Hoy en día, la nube se ha convertido en una plataforma altamente estratégica que permite la transformación digital de las organizaciones. Aunque el enfoque de prioridad a la nube sigue siendo menos común, muchas organizaciones están adoptando un entorno de nube híbrida, que permite la máxima flexibilidad y control.
Asegurar un sistema de identidad híbrido, que para la mayoría de las organizaciones implica AD local sincronizado con Azure AD, plantea desafíos. Al igual que AD local, Azure AD tiene vulnerabilidades de seguridad, y la combinación híbrida crea oportunidades adicionales para los ciberatacantes. Los ciberdelincuentes, como se ha visto en las brechas de Kaseya y SolarWinds, explotan las debilidades de seguridad en los sistemas de identidad híbridos entrando en la nube y moviéndose al sistema local, o viceversa.
En caso de ataque a Azure AD, Microsoft es, por supuesto, responsable de garantizar la disponibilidad continua del servicio Azure. Sin embargo, proteger sus propios recursos de Azure AD es su responsabilidad. ¿Con qué rapidez podría recuperar sus recursos críticos de Azure AD -objetos de usuario, grupo y rol- tras un incidente cibernético que comprometiera el servicio Azure?
Incluso después de que Azure vuelva a estar en línea, es posible que descubra que ya no tiene esos objetos críticos de Azure AD que permiten la autenticación y el control de acceso a las aplicaciones y servicios alojados en la nube. Como servicio de autenticación para Microsoft 365 y otras aplicaciones y servicios en la nube, Azure AD alberga ciertos objetos que solo existen en la nube y no se pueden replicar en su entorno de Active Directory local. Por lo tanto, necesita una estrategia de recuperación específica para Azure AD. Sin la capacidad de recuperar rápidamente los recursos de Azure AD, sus operaciones empresariales se paralizarán, incluso si Azure AD vuelve a estar en línea.
Basándonos en nuestra experiencia trabajando con organizaciones con sistemas de AD híbridos, sabemos que un ataque a Azure AD podría dejar vulnerables sus objetos críticos de roles, usuarios y grupos. Por este motivo, hemos desarrollado Recovery for Azure de Semperis para solucionar esta carencia. Recovery for Azure AD de Semperis:
- Realiza copias de seguridad y recupera objetos de usuario, grupo y rol de Azure AD, así como sus atributos.
- Restaura los objetos de usuario, grupo y rol eliminados de forma automática (aún en la papelera de reciclaje de Azure AD).
- Restaura los objetos de usuario borrados con fuerza, incluso si han sido eliminados de la Papelera de reciclaje (potencialmente por un atacante).
- Muestra la actividad realizada en la aplicación
- Aprovecha el almacenamiento seguro de Azure AD alojado en Semperis con la opción de aportar su propia clave de cifrado.
- Emplea estándares de cifrado líderes del sector y proporciona almacenamiento aislado dedicado a su organización. Sus copias de seguridad de Azure AD están protegidas tanto en tránsito como en reposo, lo que garantiza la seguridad y confidencialidad de sus datos de identidad confidenciales.
- Cumple la norma SOC2 Tipo II y cuenta con la certificación ISO 27001
Para las organizaciones con sistemas AD híbridos, protegerse de los ciberataques es todo un reto. Recovery for Azure AD de Semperis proporciona servicios de copia de seguridad seguros, gestionables y fiables para los datos críticos de Azure AD, eliminando los procesos de gestión de almacenamiento que tanto tiempo consumen y garantizando una rápida recuperación tras el ataque.