Recuperação de desastres para o inquilino Entra

Proteger os recursos da Entra ID contra ciberataques

Faça backup e recupere com segurança os recursos críticos do Entra ID (Azure AD).

Pode recuperar os seus dados Entra ID após um ataque?

Com que rapidez você poderia recuperar seus recursos críticos do Entra ID - usuários, grupos e objetos de função e políticas de acesso condicional - após um incidente cibernético que comprometeu o serviço Entra ID? Mesmo depois de o Entra ID voltar a estar online, pode descobrir que já não tem os objectos críticos que permitem a autenticação e o controlo de acesso a aplicações e serviços alojados na nuvem. As implicações de segurança da implementação de um ambiente AD híbrido podem ser facilmente ignoradas:

O Entra ID abriga determinados objectos que existem apenas na nuvem e não podem ser replicados no seu ambiente AD local.
Se um ataque de ransomware ocorrer, a lixeira do Entra ID será inútil se recursos como objetos de usuário excluídos e políticas de acesso condicional forem excluídos ou modificados.
Sem a capacidade de recuperar rapidamente os recursos do Entra ID - objectos de utilizador, grupo e função e políticas de acesso condicional - as suas operações comerciais ficarão paralisadas, mesmo que o Entra ID esteja novamente online

Saiba mais

O caixote da reciclagem da Entra ID não o vai salvar

Muitas organizações assumem erroneamente que os backups do Entra ID realizados pela Microsoft são suficientes para proteger suas operações comerciais. Embora a Microsoft seja responsável pelo back-end do Entra ID, a responsabilidade de restaurar eficazmente os objectos de grupo, função e utilizador recai diretamente sobre o cliente.

ENTRA ID É UM ALVO DE ATAQUE

O Entra ID é um alvo comum porque é o serviço de identidade em nuvem mais prevalecente.

O MODELO DE SEGURANÇA É DIFERENTE

A potencial superfície de ataque expande-se num ambiente AD híbrido.

A SEGURANÇA É A CHAVE PARA A RECUPERAÇÃO

Manter os seus recursos Entra ID seguros é fundamental para a recuperação após um ataque.

Proteja os seus recursos críticos com a recuperação de desastres para Entra Tenant

Backup e recuperação rápidos e seguros para recursos Entra ID

O Disaster Recovery for Entra Tenant (DRET) oferece-lhe serviços de cópia de segurança seguros e fiáveis para dados críticos da Entra ID, eliminando processos de gestão de armazenamento morosos e garantindo uma rápida recuperação pós-ataque.

Efetuar cópias de segurança e recuperar objectos de utilizadores, grupos e funções - e respectivos atributos - e políticas de acesso condicional
Restaurar objectos de utilizadores, grupos e funções apagados (ainda na reciclagem da Entra ID)
Restaurar objectos de utilizador apagados, mesmo que tenham sido removidos da reciclagem da Entra ID - potencialmente por um atacante
Recuperar grupos de segurança
Recuperar políticas de acesso condicional
Restaurar seletivamente objectos individuais
Restauro em massa de vários objectos
Manter várias versões de backup
Visualizar informações críticas num painel de resumo
Compare facilmente as cópias de segurança
Tire partido do armazenamento seguro de recursos Entra ID alojado pela Semperis com a opção de trazer a sua própria chave de encriptação
Restaurar facilmente os princípios de serviço de vários inquilinos
Recuperar automaticamente caixas de correio inactivas do Microsoft 365 para utilizadores com restauro rígido

Como a Semperis ajuda a proteger os recursos da Entra ID

A maioria das organizações adotou um ambiente AD híbrido, normalmente com AD local autenticado para serviços e aplicativos Entra ID. Mas a mudança de ativos para o Entra ID não resolve os problemas de segurança. Assim como no AD local, o Entra ID tem seus pontos fracos, e a combinação híbrida cria oportunidades adicionais para os invasores. A recuperação de desastres para o Entra Tenant protege seus objetos críticos de usuário, grupo e função e políticas de acesso condicional para que você possa se recuperar rapidamente se um ataque comprometer o serviço Entra ID.

Desafio

Como Semperis ajuda

Os ataques cibernéticos estão a visar o Entra ID (anteriormente Azure AD), colocando em risco os recursos críticos do seu sistema de identidade.

O Disaster Recovery for Entra Tenant faz o backup seguro dos dados do Entra ID, incluindo objectos de utilizador, grupo e função e políticas de acesso condicional - e fornece armazenamento gerido seguro com certificação SOC 2 (Tipo II).

Manter os recursos do Entra ID seguros é fundamental para a recuperação após um ataque que visa o sistema de identidade híbrida.

O armazenamento gerido pela Semperis fornece 16 noves de durabilidade projectada com replicação geográfica e flexibilidade para escalar conforme necessário. Além disso, pode trazer a sua própria chave de encriptação para um controlo adicional. Pode escolher entre centros de dados nos EUA, na UE ou na Austrália.

A recuperação de dados do Entra ID é um desafio se um atacante esvaziar a Reciclagem.

