NUOVO studio Semperis sul ransomware: Le organizzazioni globali devono prepararsi agli attacchi informatici della stagione delle vacanze
Recovery for Azure AD

Ripristino di emergenza per gli inquilini Entra

Proteggete le risorse Entra ID dai cyberattacchi

Eseguite in modo sicuro il backup e il ripristino delle risorse critiche di Entra ID (Azure AD).

È possibile recuperare i dati dell'Entra ID dopo un attacco?

In quanto tempo è possibile recuperare le risorse critiche di Entra ID - oggetti utente, gruppo e ruolo e criteri di accesso condizionato - dopo un incidente informatico che ha compromesso il servizio Entra ID? Anche dopo che Entra ID sarà tornato online, potreste scoprire di non avere più quegli oggetti critici che consentono l'autenticazione e il controllo degli accessi alle applicazioni e ai servizi ospitati nel cloud. Le implicazioni per la sicurezza dell'implementazione di un ambiente AD ibrido possono essere facilmente trascurate:

  • Entra ID ospita alcuni oggetti che esistono solo nel cloud e non possono essere replicati nell'ambiente AD on-premises.
  • In caso di attacco ransomware, il cestino di Entra ID è inutile se vengono eliminate o modificate risorse come gli oggetti utente eliminati e i criteri di accesso condizionato.
  • Senza la possibilità di recuperare rapidamente le risorse di Entra ID - oggetti utente, gruppo e ruolo e criteri di accesso condizionato - le operazioni aziendali si bloccano, anche se Entra ID è di nuovo online.
Scopri di più
Recovery for Azure AD

Il cestino dell'Entra ID non vi salverà

Molte organizzazioni ritengono erroneamente che i backup di Entra ID eseguiti da Microsoft siano sufficienti a proteggere le operazioni aziendali. Sebbene Microsoft sia responsabile del back-end di Entra ID, la responsabilità di ripristinare efficacemente gli oggetti di gruppo, ruolo e utente ricade interamente sul cliente.

ENTRA ID È UN OBIETTIVO DI ATTACCO

Entra ID è un bersaglio comune perché è il servizio di identità cloud più diffuso.

IL MODELLO DI SICUREZZA È DIVERSO

La superficie di attacco potenziale si espande in un ambiente AD ibrido.

LA SICUREZZA È LA CHIAVE PER IL RECUPERO

Mantenere le risorse Entra ID al sicuro è fondamentale per il recupero dopo un attacco.

Proteggete le vostre risorse critiche con il Disaster Recovery per Entra Tenant

Recovery for Azure AD
Backup e ripristino rapidi e sicuri per le risorse Entra ID

Disaster Recovery for Entra Tenant (DRET) offre servizi di backup sicuri e affidabili per i dati critici di Entra ID, eliminando i processi di gestione dell'archiviazione che richiedono molto tempo e garantendo un rapido ripristino dopo un attacco.

  • Eseguire il backup e il ripristino di oggetti utente, gruppo e ruolo, nonché dei relativi attributi e dei criteri di accesso condizionato.
  • Ripristinare gli oggetti utente, gruppo e ruolo eliminati in modo non definitivo (ancora nel cestino di Entra ID).
  • Ripristinare gli oggetti utente eliminati anche se sono stati rimossi dal cestino di Entra ID, potenzialmente da un utente malintenzionato.
  • Recuperare i gruppi di sicurezza
  • Recupero dei criteri di accesso condizionato
  • Ripristino selettivo di singoli oggetti
  • Ripristino in blocco di più oggetti
  • Conservare più versioni di backup
  • Visualizzare le informazioni critiche in una dashboard di riepilogo
  • Confrontare facilmente i backup
  • Approfittate dell'archiviazione sicura delle risorse Entra ID ospitata da Semperis con l'opzione di portare con voi la vostra chiave di crittografia.
  • Ripristino facile dei presidi di servizio multi-tenant
  • Recupero automatico delle caselle di posta elettronica di Microsoft 365 inattive per gli utenti che hanno subito un hard-restored.

Come Semperis aiuta a proteggere le risorse Entra ID

La maggior parte delle organizzazioni ha adottato un ambiente AD ibrido, in genere con AD on-premises autenticato ai servizi e alle applicazioni Entra ID. Ma il passaggio delle risorse a Entra ID non risolve i problemi di sicurezza. Come per l'AD on-premises, Entra ID ha i suoi punti deboli e il mix ibrido crea ulteriori opportunità per gli aggressori. Disaster Recovery for Entra Tenant protegge gli oggetti critici di utenti, gruppi e ruoli e i criteri di accesso condizionato, in modo da poter recuperare rapidamente se un attacco compromette il servizio Entra ID.

Sfide
Contributo di Semperis
I cyberattacchi stanno prendendo di mira Entra ID (ex Azure AD), mettendo a rischio le risorse critiche del sistema di identità.
Disaster Recovery for Entra Tenant esegue il backup sicuro dei dati Entra ID, compresi gli oggetti utente, gruppo e ruolo e i criteri di accesso condizionato, e fornisce uno storage gestito sicuro certificato SOC 2 (Type II).
Mantenere la sicurezza delle risorse Entra ID è fondamentale per riprendersi dopo un attacco che ha come obiettivo il sistema di identità ibrido.
Lo storage gestito da Semperis offre 16 nines di durata progettata con georeplicazione e flessibilità di scalabilità in base alle esigenze. Inoltre, è possibile portare la propria chiave di crittografia per un maggiore controllo. È possibile scegliere tra data center negli Stati Uniti, nell'UE o in Australia.
Il recupero dei dati Entra ID è difficile se un aggressore svuota il Cestino.
Disaster Recovery for Entra Tenant consente di eseguire il backup sicuro delle risorse Entra ID, di recuperare rapidamente le risorse dopo un attacco informatico e di mantenere il controllo della sicurezza dei dati.

