Recovery for Azure AD

Recuperação de desastres para o inquilino Entra

Proteger os recursos da Entra ID contra ciberataques

Faça backup e recupere com segurança os recursos críticos do Entra ID (Azure AD).

Pode recuperar os seus dados Entra ID após um ataque?

Com que rapidez você poderia recuperar seus recursos críticos do Entra ID - usuários, grupos e objetos de função e políticas de acesso condicional - após um incidente cibernético que comprometeu o serviço Entra ID? Mesmo depois de o Entra ID voltar a estar online, pode descobrir que já não tem os objectos críticos que permitem a autenticação e o controlo de acesso a aplicações e serviços alojados na nuvem. As implicações de segurança da implementação de um ambiente AD híbrido podem ser facilmente ignoradas:

  • O Entra ID abriga determinados objectos que existem apenas na nuvem e não podem ser replicados no seu ambiente AD local.
  • Se um ataque de ransomware ocorrer, a lixeira do Entra ID será inútil se recursos como objetos de usuário excluídos e políticas de acesso condicional forem excluídos ou modificados.
  • Sem a capacidade de recuperar rapidamente os recursos do Entra ID - objectos de utilizador, grupo e função e políticas de acesso condicional - as suas operações comerciais ficarão paralisadas, mesmo que o Entra ID esteja novamente online
Saiba mais
Recovery for Azure AD

O caixote da reciclagem da Entra ID não o vai salvar

Muitas organizações assumem erroneamente que os backups do Entra ID realizados pela Microsoft são suficientes para proteger suas operações comerciais. Embora a Microsoft seja responsável pelo back-end do Entra ID, a responsabilidade de restaurar efetivamente os grupos do Microsoft 365, funções de diretório e outros objetos recai diretamente sobre o cliente.

ENTRA ID É UM ALVO DE ATAQUE

O Entra ID é um alvo comum porque é o serviço de identidade em nuvem mais prevalecente.

O MODELO DE SEGURANÇA É DIFERENTE

A potencial superfície de ataque expande-se num ambiente AD híbrido.

A SEGURANÇA É A CHAVE PARA A RECUPERAÇÃO

Manter os seus recursos Entra ID seguros é fundamental para a recuperação após um ataque.

Proteja os seus recursos críticos com a recuperação de desastres para Entra Tenant

Recovery for Azure AD
Backup e recuperação rápidos e seguros para recursos Entra ID

O Disaster Recovery for Entra Tenant (DRET) oferece-lhe serviços de cópia de segurança seguros e fiáveis para dados críticos da Entra ID, eliminando processos de gestão de armazenamento morosos e garantindo uma rápida recuperação pós-ataque.

  • Efetuar cópias de segurança e recuperar objectos de utilizadores, grupos e funções - e respectivos atributos - e políticas de acesso condicional
  • Restaurar objectos de utilizadores, grupos e funções apagados (ainda na reciclagem da Entra ID)
  • Restaurar objectos de utilizador apagados, mesmo que tenham sido removidos da reciclagem da Entra ID - potencialmente por um atacante
  • Recuperar grupos de segurança
  • Recuperar políticas de acesso condicional
  • Restaurar seletivamente objectos individuais
  • Restauro em massa de vários objectos
  • Manter várias versões de backup
  • Visualizar informações críticas num painel de resumo
  • Compare facilmente as cópias de segurança
  • Tire partido do armazenamento seguro de recursos Entra ID alojado pela Semperis com a opção de trazer a sua própria chave de encriptação

Como a Semperis ajuda a proteger os recursos da Entra ID

A maioria das organizações adotou um ambiente AD híbrido, normalmente com AD local autenticado para serviços e aplicativos Entra ID. Mas a mudança de ativos para o Entra ID não resolve os problemas de segurança. Assim como no AD local, o Entra ID tem seus pontos fracos, e a combinação híbrida cria oportunidades adicionais para os invasores. A recuperação de desastres para o Entra Tenant protege seus objetos críticos de usuário, grupo e função e políticas de acesso condicional para que você possa se recuperar rapidamente se um ataque comprometer o serviço Entra ID.

Desafio

Como Semperis ajuda

Os ataques cibernéticos estão a visar o Entra ID (anteriormente Azure AD), colocando em risco os recursos críticos do seu sistema de identidade.
O Disaster Recovery for Entra Tenant faz o backup seguro dos dados do Entra ID, incluindo objectos de utilizador, grupo e função e políticas de acesso condicional - e fornece armazenamento gerido seguro com certificação SOC 2 (Tipo II).
Manter os recursos do Entra ID seguros é fundamental para a recuperação após um ataque que visa o sistema de identidade híbrida.
O armazenamento gerido pela Semperis fornece 16 noves de durabilidade projectada com replicação geográfica e flexibilidade para escalar conforme necessário. Além disso, pode trazer a sua própria chave de encriptação para um controlo adicional. Pode escolher entre centros de dados nos EUA, na UE ou na Austrália.
A recuperação de dados do Entra ID é um desafio se um atacante esvaziar a Reciclagem.
O Disaster Recovery for Entra Tenant ajuda-o a fazer cópias de segurança dos recursos do Entra ID, a recuperar rapidamente os recursos após um ciberataque e a manter o controlo da segurança dos seus dados.

