Recovery for Azure AD

Ripristino di emergenza per gli inquilini Entra

Proteggete le risorse Entra ID dai cyberattacchi

Eseguite in modo sicuro il backup e il ripristino delle risorse critiche di Entra ID (Azure AD).

È possibile recuperare i dati dell'Entra ID dopo un attacco?

In quanto tempo è possibile recuperare le risorse critiche di Entra ID - oggetti utente, gruppo e ruolo e criteri di accesso condizionato - dopo un incidente informatico che ha compromesso il servizio Entra ID? Anche dopo che Entra ID sarà tornato online, potreste scoprire di non avere più quegli oggetti critici che consentono l'autenticazione e il controllo degli accessi alle applicazioni e ai servizi ospitati nel cloud. Le implicazioni per la sicurezza dell'implementazione di un ambiente AD ibrido possono essere facilmente trascurate:

  • Entra ID ospita alcuni oggetti che esistono solo nel cloud e non possono essere replicati nell'ambiente AD on-premises.
  • In caso di attacco ransomware, il cestino di Entra ID è inutile se vengono eliminate o modificate risorse come gli oggetti utente eliminati e i criteri di accesso condizionato.
  • Senza la possibilità di recuperare rapidamente le risorse di Entra ID - oggetti utente, gruppo e ruolo e criteri di accesso condizionato - le operazioni aziendali si bloccano, anche se Entra ID è di nuovo online.
Scopri di più
Recovery for Azure AD

Il cestino dell'Entra ID non vi salverà

Molte organizzazioni ritengono erroneamente che i backup di Entra ID eseguiti da Microsoft siano sufficienti a proteggere le operazioni aziendali. Sebbene Microsoft sia responsabile del back-end di Entra ID, la responsabilità di ripristinare efficacemente gli oggetti di gruppo, ruolo e utente ricade interamente sul cliente.

ENTRA ID È UN OBIETTIVO DI ATTACCO

Entra ID è un bersaglio comune perché è il servizio di identità cloud più diffuso.

IL MODELLO DI SICUREZZA È DIVERSO

La superficie di attacco potenziale si espande in un ambiente AD ibrido.

LA SICUREZZA È LA CHIAVE PER IL RECUPERO

Mantenere le risorse Entra ID al sicuro è fondamentale per il recupero dopo un attacco.

Proteggete le vostre risorse critiche con il Disaster Recovery per Entra Tenant

Nuovi prodotti infosec
Recupero completo dell'identità
  • Eseguire il backup e il ripristino di utenti, gruppi, ruoli e relativi attributi.
  • Ripristinare gli oggetti eliminati dal cestino di Entra ID e gli utenti eliminati dal cestino.
  • Recuperare i gruppi di sicurezza, le relazioni cloud per i gruppi ibridi, i proprietari dei gruppi, i proprietari dei principali servizi, i proprietari delle applicazioni, le configurazioni di Privilege Identity Manager e i ruoli integrati e personalizzati con le relative assegnazioni.
Protezione delle politiche e degli accessi
  • Eseguire il backup e il ripristino dei criteri di accesso condizionato, delle posizioni denominate, dei criteri delle identità esterne, dei criteri dei flussi di autenticazione e dei criteri di autorizzazione.
  • Ripristino dei criteri di Accesso condizionato e di tutti gli oggetti da essi dipendenti con un solo clic.
Continuità delle applicazioni e dei servizi
  • Eseguire il backup e il ripristino dei principali servizi multi-tenant e single-tenant, delle registrazioni delle app e delle loro associazioni.
Opzioni di ripristino flessibili
  • Ripristino flessibile di singoli oggetti o ripristino in blocco di migliaia di oggetti. Ripristino automatico delle caselle di posta elettronica di Microsoft 365 inattive per gli utenti che hanno subito un ripristino difficile.
  • Ripristinare gli utenti in stato attivo o inattivo.
  • Ripristinare i criteri di accesso condizionato e tutte le configurazioni associate.
Visibilità e controllo del backup
  • Esaminare il contenuto del backup e confrontare i dati di backup con l'ID Entra in tempo reale per la conformità, la reportistica o l'individuazione di obiettivi di ripristino.
  • Visualizzate dashboard di riepilogo e scaricate rapporti di ripristino dettagliati con informazioni a livello di oggetto.
Archiviazione sicura e personalizzabile
  • Utilizzate uno storage sicuro ospitato da Semperis per i backup di Entra ID con failover in regione per garantire la disponibilità.
  • Contenuto del backup con tripla crittografia grazie alla crittografia dei dati basata su FIPS 140-3 Livello 3 Hardware Security Module.
  • Utilizzare le chiavi di crittografia fornite dal servizio o portare le proprie.

