Barracuda protège Microsoft Entra ID contre les erreurs de configuration et les attaques malveillantes

L'identité constitue la pierre angulaire de la cybersécurité, qu'il s'agisse de protéger un fichier par un mot de passe ou d’élaborer un système basé sur la confiance zéro et sur l’authentification multifacteur pour sécuriser l’accès à un réseau sans périmètre. Un système de gestion des identités et des accès (IAM) correctement configuré est essentiel à la sécurité de toute entreprise, en particulier celles qui ont une surface d'attaque plus grande en raison des travailleurs à distance et des actifs dispersés comme les appareils Internet des objets (IoT). Les composants IAM classiques incluent l'approvisionnement, les services d'annuaire, la gestion des mots de passe, l'authentification, la conformité, la gouvernance, etc.

Le besoin de solutions et de services IAM performants n'a jamais été aussi grand. Les acteurs de la menace sont de plus en plus sophistiqués et les attaques sont de plus en plus rapides et efficaces grâce à l'intelligence artificielle (IA) et à l'apprentissage automatique (ML). Plusieurs agences fédérales et d'État aux États-Unis exigent désormais des procédures d'authentification strictes pour protéger les ressources gouvernementales.

Qu'est-ce que Microsoft Entra ID ?

L'un des principaux acteurs du marché de l'IAM est Microsoft Entra ID (anciennement Azure Active Directory). Entra ID est un service IAM basé sur le cloud qui fournit des services d'authentification et d'autorisation pour un domaine. Microsoft illustre ces fonctions avec ce diagramme simple :

En bref, l'authentification prouve l'identité d'un utilisateur, d'une machine ou d'un composant logiciel. L'autorisation garantit que les entités authentifiées ne peuvent accéder qu'aux ressources autorisées.

Microsoft Entra ID propose de nombreux niveaux de fonctionnalités et types de licences, mais la plupart des abonnés à Microsoft 365 utilisent un niveau d'identifiant Entra pour gérer les types d'objets des utilisateurs, des groupes, des rôles et des unités administratives. Barracuda Entra ID Backup protège tous ces types d'objets et conserve les attributs et les relations qui existaient au moment du backup.

Qui est responsable du déploiement de votre Entra ID ?

Microsoft suit un modèle de responsabilité partagée qui décrit la répartition des responsabilités de sécurité entre Microsoft et ses clients. Microsoft est responsable de la sécurité du cloud, c’est-à-dire de l’infrastructure sous-jacente et de la sécurité physique, ainsi que des services de base. Les clients sont responsables de la sécurité sur le cloud, ce qui inclut les données, les points de terminaison, les comptes, la gestion des accès et la configuration des services cloud et des contrôles au niveau des applications. La répartition des responsabilités change en fonction du type de déploiement, mais le client sera toujours responsable de la protection des données et des identités.

Il est important que les clients comprennent cette répartition des responsabilités. Microsoft ne protège pas les données et ne sécurise pas les applications, bien qu'il utilise une corbeille où les éléments supprimés sont stockés pendant 30 jours. Ceci est considéré comme un état de « suppression logicielle », au cours duquel tous les éléments supprimés conservent leurs propriétés et sont disponibles pour la récupération. Les éléments contenus dans la corbeille sont irrécupérables par Microsoft après 30 jours.

Barracuda Entra ID Backup est un abonnement pour un logiciel en tant que service (SaaS) de backup qui permet un stockage et une conservation illimités des données Entra ID. Les clients peuvent sauvegarder et conserver une quantité illimitée de données Entra ID dans Barracuda Cloud Storage aussi longtemps qu'ils le souhaitent.

Entra ID est une cible de choix pour les attaques

L'accès administratif à Entra ID permet aux pirates de modifier les paramètres de sécurité, de supprimer des données et d'établir une persistance dans l'infrastructure d'une entreprise. Et si vos données Entra ID ne sont pas disponibles pour une raison quelconque, votre personnel ne pourra pas accéder aux ressources et aux applications dont il a besoin pour faire son travail, ce qui paralysera votre organisation. L'accès à Entra ID est vendu sur des forums criminels, tout comme les données volées, les fuites d'identifiants, les malware ou tout autre produit ou service criminel. Vous trouverez ci-dessous une capture d'écran récente d'un pirate qui vend l'accès aux plus de 1 300 boîtes de réception, aux interfaces administratives et, bien sûr, à Entra ID.

Le pirate « Scatter Spider » est connu pour ses attaques ciblées sur Entra ID. Le groupe accède généralement à un système par le biais de tactiques de social engineering et commence immédiatement à rechercher des vulnérabilités et des erreurs de configuration dans Entra ID. Une fois qu'elle a obtenu l'accès, Scattered Spider crée de multiples identités et modifie les politiques de sécurité dans l'ensemble du système. Environ 44 % des acteurs malveillants restent cachés au sein d'un système pendant au moins deux mois. Des acteurs plus compétents comme Volt Typhoon peuvent infiltrer un système pendant des années avant d'être découverts.  

Cette « durée d'exposition » n'est qu'une des raisons pour lesquelles il est si important de protéger votre environnement Entra ID grâce à un système de sauvegarde professionnel qui vous permet de conserver vos données de manière illimitée. Barracuda Entra ID Backup propose un stockage sécurisé et des options de restauration rapides et faciles à utiliser qui vous permettent de poursuivre vos activités avec un minimum de perturbations.

Découvrez Barracuda Entra ID Backup

Barracuda Entra ID Backup propose une approche sécurisée, simplifiée et rentable en matière de protection des données. Il est disponible en tant que produit autonome ou inclus gratuitement avec Barracuda Cloud-to-Cloud Backup.

Entra ID Backup protège non seulement vos données, mais vous apporte également la tranquillité d'esprit, en sachant que vos précieuses informations sont stockées en toute sécurité et facilement récupérables en cas de besoin. Découvrez la puissance de Barracuda Entra ID Backup en programmant une démo dès aujourd'hui.