INSCREVA-SE para se juntar a nós em Charleston para a Conferência sobre Proteção da Identidade Híbrida - 7 a 9 de outubro

Se pestanejares, perdes a HIP Conf 25!

Todas as conversas sobre tecnologia. Nada de vendas. 100% HIP.

Mude a forma como pensa sobre a cibersegurança.

Ver o alinhamento de todas as estrelas
Recovery for Azure AD

Recuperação de desastres para o inquilino Entra

Proteger os recursos da Entra ID contra ciberataques

Faça backup e recupere com segurança os recursos críticos do Entra ID (Azure AD).

Pode recuperar os seus dados Entra ID após um ataque?

Com que rapidez você poderia recuperar seus recursos críticos do Entra ID - usuários, grupos e objetos de função e políticas de acesso condicional - após um incidente cibernético que comprometeu o serviço Entra ID? Mesmo depois de o Entra ID voltar a estar online, pode descobrir que já não tem os objectos críticos que permitem a autenticação e o controlo de acesso a aplicações e serviços alojados na nuvem. As implicações de segurança da implementação de um ambiente AD híbrido podem ser facilmente ignoradas:

  • O Entra ID abriga determinados objectos que existem apenas na nuvem e não podem ser replicados no seu ambiente AD local.
  • Se um ataque de ransomware ocorrer, a lixeira do Entra ID será inútil se recursos como objetos de usuário excluídos e políticas de acesso condicional forem excluídos ou modificados.
  • Sem a capacidade de recuperar rapidamente os recursos do Entra ID - objectos de utilizador, grupo e função e políticas de acesso condicional - as suas operações comerciais ficarão paralisadas, mesmo que o Entra ID esteja novamente online
Saiba mais
Recovery for Azure AD

O caixote da reciclagem da Entra ID não o vai salvar

Muitas organizações assumem erroneamente que os backups do Entra ID realizados pela Microsoft são suficientes para proteger suas operações comerciais. Embora a Microsoft seja responsável pelo back-end do Entra ID, a responsabilidade de restaurar eficazmente os objectos de grupo, função e utilizador recai diretamente sobre o cliente.

ENTRA ID É UM ALVO DE ATAQUE

O Entra ID é um alvo comum porque é o serviço de identidade em nuvem mais prevalecente.

O MODELO DE SEGURANÇA É DIFERENTE

A potencial superfície de ataque expande-se num ambiente AD híbrido.

A SEGURANÇA É A CHAVE PARA A RECUPERAÇÃO

Manter os seus recursos Entra ID seguros é fundamental para a recuperação após um ataque.

Proteja os seus recursos críticos com a recuperação de desastres para Entra Tenant

Novos produtos infosec
Recuperação exaustiva da identidade
  • Efetuar cópias de segurança e recuperar utilizadores, grupos, funções e respectivos atributos.
  • Restaurar objectos apagados da lixeira do Entra ID e utilizadores apagados da lixeira.
  • Recupere grupos de segurança, relações de nuvem para grupos híbridos, proprietários de grupos, proprietários principais de serviços, proprietários de aplicações, configurações do Privilege Identity Manager e funções incorporadas e personalizadas com as respectivas atribuições.
Política e proteção do acesso
  • Faça backup e recupere políticas de acesso condicional, locais nomeados, políticas de identidades externas, políticas de fluxo de autenticação e políticas de autorização.
  • Restaurar com políticas de Acesso Condicional e todos os seus objectos dependentes com um único clique.
Continuidade de aplicações e serviços
  • Efectue cópias de segurança e recupere os principais serviços multilocatário e monolocatário, registos de aplicações e respectivas associações.
Opções de restauro flexíveis
  • A recuperação flexível restaura objectos individuais ou restaura milhares de objectos em massa. Recupere automaticamente caixas de correio inativas do Microsoft 365 para utilizadores com restauro rígido.
  • Restaurar utilizadores num estado ativo ou inativo.
  • Restaurar as políticas de acesso condicional e todas as configurações associadas.
Visibilidade e controlo das cópias de segurança
  • Reveja o conteúdo do backup e compare os dados de backup com o Entra ID ao vivo para conformidade, relatórios ou descoberta de alvos de restauração.
  • Veja painéis de resumo e descarregue relatórios de restauro detalhados com informações ao nível do objeto.
Armazenamento seguro e personalizável
  • Use o armazenamento seguro hospedado pela Semperis para backups do Entra ID com failover na região para disponibilidade.
  • Conteúdos de cópia de segurança com encriptação tripla utilizando a encriptação de dados baseada no Módulo de Segurança de Hardware FIPS 140-3 Nível 3.
  • Utilize as chaves de encriptação fornecidas pelo serviço ou traga as suas próprias chaves.