Come Semperis aiuta a proteggere le risorse Entra ID

La maggior parte delle organizzazioni ha adottato un ambiente AD ibrido, in genere con AD on-premises autenticato ai servizi e alle applicazioni Entra ID. Ma il passaggio delle risorse a Entra ID non risolve i problemi di sicurezza. Come per l'AD on-premises, Entra ID ha i suoi punti deboli e il mix ibrido crea ulteriori opportunità per gli aggressori. Disaster Recovery for Entra Tenant protegge gli oggetti critici di utenti, gruppi e ruoli e i criteri di accesso condizionato, in modo da poter recuperare rapidamente se un attacco compromette il servizio Entra ID.

Sfide

Contributo di Semperis

I cyberattacchi stanno prendendo di mira Entra ID (ex Azure AD), mettendo a rischio le risorse critiche del sistema di identità.
Disaster Recovery for Entra Tenant esegue il backup sicuro dei dati Entra ID, compresi gli oggetti utente, gruppo e ruolo e i criteri di accesso condizionato, e fornisce uno storage gestito sicuro certificato SOC 2 (Type II).
Mantenere la sicurezza delle risorse Entra ID è fondamentale per riprendersi dopo un attacco che ha come obiettivo il sistema di identità ibrido.
Lo storage gestito da Semperis offre 16 nines di durata progettata con georeplicazione e flessibilità di scalabilità in base alle esigenze. Inoltre, è possibile portare la propria chiave di crittografia per un maggiore controllo. È possibile scegliere tra data center negli Stati Uniti, in Canada, nell'UE o in Australia.
Il recupero dei dati Entra ID è difficile se un aggressore svuota il Cestino.
Disaster Recovery for Entra Tenant consente di eseguire il backup sicuro delle risorse Entra ID, di recuperare rapidamente le risorse dopo un attacco informatico e di mantenere il controllo della sicurezza dei dati.

Una scala di protezione ineguagliabile per il vostro inquilino Entra

Il Disaster Recovery per Entra Tenant offre una resilienza di livello aziendale con una copertura sbalorditiva.

1.29B+
Relazioni di collegamento Entra ID conservate
450M+
Backup degli oggetti Entra ID
260M+
Utenti Entra ID protetti
175M+
Gruppi Entra ID protetti

Domande frequenti sul backup e il ripristino degli oggetti Entra ID (Azure AD)

Che cos'è il Disaster Recovery per Entra Tenant?

Disaster Recovery for Entra Tenant (DRET) è un'offerta software-as-a-service (SaaS) indipendente che aiuta gli amministratori IT e della sicurezza a eseguire il backup e il ripristino delle risorse Entra ID - oggetti utente, gruppo e ruolo e criteri di accesso condizionato - che sono fondamentali per fornire l'autenticazione e l'accesso alle applicazioni e ai servizi negli ambienti di un'organizzazione.

Quale problema risolve il Disaster Recovery per Entra Tenant?

Il Disaster Recovery per Entra Tenant copre una lacuna critica in termini di sicurezza per le organizzazioni che operano in un ambiente di identità ibrido o solo in cloud, generalmente con AD on-premises sincronizzato con Entra ID (ex Azure AD). Molte organizzazioni ritengono erroneamente che i backup di Entra ID eseguiti da Microsoft siano sufficienti a proteggere le loro operazioni aziendali.