O Disaster Recovery for Entra Tenant ajuda-o a fazer cópias de segurança dos recursos do Entra ID, a recuperar rapidamente os recursos após um ciberataque e a manter o controlo da segurança dos seus dados.

Perguntas frequentes sobre backup e recuperação de objectos Entra ID (Azure AD)

O que é a recuperação de desastres para o Entra Tenant?

A recuperação de desastres para o Entra Tenant (DRET) é uma oferta independente de software como serviço (SaaS) que ajuda os administradores de TI e de segurança a fazer o backup e a recuperar os recursos do Entra ID - objectos de utilizador, grupo e função e políticas de acesso condicional - que são essenciais para fornecer autenticação e acesso a aplicações e serviços nos ambientes de uma organização.

Que problema resolve o Disaster Recovery for Entra Tenant?

A recuperação de desastres para o Entra Tenant cobre uma lacuna de segurança crítica para organizações que operam em um ambiente de identidade híbrido ou somente na nuvem - mais comumente com o AD local sincronizado com o Entra ID (anteriormente Azure AD). Muitas organizações assumem erroneamente que os backups do Entra ID realizados pela Microsoft são suficientes para proteger suas operações comerciais.

Embora a Microsoft seja responsável pelo back-end do Entra ID, a responsabilidade de restaurar efetivamente os grupos, funções de diretório e outros objetos do Microsoft 365 recai diretamente sobre o cliente. Como o serviço de autenticação para o Microsoft 365 e outros aplicativos e serviços em nuvem, o Entra ID é o lar de certos objetos que só existem na nuvem e não podem ser replicados em seu ambiente Active Directory local. Como resultado, as organizações precisam de uma estratégia de recuperação específica para o Entra ID. Sem a capacidade de recuperar rapidamente os recursos da Entra ID, as operações comerciais serão interrompidas - mesmo que a Entra ID esteja novamente on-line.

Como é que a recuperação de desastres para o Entra Tenant resolve este problema?

Com o Disaster Recovery for Entra Tenant, os clientes podem fazer cópias de segurança de recursos críticos do Entra ID, recuperar rapidamente recursos após um ciberataque e manter o controlo da segurança dos seus dados.

Que dados de ID Entra recupera o Disaster Recovery for Entra Tenant?

A recuperação de desastres para o Entra Tenant protege os recursos críticos de identidade que a lixeira Entra ID deixa para trás:

Recupera utilizadores apagados por software
Recupera grupos do Microsoft 365 eliminados por software
Recupera objectos de utilizador apagados
Recupera grupos de segurança
Recupera políticas de acesso condicional
Suporta o restauro seletivo de objectos individuais
Suporta o restauro em massa de vários objectos
Mantém várias versões de backup

Quais são as vantagens de utilizar o armazenamento alojado na Semperis?

O armazenamento hospedado pela Semperis oferece serviços de backup seguros e confiáveis para os dados do Entra ID, proporcionando tranquilidade às equipes de TI e segurança e eliminando processos demorados de gerenciamento de armazenamento. Como parte da solução Disaster Recovery for Entra Tenant (DRET), o processo de backup chama a API do Microsoft Azure AD Graph por meio de uma sessão segura e faz o backup dos dados do cliente. A cópia de segurança é então encriptada e armazenada num contentor dedicado ao cliente no dispositivo de armazenamento de subscrição Semperis Azure.

Quão seguro é o armazenamento gerido pela Semperis?

O dispositivo de armazenamento de subscrição Semperis Azure está protegido por vários controlos de segurança, incluindo:

Dezasseis noves de durabilidade concebida com replicação geográfica e flexibilidade para escalar conforme necessário
Autenticação com o Azure Active Directory e controlo de acesso baseado em funções (RBAC)
Encriptação em repouso
Protecção avançada contra ameaças
Controlo de acesso baseado em políticas
Armazenamento imutável (WORM)
Escolha de centros de dados da Microsoft nos EUA, na UE ou na Austrália
Chave de encriptação gerida pelo sistema fornecida no momento da integração com a opção de trazer a sua própria chave de encriptação

Como é que o paradigma de segurança do AD híbrido é diferente

Conheça os três principais riscos de segurança a ter em conta ao gerir um ambiente AD híbrido.

Ler mais

Explore mais soluções de segurança e recuperação do AD

Mais recursos

Saiba mais sobre como proteger um ambiente AD híbrido

Gerenciamento de nuvem híbrida do Active Directory: Principais riscos de segurança a serem observados

Webinar

Protegendo ambientes híbridos do Active Directory

Livros brancos

Proteja o seu ambiente AD híbrido

Webinar

Segurança do Azure Active Directory: 5 formas de proteger o seu AD

Blog

Ver tudo

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

Solicitar uma demonstração Visite a plataforma

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade

Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por três anos consecutivos

Estudo da Semperis sobre ransomware revela que 86% das vítimas de ransomware são visadas num fim de semana ou feriado

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da revista Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo terceiro ano consecutivo