Actualmente, a nuvem tornou-se uma plataforma altamente estratégica que permite a transformação digital das organizações. Embora a abordagem "cloud-first" ainda seja menos comum, muitas organizações estão a adoptar um ambiente de nuvem híbrida, que permite a máxima flexibilidade e controlo.
A protecção de um sistema de identidade híbrido, que para a maioria das organizações envolve o AD no local sincronizado com o Azure AD, coloca desafios. Tal como o AD local, o Azure AD tem vulnerabilidades de segurança, e a mistura híbrida cria oportunidades adicionais para os ciber-atacantes. Os cibercriminosos, como se viu nas violações da Kaseya e da SolarWinds, exploram as fraquezas de segurança nos sistemas de identidade híbridos, entrando na nuvem e passando para o sistema local, ou vice-versa.
No caso de um ataque ao Azure AD, a Microsoft é, obviamente, responsável por garantir a disponibilidade contínua do serviço Azure. No entanto, a protecção dos seus próprios recursos do Azure AD é da sua responsabilidade. Com que rapidez poderia recuperar os seus recursos críticos do Azure AD - utilizadores, grupos e objectos de função - após um incidente cibernético que comprometesse o serviço Azure?
Mesmo depois de o Azure voltar a estar online, poderá descobrir que já não tem os objectos críticos do Azure AD que permitem a autenticação e o controlo de acesso a aplicações e serviços alojados na nuvem. Como o serviço de autenticação para o Microsoft 365 e outras aplicações e serviços na nuvem, o Azure AD é o lar de determinados objectos que existem apenas na nuvem e não podem ser replicados no seu ambiente Active Directory local. Portanto, você precisa de uma estratégia de recuperação específica para o Azure AD. Sem a capacidade de recuperar rapidamente os recursos do Azure AD, as suas operações comerciais serão interrompidas, mesmo que o Azure AD esteja novamente online.
Com base na nossa experiência de trabalho com organizações com sistemas AD híbridos, sabemos que um ataque ao Azure AD pode deixar vulneráveis os seus objectos críticos de função, utilizador e grupo. É por isso que desenvolvemos o Semperis Recovery for Azure para resolver essa lacuna. Semperis Recovery for Azure AD:
- Faz cópias de segurança e recupera objectos de utilizadores, grupos e funções do Azure AD e respectivos atributos
- Restaura objectos de utilizador, grupo e função eliminados parcialmente (ainda na reciclagem do Azure AD)
- Restaura objectos de utilizador apagados, mesmo que tenham sido removidos da Reciclagem (potencialmente por um atacante)
- Apresenta a atividade realizada na aplicação
- Tira partido do armazenamento seguro alojado pela Semperis do Azure AD com a opção de trazer a sua própria chave de encriptação
- Utiliza normas de encriptação líderes da indústria e fornece armazenamento isolado dedicado à sua organização. As suas cópias de segurança do Azure AD estão protegidas em trânsito e em repouso, garantindo a segurança e a confidencialidade dos seus dados de identidade sensíveis
- É compatível com SOC2 Tipo II e tem certificação ISO 27001
Para organizações com sistemas AD híbridos, a proteção contra ataques cibernéticos é um desafio. O Semperis Recovery for Azure AD fornece serviços de backup seguros, gerenciáveis e confiáveis para dados críticos do Azure AD, eliminando processos demorados de gerenciamento de armazenamento e garantindo uma rápida recuperação pós-ataque.
