Barracuda schützt Microsoft Entra ID vor Fehlkonfiguration und böswilligen Angriffen

Die Identität ist ein Eckpfeiler der Cybersecurity, ganz gleich, ob es sich um eine passwortgeschützte Datei oder um ein nicht eingegrenztes Netzwerk handelt, das durch Zero-Trust-Zugang und Multi-Faktor-Authentifizierung geschützt ist. Ein ordnungsgemäß konfiguriertes Identitäts- und Zugriffsmanagement (IAM) ist für die Sicherheit jedes Unternehmens von entscheidender Bedeutung. Dies gilt insbesondere für Unternehmen, die aufgrund von externen Mitarbeitern und verteilten Ressourcen wie Geräten des Internets der Dinge (IoT) eine größere Angriffsfläche haben. Zu den typischen IAM-Komponenten gehören Bereitstellung, Verzeichnisdienste, Passwortmanagement, Authentifizierung, Compliance, Governance und mehr.

Der Bedarf an leistungsstarken IAM-Lösungen und -Diensten war noch nie so groß. Die Bedrohungsakteure werden immer raffinierter, und die Angriffe werden mit Hilfe von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) schneller und besser. Mehrere Bundes- und Landesbehörden in den Vereinigten Staaten (USA) verlangen jetzt strenge Authentifizierungsverfahren, um die Ressourcen der Regierung zu schützen.

Was ist Microsoft Entra ID?

Einer der Top-Player auf dem IAM-Markt ist Microsoft Entra ID (ehemals Azure Active Directory). Entra ID ist ein Cloud-basierter IAM-Dienst, der sowohl Authentifizierungs- als auch Autorisierungsdienste für eine Domain bereitstellt. Microsoft veranschaulicht diese Funktionen mit diesem einfachen Diagramm:

Kurz gesagt beweist die Authentifizierung die Identität eines Benutzers, einer Maschine oder einer Softwarekomponente. Durch die Autorisierung wird sichergestellt, dass authentifizierte Entitäten nur auf die zulässigen Ressourcen zugreifen können.

Microsoft Entra ID verfügt über viele Funktionsebenen und Lizenztypen, die meisten Microsoft 365-Abonnenten verwenden jedoch eine Stufe von Entra ID, um die Objekttypen Benutzer, Gruppen, Rollen und Verwaltungseinheiten zu verwalten. Barracuda Entra ID Backup schützt all diese Objekttypen und behält die Attribute und Beziehungen bei, die zum Zeitpunkt des Backups vorhanden waren.

Wer ist für die Bereitstellung Ihrer Entra-ID verantwortlich?

Microsoft folgt einem Modell der geteilten Verantwortung, das die Aufteilung der Sicherheitsaufgaben zwischen Microsoft und seinen Kunden beschreibt. Microsoft ist für die Sicherheit der Cloud verantwortlich, d. h. für die zugrunde liegende Infrastruktur und die physische Sicherheit sowie für die Kerndienste. Kunden sind für die Sicherheit in der Cloud verantwortlich, was Daten, Endpunkte, Konten, Zugriffsmanagement und Konfiguration von Cloud-Diensten sowie Kontrollen auf Anwendungsebene umfasst. Die Aufteilung der Verantwortung ändert sich je nach Bereitstellungstyp, aber der Kunde ist immer für den Schutz von Daten und Identitäten verantwortlich.

Es ist wichtig, dass die Kunden diese Aufteilung der Verantwortlichkeiten verstehen. Microsoft schützt weder Daten noch Anwendungen, obwohl es einen Papierkorb verwendet, in dem gelöschte Objekte 30 Tage lang gespeichert werden. Dieser Zustand wird als „sanftes Löschen“ bezeichnet, bei dem alle gelöschten Objekte ihre Eigenschaften behalten und wiederhergestellt werden können. Elemente im Papierkorb können nach 30 Tagen nicht mehr von Microsoft wiederhergestellt werden.

Barracuda Entra ID Backup ist ein Software-as-a-Service (SaaS)-Backup-Abonnement, das unbegrenzten Speicherplatz und Aufbewahrung von Entra-ID-Daten bietet. Kunden können eine unbegrenzte Menge an Entra ID-Daten im Barracuda Cloud Storage sichern und so lange aufbewahren, wie sie möchten.

Die Entra ID ist ein bevorzugtes Angriffsziel

Der administrative Zugriff auf Entra ID ermöglicht es Bedrohungsakteuren, Sicherheitseinstellungen zu ändern, Daten zu löschen und sich in der Infrastruktur eines Unternehmens festzusetzen. Und wenn Ihre Entra ID-Daten aus irgendeinem Grund nicht verfügbar sind, können Ihre Mitarbeiter nicht auf die Ressourcen und Anwendungen zugreifen, die sie für ihre Arbeit benötigen, was zu einem Stillstand Ihres Unternehmens führt. Entra ID Access wird in kriminellen Foren verkauft, genau wie gestohlene Daten, durchgesickerte Zugangsdaten, Malware oder andere kriminelle Produkte oder Dienstleistungen. Unten sehen Sie einen aktuellen Screenshot eines Bedrohungsakteurs, der Zugang zu den mehr als 1.300 Mailboxen eines Unternehmens, den Administrationspanels und natürlich zu Entra ID verkauft.

Der Bedrohungsakteur „Scattered Spider“ ist berüchtigt für seine gezielten Angriffe auf Entra ID. Die Gruppe gelangt normalerweise durch Social-Engineering-Taktiken in ein System und beginnt sofort, nach Sicherheitslücken und Fehlkonfigurationen in Entra ID zu suchen. Sobald sie sich Zugang verschafft hat, erstellt Scattered Spider mehrere Identitäten und ändert die Sicherheitsrichtlinien im gesamten System. Etwa 44 % der Bedrohungsakteure bleiben mindestens zwei Monate lang in einem System verborgen. Fortgeschrittenere Bedrohungsakteure wie Volt Typhoon können jahrelang in einem System verbleiben, bevor sie entdeckt werden.  

Diese „Verweildauer“ ist nur ein Grund, warum es so wichtig ist, Ihre Entra-ID-Umgebung mit einem Backup-System für Unternehmen zu schützen, das Ihnen eine unbegrenzte Aufbewahrung bietet. Barracuda Entra ID Backup bietet sicheren Speicher und schnelle, benutzerfreundliche Wiederherstellungsoptionen, die Ihnen helfen, Ihren Geschäftsbetrieb mit minimalen Unterbrechungen aufrechtzuerhalten.

Beginnen Sie mit Barracuda Entra ID Backup

Barracuda Entra ID Backup ist ein sicherer, vereinfachter und kostengünstiger Ansatz zum Datenschutz. Es ist als eigenständiges Produkt erhältlich oder kostenlos in Barracuda Cloud-to-Cloud Backup enthalten.

Entra ID Backup schützt nicht nur Ihre Daten, sondern gibt Ihnen auch die Gewissheit, dass Ihre wertvollen Informationen sicher gespeichert und bei Bedarf problemlos wiederherstellbar sind. Erleben Sie die Leistungsfähigkeit von Barracuda Entra ID Backup, indem Sie noch heute eine Demo vereinbaren.