Fortalecimento da recuperação de identidade e resiliência da segurança de identidade da Entra

Em resumo

Elementos essenciais da identidade que não deve perder na recuperação da Entra ID:

• Dispositivos: recuperar identidades de dispositivos ajuda a manter as pessoas produtivas e a manter o comportamento de acesso condicional, não apenas restaurar objetos de utilizador no papel.
• Configurações do Intune: restaurar as políticas de configuração traz de volta as regras que fortalecem os terminais e orientam as decisões de conformidade.
• Atributos personalizados: a preservação dos atributos ao nível do utilizador mantém a lógica de acesso refinada a funcionar após a recuperação, especialmente em ambientes complexos ou com vários utilizadores.

Feche as lacunas na resiliência da sua identidade híbrida

A maioria das organizações passou anos a reforçar o Entra ID do ponto de vista do controlo de identidade e acesso: tornando mais rigorosas as políticas de acesso condicional do Microsoft Entra, implementando a autenticação multifator (MFA) e transferindo mais cargas de trabalho para a nuvem.

Mas quando se analisa como realmente se recuperaria esse ambiente após um incidente cibernético, o quadro geralmente é muito menos completo.

A maioria das estratégias de recuperação ainda se concentra nos suspeitos habituais: utilizadores e grupos. Mas, no Entra ID, isso é apenas parte da história. Hoje, as decisões de acesso dependem cada vez mais de um conjunto mais amplo de sinais — coisas como identidades de dispositivos, postura de segurança orientada pelo Intune e os atributos personalizados nos quais as suas aplicações silenciosamente confiam.

Se essas peças estiverem em falta ou desalinhadas após um ataque ou uma configuração incorreta grave, você pode tecnicamente ter seus usuários de volta, mas ainda não poderá operar o negócio com segurança. Vamos examinar mais de perto por que esses sinais de identidade são tão importantes para a recuperação do Entra ID e como o Semperis Disaster Recovery for Entra Tenant (DRET) preenche essas lacunas.

Camadas ocultas da recuperação de identificação Entra

Atualmente, a maioria das pessoas conecta-se ao trabalho através de computadores portáteis e telemóveis que estão totalmente integrados com o Entra ID e o Intune. Esses dispositivos já não são apenas hardware — são identidades que ajudam a determinar quem tem acesso a quê.

Se raramente vê solicitações de MFA no seu portátil corporativo, é porque a identidade do dispositivo e a conformidade orientada pelo Intune estão a fazer grande parte do trabalho pesado. Se essas identidades ou políticas forem danificadas, o seu modelo de acesso e postura de segurança podem ser comprometidos, mesmo que as suas contas de utilizador ainda existam.

Como o Entra ID depende de mais do que apenas identidades de utilizadores, a recuperação deve seguir os mesmos sinais de acesso que o ambiente utiliza, incluindo:

• Objetos do dispositivo Entra ID
• Configuração do dispositivo Intune
• Atributos de segurança personalizados ao nível do utilizador

Estes tendem a ser complexos, pouco documentados e, muitas vezes, apenas parcialmente cobertos (ou não cobertos de todo) pelas ferramentas de backup tradicionais. O DRET vai direto ao ponto para preencher essas lacunas.

Recuperação de ID Entra além de utilizadores e grupos

Um plano estratégico de recuperação de identidade Entra que vai além dos utilizadores e grupos precisa abranger três aspectos que estão por trás da maioria das decisões de acesso: identidades de dispositivos, configurações do Intune e atributos personalizados no nível do utilizador.

Cópia de segurança e restauração para dispositivos na nuvem

Os objetos do dispositivo Entra ID são identidades não humanas (NHIs) que representam computadores de secretária, computadores portáteis e dispositivos móveis. O Acesso Condicional utiliza identidades de dispositivos para decidir se um utilizador pode iniciar sessão nas suas aplicações na nuvem. Se o dispositivo estiver associado ao Entra ID, os dispositivos também transmitem as suas próprias credenciais como um fator adicional de autenticação (uma MFA) quando os utilizadores iniciam sessão.

Se as identidades dos dispositivos forem eliminadas ou corrompidas, os utilizadores podem ficar bloqueados em todas as suas aplicações, mesmo que as suas contas de utilizador estejam em ordem. Restaurar essas identidades dos dispositivos permite restabelecer a confiança e a postura de segurança sem ter de reconstruir tudo do zero.

O DRET faz backup e restaura objetos do dispositivo Entra ID.

Isso significa que os utilizadores permanecem produtivos e a sua postura de segurança permanece intacta após incidentes relacionados com dispositivos, restaurando rapidamente o acesso a dispositivos confiáveis, em vez de passar dias a reinscrever hardware e a flexibilizar os controlos apenas para que as pessoas voltem a ficar online.

Cópia de segurança e restauração para configurações de dispositivos Intune

O Intune é poderoso, mas complicado. Uma combinação de tipos de políticas e APIs controla a configuração e a conformidade dos dispositivos, o que é ótimo para a flexibilidade, mas complicado quando você precisa voltar ao estado anterior.

O DRET faz backup das políticas de configuração do dispositivo Intune e as restaura.

Isso significa que pode recuperar-se de configurações incorretas, alterações maliciosas ou eliminações em massa que afetam a sua camada de gestão de terminais.

Em outras palavras, não são apenas os objetos do diretório que retornam: as regras e relações que moldam o comportamento do terminal também podem retornar.

Cópia de segurança e restauração de atributos de segurança personalizados do utilizador

Uma parte mais técnica, mas crucial, de uma estratégia forte de recuperação de identidade Entra são os atributos de segurança personalizados baseados no utilizador.

Em ambientes reais, grande parte da lógica de acesso depende de propriedades personalizadas associadas aos utilizadores: sinalizadores, marcadores de locatários, etiquetas de unidades de negócios e outros atributos que os aplicativos leem para decidir o que um utilizador pode ver ou fazer. Isso é especialmente verdadeiro em organizações com vários locatários ou com muitas aquisições.

O DRET não cobre apenas atributos de segurança personalizados vinculados a aplicações; ele também inclui atributos diretamente vinculados aos utilizadores.

Sem esses atributos, restaurar um utilizador muitas vezes significa restaurar apenas metade do que realmente define o seu acesso. Incluir esses atributos na sua estratégia de recuperação torna possível recuperar as partes sutis, mas essenciais, da identidade das quais muitos modelos de acesso dependem.

Alinhar a recuperação com o funcionamento real do Entra ID

Hoje, o Entra ID é mais do que uma lista de utilizadores e grupos. É um mecanismo que combina identidade do utilizador, confiança do dispositivo, conformidade com o Intune e atributos personalizados em decisões de acesso que mudam em tempo real.

As estratégias de recuperação que levam em conta apenas uma parte desse quadro deixam as organizações expostas muito tempo depois que um incidente "termina".

As melhores práticas de recuperação de identidade da Entra estão a afastar-se do backup básico de objetos em direção à resiliência centrada na identidade, projetando a recuperação de modo que os mesmos sinais que impulsionam o acesso na produção possam ser reunidos de forma confiável após um incidente.

Seja com o DRET ou outra abordagem, a questão principal é a mesma:

Se o seu inquilino Entra ID fosse interrompido amanhã, você poderia restaurar não apenas as identidades em papel, mas também o acesso e a postura do mundo real dos quais a sua empresa depende?

Esta é uma das lacunas que o Semperis DRET foi concebido para colmatar.

Saiba mais

• Recuperação de desastres para o inquilino Entra
• Reduza a sua superfície de ataque AD e Entra ID