Reprise après sinistre pour Entra Tenant

Protéger les ressources d'Entra ID contre les cyberattaques

Sauvegarder et récupérer en toute sécurité les ressources critiques d'Entra ID (Azure AD).

Pourriez-vous récupérer vos données Entra ID après une attaque ?

À quelle vitesse pourriez-vous récupérer vos ressources critiques Entra ID - les objets utilisateurs, groupes et rôles et les politiques d'accès conditionnel - après un cyberincident qui a compromis le service Entra ID ? Même après le retour en ligne d'Entra ID, vous pourriez découvrir que vous n'avez plus ces objets critiques qui permettent l'authentification et le contrôle d'accès aux applications et services hébergés dans le nuage. Les implications en matière de sécurité de la mise en œuvre d'un environnement AD hybride peuvent être facilement négligées :

Entra ID héberge certains objets qui n'existent que dans le nuage et ne peuvent pas être répliqués dans votre environnement AD sur site.
En cas d'attaque par ransomware, la corbeille d'Entra ID est inutile si des ressources telles que des objets d'utilisateurs supprimés et des politiques d'accès conditionnel sont supprimées ou modifiées.
Sans la possibilité de récupérer rapidement les ressources d'Entra ID - les objets utilisateurs, groupes et rôles, ainsi que les politiques d'accès conditionnel - vos opérations commerciales seront bloquées, même si Entra ID est de nouveau en ligne.

La corbeille d'Entra ID ne vous sauvera pas

De nombreuses organisations pensent à tort que les sauvegardes d'Entra ID effectuées par Microsoft sont suffisantes pour protéger leurs opérations commerciales. Bien que Microsoft soit responsable du back-end d'Entra ID, la responsabilité de restaurer efficacement les objets de groupe, de rôle et d'utilisateur incombe entièrement au client.

ENTRA ID EST UNE CIBLE D'ATTAQUE

Entra ID est une cible fréquente car c'est le service d'identité en nuage le plus répandu.

LE MODÈLE DE SÉCURITÉ EST DIFFÉRENT

La surface d'attaque potentielle augmente dans un environnement AD hybride.

LA SÉCURITÉ EST LA CLÉ DE LA RÉCUPÉRATION

La sécurisation de vos ressources Entra ID est la clé du rétablissement après une attaque.

Protégez vos ressources critiques avec Disaster Recovery for Entra Tenant

Sauvegarde et récupération rapides et sécurisées des ressources d'Entra ID

Disaster Recovery for Entra Tenant (DRET) vous offre des services de sauvegarde sécurisés et fiables pour les données critiques d'Entra ID, éliminant ainsi les processus de gestion du stockage qui prennent du temps et garantissant une récupération rapide après une attaque.

Sauvegarder et récupérer les objets utilisateurs, groupes et rôles, ainsi que leurs attributs, et les politiques d'accès conditionnel.
Restaurer les objets utilisateurs, groupes et rôles supprimés (toujours dans la corbeille d'Entra ID).
Restaurer les objets utilisateur supprimés même s'ils ont été retirés de la corbeille d'Entra ID, potentiellement par un pirate.
Récupérer les groupes de sécurité
Récupérer les politiques d'accès conditionnel
Restaurer sélectivement des objets individuels
Restauration en bloc de plusieurs objets
Conserver plusieurs versions de sauvegarde
Visualisation des informations critiques dans un tableau de bord synthétique
Comparaison facile des sauvegardes
Profitez du stockage sécurisé des ressources Entra ID hébergé par Semperis avec la possibilité d'apporter votre propre clé de cryptage.
Rétablir facilement les principes des services multi-locataires
Récupérer automatiquement les boîtes aux lettres Microsoft 365 inactives pour les utilisateurs restaurés en dur.

Comment Semperis aide à protéger les ressources d'Entra ID

La plupart des organisations ont adopté un environnement AD hybride, généralement avec AD sur site authentifié aux services et applications Entra ID. Mais le transfert des actifs vers Entra ID ne résout pas les problèmes de sécurité. Comme pour l'AD sur site, Entra ID a ses faiblesses, et le mélange hybride crée des opportunités supplémentaires pour les attaquants. Disaster Recovery for Entra Tenant protège vos objets utilisateurs, groupes et rôles critiques ainsi que vos politiques d'accès conditionnel afin que vous puissiez rapidement récupérer si une attaque compromet le service Entra ID.

Défi

L'aide de Semperis

Les cyberattaques ciblent Entra ID (anciennement Azure AD), mettant en péril les ressources critiques de votre système d'identité.

Disaster Recovery for Entra Tenant sauvegarde en toute sécurité vos données Entra ID, y compris les objets utilisateurs, groupes et rôles ainsi que les politiques d'accès conditionnel, et fournit un stockage géré sécurisé certifié SOC 2 (Type II).

La sécurisation des ressources Entra ID est essentielle pour se remettre d'une attaque ciblant le système d'identité hybride.

Le stockage géré par Semperis offre une durabilité de 16 neuf avec une géo-réplication et la flexibilité d'évoluer en fonction des besoins. En outre, vous pouvez apporter votre propre clé de chiffrement pour un contrôle supplémentaire. Vous avez le choix entre des centres de données situés aux États-Unis, dans l'Union européenne ou en Australie.

La récupération des données Entra ID est difficile si un attaquant vide la corbeille.

