
Protégez votre environnement AD hybride

Protégez votre environnement AD hybride

  • 19 avril 2022
  • Webinaire
Sécurité Azure Active Directory : 5 façons de sécuriser votre AD

Sécurité Azure Active Directory : 5 façons de sécuriser votre AD

  • 30 mars 2023
Voir l'intégralité