Ransomware Beveiliging: Microsoft’s Multi-Autorisatie voor Azure Backup

In het hedendaagse digitale landschap zijn gegevens cruciaal en is hun beveiliging nog crucialer. Microsoft blijft aan de frontlinie staan bij het verstrekken van oplossingen voor gegevensbeveiliging met de introductie van Multi-User Autorisatie (MUA) voor Azure Backup-kluisjes. Dit biedt een extra beveiligingslaag die samenwerkt met Azure Resource Guard. In dit artikel duiken we dieper in de details en voordelen van deze nieuwe functie en hoe deze de beveiligingsnormen van organisaties naar een hoger niveau kan tillen.

Belangrijkste punten:

• MUA werkt samen met Azure Resource Guard om een extra autorisatielaag toe te voegen.
• Multi-User Autorisatie (MUA) verbetert de beveiliging voor Azure Backup-kluisjes, vergelijkbaar met hoe MUA nu werkt met Recovery Services kluisjes.
• Resource Guard en kluis kunnen in verschillende tenants worden geplaatst voor optimale bescherming.
• Microsoft heeft een nieuwe beveiligingsfunctie geïntroduceerd, Multi-User Autorisatie (MUA), voor Azure Backup-kluisjes.

Microsoft Introduceert Multi-User Autorisatie voor Azure Backup Kluizen

Azure Backup is een cloudgebaseerde dienst die gebruikers in staat stelt om back-up en herstel van gegevens uit te voeren, zowel vanuit verschillende Azure-diensten als van on-premises Windows Server, in de Azure-cloud.

MUA versterkt de beveiliging door een extra beveiligingslaag, een Resource Guard, toe te voegen waarvoor de gebruiker ook voldoende rechten moet hebben om een kritieke Azure Backup-instelling te wijzigen. Deze toevoeging is specifiek ontworpen om organisaties verder te helpen zich te verdedigen tegen ransomware.

Configureer MUA voor Azure Backup met Resource Guard

Azure Backup maakt gebruik van Resource Guard om ervoor te zorgen dat alleen geautoriseerde gebruikers kritieke operaties uitvoeren. Kritieke operaties zijn acties die de integriteit, beschikbaarheid en beveiliging van de back-upgegevens kunnen beïnvloeden. Wanneer Resource Guard wordt geconfigureerd voor een Azure Backup-kluis, moet de eigenaar van de Resource Guard alle verzoeken om kritieke back-upinstellingen te wijzigen goedkeuren.

Microsoft legde uit: “Dit vereist actie van de eigenaar van de resource guard om toegang te goed te keuren en te verlenen. Je kunt ook Azure Active Directory (AAD) Privileged Identity Management (PIM) gebruiken om just-in-time toegang (JiT) op de resource guard te beheren. Bovendien kun je de resource guard maken in een abonnement of een tenant die verschilt van die met de recovery services kluis, voor maximale isolatie.”

Vereisten om Multi-User Autorisatie in Azure Backup te activeren

Om te beginnen met Multi-User Autorisatie raadt Microsoft aan ervoor te zorgen dat de Backup-kluis en Resource Guard in dezelfde Azure-regio bestaan. Bovendien mag de kluisbeheerder geen bijdragerrechten hebben op de Resource Guard. IT-professionals kunnen ervoor kiezen de Resource Guard in een andere abonnement te plaatsen dan de kluis die wordt beveiligd voor optimale bescherming.