Ich würde das folgende Szenario gerne als rein hypothetisch bezeichnen, aber Tatsache ist, dass wir alle schon einmal etwas Ähnliches erlebt haben. Viele kennen das ungute Gefühl, wenn sie feststellen, dass bestimmte Azure Active Directory-Objekte (Azure AD) gelöscht wurden, sei es durch ein schädliches Skript, aus Versehen oder sogar mutwillig. Ob Benutzer, Gruppen, Unternehmens-Apps oder Anwendungsregistrierungen: Unternehmen sind auf diese Azure AD-Objekte angewiesen. Ohne sie können wichtige Mitarbeiter den Zugriff auf wichtige Daten verlieren, verknüpfte Anwendungen können nicht funktionieren und, was vielleicht am schlimmsten ist, Mitarbeiter verlieren den Zugriff auf wichtige Tools für die Zusammenarbeit innerhalb von Microsoft 365
Wenn Azure AD nicht ordnungsgemäß funktioniert und nicht richtig konfiguriert ist, kann das Ihr Unternehmen zum Stillstand bringen. Es ist extrem wichtig, dass Unternehmen über die entsprechenden Tools und Prozesse verfügen, um sicherzustellen, dass Azure AD geschützt ist und Objekte auf möglichst effiziente Weise wiederhergestellt werden können.
Schützen Sie Ihre Azure AD-Objekte
Wir bei Rubrik wissen, dass Unternehmen einen einfachen, einheitlichen, flexiblen und effizienten Ansatz benötigen, wenn es um den Schutz von Azure Active Directory geht. Deshalb möchten wir Unterstützung für Ihre AAD-Benutzer, -Gruppen, -Unternehmens-Apps und -Anwendungsregistrierungen als vollständig gehostete Lösung direkt in Rubrik Security Cloud integrieren.
Nachdem Sie Rubrik einmal OAuth-Zugriff auf Ihr Azure-Abonnement gewährt haben, wird Rubrik automatisch alle entsprechenden Azure AD-Objekte erkennen und inventarisieren und sie im Rubrik Security Cloud Dashboard anzeigen. Kunden, die keinen OAuth-Zugriff auf ihre Umgebungen gewähren möchten, können Unternehmensanwendung und Dienstprinzipal manuell konfigurieren, wobei die daraus resultierenden Informationen an Rubrik übermittelt werden. Ab dann können Kunden den richtliniengesteuerten Schutz von Rubrik nutzen, indem sie globale SLAs auf ihre Azure AD-Objekte anwenden. Nach der Beauftragung stellt Rubrik automatisch sicher, dass Backups durchgeführt werden, wobei die in der SLA-Domäne festgelegten Konstrukte eingehalten werden, z. B., wie häufig Backups durchgeführt und wie lange diese Backups aufbewahrt werden sollen. Unveränderliche Backups werden gespeichert, d. h., nachdem sie einmal geschrieben wurden, können sie nicht mehr verändert werden. Dadurch sind sie vor gefährlichen Bedrohungen und Cyberangriffen geschützt.
Da es sich um eine vollständig gehostete Lösung handelt, werden Azure AD-Backups in einem kundenspezifischen Speicherkonto innerhalb des Rubrik-Abonnements gespeichert, was einen logischen Air Gap zwischen Ihrem Unternehmen und den nachfolgenden Backups schafft.
Wiederherstellung auf Objektebene für Azure AD
So wichtig Backups auch sind, sie nützen nicht viel, wenn sie nicht effizient wiederhergestellt werden können. Deshalb legt Rubrik immer einen großen Schwerpunkt auf die Cyber-Wiederherstellung. Das ist auch bei Azure AD der Fall. Rubrik stellt nicht nur die einzelnen Azure AD-Objekte an ihrem ursprünglichen Speicherort wieder her, sondern sorgt auch dafür, dass die Beziehungen der Objekte ebenfalls wiederhergestellt werden.
So reicht es beispielsweise nicht aus, nur einen Benutzer wiederherzustellen, sondern wir müssen auch die Gruppenmitgliedschaften des Benutzers wiederherstellen. Rubrik automatisiert die mühsame Aufgabe, die Beziehungen eines Objekts während des Wiederherstellungsprozesses wieder einzurichten, und stellt sicher, dass Objekte bei der Wiederherstellung dieselben Attribute enthalten, die sie auch hatten, als das Backup erstellt wurde.
Rubriks Wiederherstellung auf Objektebene für Azure AD wendet auch die Best Practices für Wiederherstellbarkeit von Microsoft an. Für die Objekte, die soft gelöscht wurden, werden API-Aufrufe durch Rubrik Security Cloud automatisiert, um diese Objekte aus dem Azure AD-Papierkorb wiederherzustellen. So können Objekte alle ihre Eigenschaften und eindeutigen Kennungen behalten. Objekte, die dauerhaft gelöscht wurden oder nicht mehr im Papierkorb vorhanden sind, rekonstruiert Rubrik anhand der Backup-Daten. Rubrik stellt auch dabei sicher, dass alle Gruppenmitgliedschaften ebenfalls wiederhergestellt werden.
Wenn kritische Azure Active Directory-Objekte gelöscht werden, kann das für Unternehmen katastrophale Folgen haben. Ohne die richtigen Tools und Prozesse laufen Unternehmen Gefahr, dass Ausfallzeiten während der Wiederherstellung verlängert werden, wobei Benutzer den Zugriff auf Daten verlieren und wichtige Anwendungen nicht zugänglich sind.
Rubrik bietet eine einfache und effiziente Methode, um sicherzustellen, dass Sie Ihre Azure AD-Objekte schnell wiederherstellen können, um kostspielige Unterbrechungen und eine Rufschädigung für Ihr Unternehmen zu vermeiden. Um mehr über die neuesten Cyber-Resilienz-Lösungen von Rubrik zu erfahren, besuchen Sie uns bei Forward, um zu hören, was Kunden, Partner und Sicherheitsverantwortliche zu sagen haben und um Rubrik Security Cloud in Aktion zu erleben. Melden Sie sich hier für Forward an.
Safe-Harbor-Erklärung
Alle nicht freigegebenen Dienste oder Funktionen, auf die in diesem Dokument Bezug genommen wird, sind derzeit nicht verfügbar und werden möglicherweise nicht rechtzeitig oder überhaupt nicht zur Verfügung gestellt. Dies liegt in unserem alleinigen Ermessen. Genannte Services oder Funktionen stellen keine Lieferversprechen, Zusagen oder Verpflichtungen von Rubrik, Inc. dar und können nicht in einen Vertrag aufgenommen werden. Kunden sollten ihre Kaufentscheidungen basierend auf derzeit allgemein verfügbaren Services und Funktionen treffen."