Como a Semperis ajuda a proteger os recursos da Entra ID

A maioria das organizações adotou um ambiente AD híbrido, normalmente com AD local autenticado para serviços e aplicativos Entra ID. Mas a mudança de ativos para o Entra ID não resolve os problemas de segurança. Assim como no AD local, o Entra ID tem seus pontos fracos, e a combinação híbrida cria oportunidades adicionais para os invasores. A recuperação de desastres para o Entra Tenant protege seus objetos críticos de usuário, grupo e função e políticas de acesso condicional para que você possa se recuperar rapidamente se um ataque comprometer o serviço Entra ID.

Desafio
Como Semperis ajuda
Os ataques cibernéticos estão a visar o Entra ID (anteriormente Azure AD), colocando em risco os recursos críticos do seu sistema de identidade.
O Disaster Recovery for Entra Tenant faz o backup seguro dos dados do Entra ID, incluindo objectos de utilizador, grupo e função e políticas de acesso condicional - e fornece armazenamento gerido seguro com certificação SOC 2 (Tipo II).
Manter os recursos do Entra ID seguros é fundamental para a recuperação após um ataque que visa o sistema de identidade híbrida.
O armazenamento gerido pela Semperis fornece 16 noves de durabilidade projectada com replicação geográfica e flexibilidade para escalar conforme necessário. Além disso, pode trazer a sua própria chave de encriptação para um controlo adicional. Pode escolher entre centros de dados nos EUA, Canadá, UE ou Austrália.
A recuperação de dados do Entra ID é um desafio se um atacante esvaziar a Reciclagem.
O Disaster Recovery for Entra Tenant ajuda-o a fazer cópias de segurança dos recursos do Entra ID, a recuperar rapidamente os recursos após um ciberataque e a manter o controlo da segurança dos seus dados.

Escala de proteção inigualável para o seu inquilino Entra

A recuperação de desastres para o Entra Tenant oferece resiliência de nível empresarial com uma cobertura impressionante.

1.29B+
Relações de ligação Entra ID preservadas
450M+
Cópia de segurança dos objectos Entra ID
260M+
Utilizadores Entra ID protegidos
175M+
Grupos Entra ID protegidos

Perguntas frequentes sobre backup e recuperação de objectos Entra ID (Azure AD)

O que é a recuperação de desastres para o Entra Tenant?

A recuperação de desastres para o Entra Tenant (DRET) é uma oferta independente de software como serviço (SaaS) que ajuda os administradores de TI e de segurança a fazer o backup e a recuperar os recursos do Entra ID - objectos de utilizador, grupo e função e políticas de acesso condicional - que são essenciais para fornecer autenticação e acesso a aplicações e serviços nos ambientes de uma organização.

Que problema resolve o Disaster Recovery for Entra Tenant?

A recuperação de desastres para o Entra Tenant cobre uma lacuna de segurança crítica para organizações que operam em um ambiente de identidade híbrido ou somente na nuvem - mais comumente com o AD local sincronizado com o Entra ID (anteriormente Azure AD). Muitas organizações assumem erroneamente que os backups do Entra ID realizados pela Microsoft são suficientes para proteger suas operações comerciais.

Embora a Microsoft seja responsável pelo back-end do Entra ID, a responsabilidade de restaurar efetivamente os grupos, funções de diretório e outros objetos do Microsoft 365 recai diretamente sobre o cliente. Como o serviço de autenticação para o Microsoft 365 e outros aplicativos e serviços em nuvem, o Entra ID é o lar de certos objetos que só existem na nuvem e não podem ser replicados em seu ambiente Active Directory local. Como resultado, as organizações precisam de uma estratégia de recuperação específica para o Entra ID. Sem a capacidade de recuperar rapidamente os recursos da Entra ID, as operações comerciais serão interrompidas - mesmo que a Entra ID esteja novamente on-line.

