• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Come recuperare le risorse essenziali di Azure AD

    Come recuperare le risorse essenziali di Azure AD

    By Redazione LineaEDP21/02/20225 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Greg Jones, Senior Product Manager, Semperis, sa se e come recuperare le risorse essenziali di Azure AD dopo un attacco informatico

    La trasformazione digitale ha spinto sempre più organizzazioni verso il cloud, rendendo Azure AD (Active Directory) un’opzione molto interessante per supportare il single sign-on negli ambienti cloud e on-premise. Poiché le organizzazioni hanno adottato l’AD ibrida, la sicurezza e la gestione dell’infrastruttura dal data center al cloud sono diventate fondamentali. Altrettanto importante è prepararsi allo scenario peggiore: un attacco informatico o un errore umano che costringa a effettuare un recovery degli ambienti AD on-premise e Azure AD.

    Come per le implementazioni AD on-premise, disporre di una strategia di backup e ripristino per Azure AD è un aspetto importante per proteggere un’organizzazione da errori manuali e attività malevole. Tuttavia, una buona strategia di backup e ripristino per Azure AD necessita requisiti unici che meritano una considerazione mirata.

    Pianificazione di cancellazioni maligne o accidentali delle risorse di Azure AD

    Durante la pianificazione del disaster recovery dei servizi cloud, molte organizzazioni si concentrano sulla disponibilità e sulla prospettiva che le interruzioni inibiscano le operazioni. Tuttavia, la necessità di affrontare la possibilità di cancellazioni accidentali e attività malevole non può essere trascurata. Sebbene Microsoft sia responsabile del back end di Azure AD, la responsabilità di ripristinare efficacemente i gruppi di Microsoft 365, i ruoli della directory e altri oggetti ricade interamente sul cliente. Come servizio di autenticazione per Microsoft 365 e altre applicazioni e servizi cloud, Azure AD ospita alcuni oggetti che esistono solo nel cloud e che non possono essere replicati nell’ambiente Active Directory on-premise. Di conseguenza, è necessaria una strategia di ripristino specifica per Azure AD.

    Benché si sia tentati di fare affidamento sulla funzione Recycle Bin di Azure AD o sulla sincronizzazione di Azure AD Connect, nessuna delle due opzioni offre una soluzione completa. Nel caso del Recycle Bin, solo alcuni oggetti e applicazioni possono essere recuperati, e solo per un periodo di tempo limitato. Dopo 30 giorni, il Recycle Bin non è più utile a questo proposito, e lo stesso vale se l’oggetto è stato cancellato in modo definitivo. Inoltre, i gruppi Azure AD non appaiono affatto nel Recycle Bin al momento dell’eliminazione e la funzione non può essere utilizzata per recuperare gli attributi degli oggetti modificati, indipendentemente dal fatto che siano stati modificati accidentalmente o dagli aggressori.

    AD on-premise e Azure AD dovrebbero essere considerati due directory separate e anche con la dislocazione dell’Azure AD Connect non esiste una sincronizzazione completa e bidirezionale. Di conseguenza, le soluzioni di backup e ripristino per AD on-premise non avranno un impatto sull’ambiente cloud. Un utente cancellato da Azure AD potrebbe essere parzialmente recuperato dall’AD on-premise, ma mancherebbe qualsiasi attributo specifico del cloud, come i criteri di accesso condizionale. Una problematica simile accompagna gli account cloud creati dalla directory esterna di un partner, come gli account B2C e B2B di Azure AD. Anche in questo caso, gli account non sarebbero recuperabili tramite una soluzione di backup on-premise.

    Le sfide del recupero delle risorse Azure AD

    Una delle problematiche principali per proteggere e ripristinare con successo l’ambiente Azure AD è il fatto che un amministratore potrebbe non essere in grado di dire facilmente cosa è stato aggiunto o modificato. Ad esempio, se qualcuno rimuove l’autenticazione multifattoriale per un particolare account, determinare cosa, chi, quando e dove può essere difficile da accertare. Per affrontare questi problemi è necessario che le organizzazioni estendano al cloud lo stesso livello di monitoraggio e sicurezza di cui dispongono nel loro AD on-premise. Per questo, le aziende potrebbero aver bisogno di utilizzare tool di terze parti in grado di identificare attività sospette in modo da avere un aiuto nel tenere sotto controllo lo stato di salute del loro ambiente Azure AD. Queste soluzioni possono fornire informazioni dettagliate sugli eventi di Azure AD da sfruttare per ridurre i tempi di inattività qualora un attacco o un errore manuale causassero interruzioni.

    Visto da una prospettiva strategica, quando si decide di cosa effettuare il backup, l’attenzione dovrebbe concentrarsi su utenti, gruppi e ruoli, poiché queste entità controllano l’accesso ad altre risorse. È anche fondamentale per i responsabili IT, capire cosa può e non può essere recuperato tramite il Recycle Bin e che l’abilitazione della sincronizzazione di Azure AD Connect non soddisfa le loro esigenze quando si tratta di recupero nel cloud. Sebbene entrambe queste funzioni ricoprano una funzione importante, non sono soluzioni complete per il backup e il ripristino nel cloud.

    Colmare il divario tra la necessità di un recovery dopo un evento che ha cancellato le risorse di Azure AD e le funzionalità native di Azure AD, sarà fondamentale man mano che le organizzazioni adottano più servizi cloud e aumentano i loro sforzi per controllare l’accesso degli utenti. Dal modello di autorizzazione alle sue funzionalità native, l’Azure AD è un universo a sé stante e le aziende devono adattare e focalizzare la loro attenzione tenendo conto delle caratteristiche uniche dei propri ambienti cloud e di modo in cui l’identità viene gestita.

    Attacco informatico Azure AD disaster recovery Greg Jones Semperis
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025

    AI e Partnership pilastri della strategia di SAP

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.