Regina Lapidus

Aujourd'hui, le cloud est devenu une plateforme hautement stratégique qui rend possible la transformation numérique des organisations. Si l'approche « cloud-first » est encore moins répandue, nombreuses sont celles qui adoptent un environnement cloud hybride, qui leur permet de bénéficier d'une flexibilité et d'un contrôle maximums.

La sécurisation d'un système d'identité hybride, qui pour la plupart des organisations implique AD sur site synchronisé avec Azure AD, pose des défis. Tout comme AD sur site, Azure AD présente des failles de sécurité, et le mélange hybride crée des opportunités supplémentaires pour les cyberattaquants. Les cybercriminels, comme on l'a vu lors des attaques contre Kaseya et de SolarWinds, exploitent les faiblesses de sécurité des systèmes d'identité hybrides en s'introduisant dans le cloud et en se déplaçant vers le système sur site, ou vice versa.

En cas d'attaque sur Azure AD, Microsoft est bien sûr responsable de la disponibilité continue du service Azure. Toutefois, il vous incombe de protéger vos propres ressources Azure AD. Dans quel délai pourriez-vous récupérer vos ressources Azure AD critiques (objets utilisateurs, groupes et rôles) après un cyberincident compromettant le service Azure ?

Même après la remise en service d'Azure, il se peut que vous découvriez que vous ne disposez plus de ces objets Azure AD essentiels qui permettent l'authentification et le contrôle d'accès aux applications et services hébergés dans le cloud. En tant que service d'authentification pour Microsoft 365 et d'autres applications et services hébergés dans le cloud, Azure AD héberge certains objets qui ne peuvent pas être répliqués dans votre environnement Active Directory sur site. Par conséquent, vous avez besoin d'une stratégie de récupération spécifique à Azure AD. Si vous n'êtes pas en mesure de récupérer rapidement les ressources Azure AD, vos activités commerciales seront bloquées, même si Azure AD est de nouveau en ligne.

Capture d'écran de Recovery for Azure AD

Grâce à notre expérience auprès d'organisations disposant de systèmes AD hybrides, nous savons qu'une attaque sur Azure AD pourrait rendre vulnérables leurs objets critiques de rôle, d'utilisateur et de groupe. C'est pourquoi nous avons développé Semperis Recovery for Azure AD pour combler cette lacune. Voici ses fonctionnalités : 

  • Sauvegarde et récupère des objets utilisateurs, groupes et rôles Azure AD, ainsi que de leurs attributs.
  • Restaure des objets utilisateurs, groupes et rôles supprimés (encore dans la corbeille Azure AD)
  • Restaure des objets utilisateur supprimés, même s'ils ont été retirés de la corbeille (potentiellement par un cyberattanquant).
  • Affiche l'activité réalisée dans l'application
  • Bénéficie du stockage sécurisé d'Azure AD hébergé par Semperis avec la possibilité d'apporter sa propre clé de cryptage.
  • Emploie des normes de chiffrement de pointe et fournit un stockage isolé dédié à votre organisation. Vos sauvegardes Azure AD sont protégées à la fois en transit et au repos, ce qui garantit la sécurité et la confidentialité de vos données d'identité sensibles.
  • Est conforme à la norme SOC2 Type II et certifié ISO 27001

Pour les organisations dotées de systèmes AD hybrides, la protection contre les cyberattaques est un défi. Semperis Recovery for Azure AD fournit des services de sauvegarde sécurisés, gérables et fiables pour les données Azure AD critiques, éliminant ainsi les processus de gestion du stockage qui prennent du temps et garantissant une récupération rapide après une attaque.