Como é que a recuperação de desastres para o Entra Tenant resolve este problema?

Com o Disaster Recovery for Entra Tenant, os clientes podem fazer cópias de segurança de recursos críticos do Entra ID, recuperar rapidamente recursos após um ciberataque e manter o controlo da segurança dos seus dados.

Que dados de ID Entra recupera o Disaster Recovery for Entra Tenant?

A recuperação de desastres para o Entra Tenant protege os recursos críticos de identidade que a lixeira Entra ID deixa para trás:

  • Recupera utilizadores apagados por software 
  • Recupera grupos do Microsoft 365 eliminados por software
  • Recupera objectos de utilizador apagados
  • Recupera grupos de segurança
  • Recupera políticas de acesso condicional
  • Suporta o restauro seletivo de objectos individuais
  • Suporta o restauro em massa de vários objectos
  • Mantém várias versões de backup
  • Fornece um relatório de restauro com detalhes sobre a tarefa de restauro, incluindo relatórios ao nível do objeto
  • Recupera automaticamente caixas de correio inactivas do Microsoft 365 para utilizadores com restauro rígido
  • Recupera proprietários de grupos, aplicações e entidades de serviço
  • Recupera atribuições de funções activas do Privileged Identity Management (PIM)
  • Recupera proprietários de grupos, aplicações e entidades de serviço
  • Efectua cópias de segurança e restaura funções personalizadas e atribuições de funções
  • Apoia a capacidade de comparar unidades administrativas
  • Recupera grupos híbridos
  • Faz cópias de segurança e restaura políticas de identidades externas
  • Faz cópias de segurança e restaura políticas de fluxo de autenticação
  • Efectua cópias de segurança e restaura políticas de autorização
Quais são as vantagens de utilizar o armazenamento alojado na Semperis?

O armazenamento hospedado pela Semperis oferece serviços de backup seguros e confiáveis para os dados do Entra ID, proporcionando tranquilidade às equipes de TI e segurança e eliminando processos demorados de gerenciamento de armazenamento. Como parte da solução Disaster Recovery for Entra Tenant (DRET), o processo de backup chama a API do Microsoft Azure AD Graph por meio de uma sessão segura e faz o backup dos dados do cliente. A cópia de segurança é então encriptada e armazenada num contentor dedicado ao cliente no dispositivo de armazenamento de subscrição Semperis Azure. 

Quão seguro é o armazenamento gerido pela Semperis?

O dispositivo de armazenamento de subscrição Semperis Azure está protegido por vários controlos de segurança, incluindo:

  • Dezasseis noves de durabilidade concebida com replicação geográfica e flexibilidade para escalar conforme necessário
  • Autenticação com o Azure Active Directory e controlo de acesso baseado em funções (RBAC)
  • Encriptação em repouso
  • Protecção avançada contra ameaças
  • Controlo de acesso baseado em políticas
  • Armazenamento imutável (WORM)
  • Escolha de centros de dados da Microsoft nos EUA, UE, Canadá ou Austrália
  • Chave de encriptação gerida pelo sistema fornecida no momento da integração com a opção de trazer a sua própria chave de encriptação

Como é que o paradigma de segurança do AD híbrido é diferente

Conheça os três principais riscos de segurança a ter em conta ao gerir um ambiente AD híbrido.

Ler mais
A nossa missão tem eco junto dos líderes do setor

Explore mais soluções de segurança e recuperação do AD

Análise do percurso de ataque do nível 0

Redução da superfície de ataque AD

Cópia de segurança e recuperação do AD

Mais recursos

Saiba mais sobre como proteger um ambiente AD híbrido

Gerenciamento de nuvem híbrida do Active Directory: Principais riscos de segurança a serem observados

Gerenciamento de nuvem híbrida do Active Directory: Principais riscos de segurança a serem observados

  • Webinar
Protegendo ambientes híbridos do Active Directory

Protegendo ambientes híbridos do Active Directory

  • Livros brancos
Proteja o seu ambiente AD híbrido

Proteja o seu ambiente AD híbrido

  • Webinar
Segurança do Azure Active Directory: 5 formas de proteger o seu AD

Segurança do Azure Active Directory: 5 formas de proteger o seu AD

  • Blog
Ver tudo