Disaster Recovery for Entra Tenant vous aide à sauvegarder en toute sécurité les ressources d'Entra ID, à récupérer rapidement les ressources après une cyberattaque et à garder le contrôle de la sécurité de vos données.

Questions fréquemment posées sur la sauvegarde et la récupération des objets Entra ID (Azure AD)

Qu'est-ce que la reprise après sinistre pour Entra Tenant ?

Disaster Recovery for Entra Tenant (DRET) est un logiciel autonome en tant que service (SaaS) qui aide les administrateurs informatiques et de sécurité à sauvegarder et à récupérer les ressources Entra ID - les objets utilisateurs, groupes et rôles et les politiques d'accès conditionnelles - qui sont essentielles pour fournir l'authentification et l'accès aux applications et aux services dans les environnements d'une organisation.

Quel problème la récupération après sinistre pour Entra Tenant résout-elle ?

Disaster Recovery for Entra Tenant comble une lacune critique en matière de sécurité pour les organisations qui opèrent dans un environnement d'identité hybride ou dans le nuage uniquement - le plus souvent avec AD sur site synchronisé avec Entra ID (anciennement Azure AD). De nombreuses entreprises pensent à tort que les sauvegardes d'Entra ID effectuées par Microsoft sont suffisantes pour protéger leurs opérations commerciales.

Bien que Microsoft soit responsable de l'arrière-plan d'Entra ID, la responsabilité de restaurer efficacement les groupes Microsoft 365, les rôles d'annuaire et d'autres objets incombe carrément au client. En tant que service d'authentification pour Microsoft 365 et d'autres applications et services en nuage, Entra ID abrite certains objets qui n'existent que dans le nuage et qui ne peuvent pas être répliqués dans votre environnement Active Directory sur place. Par conséquent, les organisations ont besoin d'une stratégie de récupération spécifique à Entra ID. Sans la capacité de récupérer rapidement les ressources d'Entra ID, les opérations commerciales seront paralysées, même si Entra ID est de nouveau en ligne.

Comment la récupération après sinistre pour Entra Tenant résout-elle ce problème ?

Avec Disaster Recovery for Entra Tenant, les clients peuvent sauvegarder en toute sécurité les ressources critiques d'Entra ID, récupérer rapidement les ressources après une cyberattaque et garder le contrôle de la sécurité de leurs données.

Quelles sont les données d'identification d'Entra qui sont récupérées par Disaster Recovery for Entra Tenant ?

Disaster Recovery for Entra Tenant protège les ressources identitaires critiques que la corbeille d'Entra ID laisse derrière elle :

Récupération des utilisateurs supprimés
Récupère les groupes Microsoft 365 supprimés
Récupération des objets utilisateur supprimés
Récupération des groupes de sécurité
Récupération des politiques d'accès conditionnel
Prise en charge de la restauration sélective d'objets individuels
Prise en charge de la restauration en bloc de plusieurs objets
Conservation de plusieurs versions de sauvegarde

Quels sont les avantages du stockage hébergé par Semperis ?

Le stockage hébergé par Semperis vous offre des services de sauvegarde sécurisés et fiables pour vos données Entra ID, ce qui permet aux équipes informatiques et de sécurité d'avoir l'esprit tranquille et d'éliminer les processus de gestion du stockage qui prennent du temps. Dans le cadre de la solution Disaster Recovery for Entra Tenant (DRET), le processus de sauvegarde appelle l'API Microsoft Azure AD Graph via une session sécurisée et sauvegarde les données du client. La sauvegarde est ensuite cryptée et stockée dans un conteneur dédié au client dans le dispositif de stockage de l'abonnement Azure de Semperis.

Quel est le niveau de sécurité du stockage géré par Semperis ?

Le dispositif de stockage par abonnement Semperis Azure est protégé par de nombreux contrôles de sécurité, notamment :

Seize « neuf » de durabilité avec géo-réplication et flexibilité pour s'adapter aux besoins
Authentification avec Azure Active Directory et contrôle d'accès basé sur les rôles (RBAC)
Chiffrement au repos
Protection avancée contre les menaces
Contrôle d'accès basé sur une politique
Stockage immuable (WORM)
Choix des centres de données Microsoft aux États-Unis, dans l'Union européenne ou en Australie
Clé de chiffrement gérée par le système, fournie lors de l'intégration, avec possibilité d'apporter sa propre clé de chiffrement

En quoi le paradigme de sécurité AD hybride est-il différent ?

Découvrez les trois principaux risques de sécurité à surveiller lors de la gestion d'un environnement AD hybride.

Découvrez d'autres solutions de sécurité et de récupération AD

Plus de ressources

En savoir plus sur la sécurisation d'un environnement AD hybride

Gestion de l'Active Directory Hybrid Cloud : Principaux risques de sécurité à surveiller

Webinaire

Sécuriser les environnements Active Directory hybrides

Livres blancs

Protégez votre environnement AD hybride

Webinaire

Sécurité Azure Active Directory : 5 façons de sécuriser votre AD

Blog

Voir l'intégralité

Faites l'expérience d'une démonstration personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.

Demander une démonstration Visite de la plateforme

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

L'étude de Semperis sur les ransomwares révèle que 86 % des victimes de ransomwares sont ciblées pendant un week-end ou un jour férié.

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la troisième année consécutive.