Je vais ici vous présenter un scénario hypothétique, mais qui en réalité relate une situation à laquelle nous avons tous un jour été confrontés. Que ce soit à la suite d’un script malveillant, d’un accident pur et simple, ou d’un comportement mal intentionné, nous sommes nombreux à avoir eu le sentiment de sombrer en constatant la suppression de certains objets Azure Active Directory (Azure AD). Utilisateurs, Groupes, Applications d’entreprise, Inscriptions d’applications : tous ces objets Azure AD sont indispensables au bon fonctionnement des entreprises. Sans eux, certains employés stratégiques peuvent perdre leur accès à des données critiques et les applications connectées peuvent cesser de fonctionner. Pire encore, les collaborateurs ne peuvent plus accéder aux outils de collaboration indispensables hébergés dans Microsoft 365
Tout dysfonctionnement ou problème de configuration de votre instance Azure AD peut littéralement paralyser votre activité. C’est pourquoi il est absolument essentiel de mettre en place les outils et les processus nécessaires pour garantir la protection d’Azure AD et permettre de restaurer tous ces objets le plus efficacement possible.
Comment protéger vos objets Azure AD
Chez Rubrik, nous savons que les organisations ont besoin d’adopter une approche à la fois simple, unifiée, flexible et efficace pour protéger leur instance Azure Active Directory, c’est pourquoi nous envisageons de prendre en charge tous vos objets AAD (Utilisateurs, Groupes, Applications d’entreprise et Inscriptions d’applications) directement dans Rubrik Security Cloud sous la forme d’une solution entièrement hébergée.
Rubrik fournit un accès OAuth ponctuel à votre abonnement Azure, puis lance automatiquement la découverte et l’inventaire de tous vos objets Azure AD, avant de les rassembler dans le tableau de bord Rubrik Security Cloud. Les clients qui ne souhaitent pas utiliser l’accès OAuth ont la possibilité de configurer manuellement l’application d’entreprise et le principal du service, et de fournir à Rubrik les informations correspondantes. Dès lors, ils peuvent appliquer des SLA globaux à leurs objets Azure AD pour profiter de la protection basée sur des règles offerte par Rubrik. Une fois ces SLA attribués, Rubrik veille à ce que les sauvegardes soient automatiquement exécutées, en respectant les constructions définies dans le domaine de SLA (par exemple, la fréquence de sauvegarde et leur durée de conservation). Les sauvegardes immuables sont stockées ; autrement dit, une fois qu’elles sont écrites, il n’existe aucun moyen de les modifier, ce qui garantit leur protection face aux menaces et aux cyberattaques.
Et puisqu’elle est entièrement hébergée, notre solution stocke les sauvegardes Azure AD dans un compte de stockage spécifique à chaque client dans le cadre de son abonnement Rubrik, ce qui permet d’isoler logiquement les prochaines sauvegardes de votre organisation.
Restauration de niveau objet Azure AD
Les sauvegardes n’ont d’importance que dans la mesure où elles peuvent être restaurées efficacement, d’où l’attachement de Rubrik à concentrer ses efforts sur la cyberrestauration. Et Azure AD ne déroge pas à la règle. Rubrik non seulement restaure chaque objet Azure AD à son emplacement d’origine, mais veille également à rétablir correctement leurs relations.
Il ne suffit pas, par exemple, de restaurer un utilisateur. Il est indispensable de restaurer également les appartenances au groupe de l’utilisateur. Rubrik automatise les tâches fastidieuses qui consistent à reconstruire les relations d’un objet au cours du processus de restauration, en veillant à ce que les objets restaurés contiennent les mêmes attributs que ceux dont ils disposaient au moment de la sauvegarde.
La restauration Rubrik au niveau des objets Azure AD s’appuie également sur les meilleures pratiques de Microsoft en matière de récupération. Pour les objets supprimés en mode « soft delete », les appels d’API sont automatiquement déclenchés via Rubrik Security Cloud pour restaurer ces objets à partir de la Corbeille Azure AD. De cette manière, les objets conservent toutes leurs propriétés, ainsi que leurs identifiants uniques. Quant aux objets supprimés en mode « hard delete » ou qui n’ont pas été conservés dans la Corbeille, Rubrik est capable de les reconstruire et de les recréer à l’aide des données de sauvegarde, en prenant soin là encore de conserver toutes les appartenances aux groupes.
La suppression d’objets Azure Active Directory critiques peut entraîner des conséquences catastrophiques. Sans les outils et les processus adaptés, les organisations risquent de subir de longs temps d’arrêt au cours du processus de restauration, sans possibilité pour leurs utilisateurs d’accéder aux données ou aux applications stratégiques.
Rubrik propose une méthode simple et efficace pour vous permettre de restaurer rapidement vos objets Azure AD, en vous épargnant les interruptions coûteuses et les atteintes à votre réputation. Pour en savoir plus sur les dernières solutions de cyberrésilience développées par Rubrik, retrouvez-nous sur Forward pour suivre les interventions de nos clients, partenaires et experts de la sécurité, et découvrir Rubrik Security Cloud en situation réelle. Inscrivez-vous à Forward.
Déclaration relative à la Sphère de sécurité
Les services ou fonctionnalités mentionnés dans ce document n’ont pas encore été publiés et ne sont donc pas disponibles actuellement. Leur disponibilité générale peut être retardée ou annulée, à notre entière discrétion. Lesdits services ou fonctionnalités n’impliquent aucune promesse ou obligation ni aucun engagement de la part de Rubrik, Inc. et ne peuvent être reflétés dans aucun contrat. Les clients sont invités à prendre leurs décisions d’achat compte tenu des services et fonctionnalités actuellement disponibles au grand public.