Domande frequenti sul backup e il ripristino degli oggetti Entra ID (Azure AD)

Che cos'è il Disaster Recovery per Entra Tenant?

Disaster Recovery for Entra Tenant (DRET) è un'offerta software-as-a-service (SaaS) indipendente che aiuta gli amministratori IT e della sicurezza a eseguire il backup e il ripristino delle risorse Entra ID - oggetti utente, gruppo e ruolo e criteri di accesso condizionato - che sono fondamentali per fornire l'autenticazione e l'accesso alle applicazioni e ai servizi negli ambienti di un'organizzazione.

Quale problema risolve il Disaster Recovery per Entra Tenant?

Il Disaster Recovery per Entra Tenant copre una lacuna critica in termini di sicurezza per le organizzazioni che operano in un ambiente di identità ibrido o solo in cloud, generalmente con AD on-premises sincronizzato con Entra ID (ex Azure AD). Molte organizzazioni ritengono erroneamente che i backup di Entra ID eseguiti da Microsoft siano sufficienti a proteggere le loro operazioni aziendali.

Mentre Microsoft è responsabile del back-end di Entra ID, la responsabilità di ripristinare efficacemente i gruppi, i ruoli della directory e altri oggetti di Microsoft 365 ricade interamente sul cliente. In quanto servizio di autenticazione per Microsoft 365 e altre applicazioni e servizi cloud, Entra ID ospita alcuni oggetti che esistono solo nel cloud e non possono essere replicati nell'ambiente Active Directory on-premises. Di conseguenza, le organizzazioni hanno bisogno di una strategia di ripristino specifica per Entra ID. Senza la capacità di recuperare rapidamente le risorse di Entra ID, le operazioni aziendali si bloccano anche se Entra ID è di nuovo online.

In che modo il Disaster Recovery per Entra Tenant risolve questo problema?

Con il Disaster Recovery per Entra Tenant, i clienti possono eseguire il backup sicuro delle risorse critiche di Entra ID, recuperare rapidamente le risorse dopo un attacco informatico e mantenere il controllo della sicurezza dei dati.

Quali dati Entra ID recupera il Disaster Recovery per Entra Tenant?

Disaster Recovery per Entra Tenant protegge le risorse critiche dell'identità che il cestino di Entra ID lascia dietro di sé:

  • Recupera gli utenti eliminati in modo soft 
  • Recupera i gruppi di Microsoft 365 eliminati in modo soft
  • Recupera gli oggetti utente cancellati
  • Recupera i gruppi di sicurezza
  • Recupera i criteri di accesso condizionato
  • Supporta il ripristino selettivo di singoli oggetti
  • Supporta il ripristino in blocco di più oggetti
  • Conserva più versioni di backup
Quali sono i vantaggi dell'utilizzo dello storage ospitato da Semperis?

Lo storage ospitato da Semperis offre servizi di backup sicuri e affidabili per i dati Entra ID, garantendo la tranquillità dei team IT e di sicurezza ed eliminando i processi di gestione dello storage che richiedono molto tempo. Come parte della soluzione Disaster Recovery for Entra Tenant (DRET), il processo di backup chiama l'API Microsoft Azure AD Graph tramite una sessione sicura ed esegue il backup dei dati del cliente. Il backup viene quindi crittografato e archiviato in un container dedicato al cliente nel dispositivo di archiviazione Semperis Azure subscription. 

Quanto è sicuro lo storage gestito di Semperis?

Il dispositivo di archiviazione in abbonamento di Semperis per Azure è protetto da molteplici controlli di sicurezza, tra cui:

  • 16 9 di durata progettata con georeplicazione e scalabilità flessibile in base alle esigenze
  • Autenticazione con Azure Active Directory e controllo degli accessi basato sui ruoli (RBAC)
  • Crittografia a riposo
  • Protezione avanzata dalle minacce
  • Controllo degli accessi basato su criteri
  • Storage immutabile (WORM)
  • Scelta dei data center Microsoft negli Stati Uniti, nell'UE o in Australia
  • Chiave di crittografia gestita dal sistema fornita all'atto dell'onboarding con la possibilità di portare la propria chiave di crittografia.

Come si differenzia il paradigma di sicurezza di AD ibrido

Scopri i tre principali rischi per la sicurezza da tenere sempre in considerazione nella gestione di un ambiente AD ibrido.

Per saperne di più
La nostra mission è acclamata dai leader del settore

Scopri altre soluzioni di sicurezza e ripristino dell'ambiente AD

Analisi del percorso di attacco Tier 0

Riduzione della superficie di attacco di AD

Backup e ripristino di AD

Altre risorse

Ulteriori informazioni sulla protezione di un ambiente AD ibrido

Gestione del cloud ibrido di Active Directory: i principali rischi per la sicurezza da tenere in considerazione

Gestione del cloud ibrido di Active Directory: i principali rischi per la sicurezza da tenere in considerazione

  • Webinar
Protezione degli ambienti Active Directory ibridi

Protezione degli ambienti Active Directory ibridi

  • White paper
Protezione dell'ambiente AD ibrido

Protezione dell'ambiente AD ibrido

  • Webinar
Sicurezza di Azure Active Directory: 5 modi per proteggere l'AD

Sicurezza di Azure Active Directory: 5 modi per proteggere l'AD

  • Blog
Visualizza tutti