A Barracuda protege o Microsoft Entra ID de configuração incorreta e ataques maliciosos.

A identidade é uma pedra angular da cibersegurança, quer se trate de um ficheiro protegido por uma palavra-passe ou de uma rede sem perímetro protegida por acesso de confiança zero e autenticação multifator. Um sistema de gestão de identidade e acesso (IAM) devidamente configurado é vital para a segurança de qualquer empresa, especialmente aquelas que têm uma superfície de ataque maior devido a trabalhadores remotos e ativos dispersos, como dispositivos da Internet das Coisas (IoT). Os componentes típicos do IAM incluem aprovisionamento, serviços de diretório, gestão de palavras-passe, autenticação, conformidade, governação e muito mais.

A necessidade de soluções e serviços IAM poderosos nunca foi tão grande. Os agentes de ameaça estão a tornar-se mais sofisticados, e os ataques estão a ficar mais rápidos e melhores com a ajuda de inteligência artificial (IA) e aprendizagem automática (ML). Várias agências federais e estaduais nos Estados Unidos (EUA) exigem agora procedimentos de autenticação rigorosos para proteger os recursos governamentais.

O que é o Microsoft Entra ID?

Um dos principais intervenientes no mercado IAM é Microsoft Entra ID (anteriormente Azure Active Directory). O Entra ID é um serviço IAM baseado em nuvem que fornece serviços de autenticação e autorização para um domínio. A Microsoft ilustra estas funções com este diagrama simples:

Em resumo, a autenticação prova a identidade de um utilizador, máquina ou componente de software. A autorização garante que as entidades autenticadas só possam aceder aos recursos permitidos.

O Microsoft Entra ID tem muitos níveis de funcionalidades e tipos de licença, mas a maioria dos subscritores do Microsoft 365 utiliza algum nível de Entra ID para gerir tipos de objetos de Utilizador, Grupo, Função e Unidade Administrativa. Barracuda Entra ID Backup protege todos estes tipos de objetos e retém os atributos e relações que estavam em vigor no momento do backup.

Quem é responsável pela implementação do seu Entra ID?

A Microsoft segue um modelo de responsabilidade partilhada que delineia a divisão das responsabilidades de segurança entre a Microsoft e os seus clientes. A Microsoft é responsável pela segurança “da” nuvem, que é a infraestrutura subjacente e segurança física, juntamente com os serviços principais. Os clientes são responsáveis pela segurança “na” nuvem, que inclui dados, endpoints, contas, gestão de acessos e configuração de serviços de nuvem e controlos ao nível das aplicações. A divisão de responsabilidade altera-se conforme o tipo de implementação, mas o cliente será sempre responsável pela proteção dos dados e identidades.

É importante que os clientes compreendam esta divisão de responsabilidades. A Microsoft não protege dados nem assegura aplicações, embora utilize uma reciclagem onde os itens eliminados são armazenados por 30 dias. Isto é considerado um estado de 'eliminação suave', durante o qual todos os itens eliminados mantêm as suas propriedades e estão disponíveis para recuperação. Os itens na reciclagem são irrecuperáveis pela Microsoft após 30 dias.

Barracuda Entra ID Backup é uma subscrição de backup de software-como-serviço (SaaS) que oferece armazenamento e retenção ilimitados de dados Entra ID. Os clientes podem fazer backup e reter uma quantidade ilimitada de dados Entra ID no Barracuda Cloud Storage pelo tempo que desejarem.

Entra ID é um alvo principal para ataque

O acesso administrativo ao Entra ID permite que atores de ameaças modifiquem configurações de segurança, eliminem dados e estabeleçam persistência na infraestrutura de uma empresa. E se os dados do seu Entra ID não estiverem disponíveis por qualquer motivo, a sua força de trabalho não conseguirá aceder aos recursos e aplicações de que necessita para realizar o seu trabalho, deixando a sua organização paralisada. O acesso ao Entra ID é vendido em fóruns de criminosos, tal como dados roubados, credenciais vazadas, malware ou qualquer outro produto ou serviço criminoso. Abaixo está uma captura de ecrã recente de um ator de ameaças a vender acesso a mais de 1.300 caixas de correio de uma empresa, painéis de administração e, claro, ao Entra ID.

O ator de ameaça ‘Scattered Spider’ é notório pelos seus ataques direcionados no Entra ID. O grupo geralmente entra num sistema através de táticas de engenharia social e imediatamente começa a procurar vulnerabilidades e má configuração no Entra ID. Assim que ganha acesso, Scattered Spider cria múltiplas identidades e modifica políticas de segurança em todo o sistema. Aproximadamente 44% dos atores de ameaça permanecem ocultos num sistema por pelo menos dois meses. Atores de ameaças mais avançados como Volt Typhoon podem permanecer num sistema durante anos antes de serem descobertos.  

Este ‘tempo de permanência’ é apenas uma das razões pelas quais é tão importante proteger o seu ambiente Entra ID com um sistema de backup empresarial que lhe oferece retenção ilimitada. O Barracuda Entra ID Backup oferece armazenamento seguro e opções de recuperação rápidas e fáceis de usar, que ajudam a manter o seu negócio a funcionar com mínima interrupção.

Comece com o Barracuda Entra ID Backup

Barracuda Entra ID Backup é uma abordagem segura, simplificada e económica para proteção de dados. Está disponível como um produto autónomo ou incluído gratuitamente com o Cloud-to-Cloud Backup da Barracuda.

Entra ID Backup não só protege os seus dados, como também oferece tranquilidade, sabendo que a sua informação valiosa está armazenada de forma segura e é facilmente recuperável sempre que necessário. Experimente o poder do Barracuda Entra ID Backup ao agendar uma demonstração hoje.