Semperis, le spécialiste de la protection des identités, vient d’annoncer le lancement de sa solution Directory Services Protector (DSP) Recovery dédiée à Azure Active Directory. Cette offre SaaSest destinéeà la sauvegarder et la récupérer les données Azure Active Directory, objets d’utilisateur, de groupe ou de rôle, nécessaires pour assurer une reprise des opérations critiques de l’entreprise.
DSP Recovery complète la plateforme Semperis Directory Services Protector dédiée à Azure AD, qui inclut des fonctions telles que le suivi des modifications d’ActveDirectory sur site et d’Azure AD grâce à une vue centralisée, ainsi que des indicateurs de sécurité pour Azure AD, continuellement actualisés par les chercheurs de Semperis, et ayant pour vocation d’alerter en cas de menace. Elle permet d’éviter des compromissions de la chaîne d’approvisionnement de type SolarWinds notamment. Les agresseurs à l’origine des cybermenaces accèdent aux systèmes d’identité hybride par le biais de la relation liant les fournisseurs cloud et leurs clients. Grâce à un stratagème de mouvement latéral, ils obtiennent des droits d’administrateur qui leur permettent de mener à bout leur attaque.
La récupération en environnements hybrides
DSP Recovery répond donc à un scénario de récupération des environnements hybrides qui interviendrait après un événement : une activité accidentelle ou malveillante qui compromettrait les données Azure AD, mais hors du périmètre de compétences du fournisseur du service d’identité. Il permet non seulement de sauvegarder et récupérer les objets Azure AD, mais aussi de restaurer des actifs précis pour un objet donné, et d’assurer la gestion des données chiffrées.
« Azure AD est le service d’authentification sur lequel se basent de nombreuses applications professionnelles très courantes, dont Microsoft 365, et incorpore des objets spécifiques qui ne sont pas répliqués sur AD sur site, précise Mickey Bresman, CEO de Semperis. En cas de sabotage, la protection des données Azure AD — qui sont nécessaires pour qu’une entreprise puisse reprendre ses activités — est de l’entière responsabilité du client. C’est pour cette raison que les entreprises dotées de systèmes d’identité hybride doivent disposer d’une stratégie de récupération adaptée à Azure AD. DSP Recovery est une solution SaaS flexible, offrant aux entreprises une parfaite maîtrise de leurs données Azure AD au profit d’un plan de récupération fiable et éprouvé ».