Perguntas frequentes sobre backup e recuperação de objectos Entra ID (Azure AD)

O que é a recuperação de desastres para o Entra Tenant?

A recuperação de desastres para o Entra Tenant (DRET) é uma oferta independente de software como serviço (SaaS) que ajuda os administradores de TI e de segurança a fazer o backup e a recuperar os recursos do Entra ID - objectos de utilizador, grupo e função e políticas de acesso condicional - que são essenciais para fornecer autenticação e acesso a aplicações e serviços nos ambientes de uma organização.

Que problema resolve o Disaster Recovery for Entra Tenant?

A recuperação de desastres para o Entra Tenant cobre uma lacuna de segurança crítica para organizações que operam em um ambiente de identidade híbrido ou somente na nuvem - mais comumente com o AD local sincronizado com o Entra ID (anteriormente Azure AD). Muitas organizações assumem erroneamente que os backups do Entra ID realizados pela Microsoft são suficientes para proteger suas operações comerciais.

Embora a Microsoft seja responsável pelo back-end do Entra ID, a responsabilidade de restaurar efetivamente os grupos, funções de diretório e outros objetos do Microsoft 365 recai diretamente sobre o cliente. Como o serviço de autenticação para o Microsoft 365 e outros aplicativos e serviços em nuvem, o Entra ID é o lar de certos objetos que só existem na nuvem e não podem ser replicados em seu ambiente Active Directory local. Como resultado, as organizações precisam de uma estratégia de recuperação específica para o Entra ID. Sem a capacidade de recuperar rapidamente os recursos da Entra ID, as operações comerciais serão interrompidas - mesmo que a Entra ID esteja novamente on-line.

Como é que a recuperação de desastres para o Entra Tenant resolve este problema?

Com o Disaster Recovery for Entra Tenant, os clientes podem fazer cópias de segurança de recursos críticos do Entra ID, recuperar rapidamente recursos após um ciberataque e manter o controlo da segurança dos seus dados.

Que dados de ID Entra recupera o Disaster Recovery for Entra Tenant?

A recuperação de desastres para o Entra Tenant protege os recursos críticos de identidade que a lixeira Entra ID deixa para trás:

  • Recupera utilizadores apagados por software 
  • Recupera grupos do Microsoft 365 eliminados por software
  • Recupera objectos de utilizador apagados
  • Recupera grupos de segurança
  • Recupera políticas de acesso condicional
  • Suporta o restauro seletivo de objectos individuais
  • Suporta o restauro em massa de vários objectos
  • Mantém várias versões de backup
Quais são as vantagens de utilizar o armazenamento alojado na Semperis?

O armazenamento hospedado pela Semperis oferece serviços de backup seguros e confiáveis para os dados do Entra ID, proporcionando tranquilidade às equipes de TI e segurança e eliminando processos demorados de gerenciamento de armazenamento. Como parte da solução Disaster Recovery for Entra Tenant (DRET), o processo de backup chama a API do Microsoft Azure AD Graph por meio de uma sessão segura e faz o backup dos dados do cliente. A cópia de segurança é então encriptada e armazenada num contentor dedicado ao cliente no dispositivo de armazenamento de subscrição Semperis Azure. 

Quão seguro é o armazenamento gerido pela Semperis?

O dispositivo de armazenamento de subscrição Semperis Azure está protegido por vários controlos de segurança, incluindo:

  • Dezasseis noves de durabilidade concebida com replicação geográfica e flexibilidade para escalar conforme necessário
  • Autenticação com o Azure Active Directory e controlo de acesso baseado em funções (RBAC)
  • Encriptação em repouso
  • Protecção avançada contra ameaças
  • Controlo de acesso baseado em políticas
  • Armazenamento imutável (WORM)
  • Escolha de centros de dados da Microsoft nos EUA, na UE ou na Austrália
  • Chave de encriptação gerida pelo sistema fornecida no momento da integração com a opção de trazer a sua própria chave de encriptação

Como é que o paradigma de segurança do AD híbrido é diferente

Conheça os três principais riscos de segurança a ter em conta ao gerir um ambiente AD híbrido.

Ler mais

Mais recursos

Saiba mais sobre como proteger um ambiente AD híbrido