Mentre Microsoft è responsabile del back-end di Entra ID, la responsabilità di ripristinare efficacemente i gruppi, i ruoli della directory e altri oggetti di Microsoft 365 ricade interamente sul cliente. In quanto servizio di autenticazione per Microsoft 365 e altre applicazioni e servizi cloud, Entra ID ospita alcuni oggetti che esistono solo nel cloud e non possono essere replicati nell'ambiente Active Directory on-premises. Di conseguenza, le organizzazioni hanno bisogno di una strategia di ripristino specifica per Entra ID. Senza la capacità di recuperare rapidamente le risorse di Entra ID, le operazioni aziendali si bloccano anche se Entra ID è di nuovo online.

In che modo il Disaster Recovery per Entra Tenant risolve questo problema?

Con il Disaster Recovery per Entra Tenant, i clienti possono eseguire il backup sicuro delle risorse critiche di Entra ID, recuperare rapidamente le risorse dopo un attacco informatico e mantenere il controllo della sicurezza dei dati.

Quali dati Entra ID recupera il Disaster Recovery per Entra Tenant?

Disaster Recovery per Entra Tenant protegge le risorse critiche dell'identità che il cestino di Entra ID lascia dietro di sé:

  • Recupera gli utenti eliminati in modo soft 
  • Recupera i gruppi di Microsoft 365 eliminati in modo soft
  • Recupera gli oggetti utente cancellati
  • Recupera i gruppi di sicurezza
  • Recupera i criteri di accesso condizionato
  • Supporta il ripristino selettivo di singoli oggetti
  • Supporta il ripristino in blocco di più oggetti
  • Conserva più versioni di backup
  • Fornisce un rapporto di ripristino con dettagli sul lavoro di ripristino, compresi i rapporti a livello di oggetto.
  • Recupera automaticamente le caselle di posta elettronica di Microsoft 365 inattive per gli utenti che hanno subito un hard-restored.
  • Recupera i proprietari per i gruppi, le applicazioni e i principali servizi.
  • Recupera le assegnazioni dei ruoli attivi di Privileged Identity Management (PIM).
  • Recupera i proprietari per i gruppi, le applicazioni e i principali servizi.
  • Esegue il backup e ripristina i ruoli personalizzati e le assegnazioni di ruolo.
  • Supporta la possibilità di confrontare le unità amministrative
  • Recupera i gruppi ibridi
  • Esegue il backup e ripristina le politiche delle identità esterne.
  • Esegue il backup e ripristina i criteri del flusso di autenticazione.
  • Backup e ripristino dei criteri di autorizzazione
Quali sono i vantaggi dell'utilizzo dello storage ospitato da Semperis?

Lo storage ospitato da Semperis offre servizi di backup sicuri e affidabili per i dati Entra ID, garantendo la tranquillità dei team IT e di sicurezza ed eliminando i processi di gestione dello storage che richiedono molto tempo. Come parte della soluzione Disaster Recovery for Entra Tenant (DRET), il processo di backup chiama l'API Microsoft Azure AD Graph tramite una sessione sicura ed esegue il backup dei dati del cliente. Il backup viene quindi crittografato e archiviato in un container dedicato al cliente nel dispositivo di archiviazione Semperis Azure subscription. 

Quanto è sicuro lo storage gestito di Semperis?

Il dispositivo di archiviazione in abbonamento di Semperis per Azure è protetto da molteplici controlli di sicurezza, tra cui:

  • 16 9 di durata progettata con georeplicazione e scalabilità flessibile in base alle esigenze
  • Autenticazione con Azure Active Directory e controllo degli accessi basato sui ruoli (RBAC)
  • Crittografia a riposo
  • Protezione avanzata dalle minacce
  • Controllo degli accessi basato su criteri
  • Storage immutabile (WORM)
  • Scelta dei data center Microsoft negli Stati Uniti, nell'UE, in Canada o in Australia
  • Chiave di crittografia gestita dal sistema fornita all'atto dell'onboarding con la possibilità di portare la propria chiave di crittografia.

Come si differenzia il paradigma di sicurezza di AD ibrido

Scopri i tre principali rischi per la sicurezza da tenere sempre in considerazione nella gestione di un ambiente AD ibrido.

Per saperne di più