Popis Správa oprávnění Microsoft Entra

  • 3 min

Správa oprávnění Microsoft Entra je produkt pro správu nároků na cloudovou infrastrukturu (CIEM), který poskytuje komplexní přehled a kontrolu nad oprávněními pro jakoukoli identitu a jakýkoli prostředek v Microsoft Azure, Amazon Web Services (AWS) a Google Cloud Platform (GCP).

Tato funkce pomáhá organizacím řešit nulová důvěra (Zero Trust) princip přístupu s nejnižšími oprávněními. Organizace musí zvážit správu oprávnění jako centrální součást strategie zabezpečení nulová důvěra (Zero Trust), která zahrnuje implementaci přístupu s nejnižšími oprávněními v celé infrastruktuře. Mezi klíčové důvody patří:

  • Organizace stále častěji přijímají vícecloudovou strategii a mají potíže s nedostatkem viditelnosti a rostoucí složitostí správy přístupových oprávnění.
  • S nárůstem identit a cloudových služeb se počet vysoce rizikových cloudových oprávnění rozrůstá a rozšiřuje prostor pro útoky pro organizace.
  • Týmy zabezpečení IT jsou pod zvýšeným tlakem, aby zajistily, že přístup k rostoucím cloudovým aktivům bude zabezpečený a vyhovující.
  • Nekonzistence nativních modelů správy přístupu poskytovatelů cloudu zpřístupňuje zabezpečení a identitu ještě složitější ke správě oprávnění a vynucování zásad přístupu s nejnižšími oprávněními v celém jejich prostředí.

Správa oprávnění detekuje, automaticky správné velikosti (nápravy) a nepřetržitě monitoruje nepoužívané a nadměrné oprávnění.
Správa oprávnění pomáhá organizacím řešit požadavky na nejnižší úroveň přístupu prostřednictvím zjišťování celé infrastruktury, nápravy, která automaticky opravuje přístup s nejnižšími oprávněními a nepřetržitě monitoruje celou infrastrukturu pro nevyužitá a nadměrná oprávnění.

Snímek obrazovky znázorňující tři kroky správy oprávnění: Zjišťování, náprava a monitorování

Zjišťování

Zákazníci můžou vyhodnotit rizika oprávnění vyhodnocením mezery mezi udělenými oprávněními a použitými oprávněními.

  • Zjišťování oprávnění mezi cloudy: Podrobné a normalizované metriky pro klíčové cloudové platformy: AWS, Azure a GCP.

  • Index zobrazení oprávnění (PCI): Agregovaná metrika, která pravidelně vyhodnocuje úroveň rizika související s počtem nepoužívaných nebo nadměrných oprávnění napříč identitami a prostředky. Měří, kolik identit poškození může způsobit na základě oprávnění, která mají.

  • Analýza využití oprávnění: Vícerozměrné zobrazení rizika oprávnění pro všechny identity, akce a prostředky

Opravit

Zákazníci můžou mít správná oprávnění na základě využití, udělovat nová oprávnění na vyžádání a automatizovat přístup ke cloudovým prostředkům za běhu.

  • Automatizované odstranění oprávnění nepoužívaných za posledních 90 dnů
  • Oprávnění na vyžádání: Udělte identitám oprávnění na vyžádání po omezenou dobu nebo podle potřeby.

Monitor

Zákazníci můžou zjišťovat neobvyklé aktivity pomocí upozornění strojového učení (ML) a generovat podrobné forenzní sestavy.

Detekce anomálií využívajících ML Kontextové forenzní sestavy týkající se identit, akcí a prostředků pro podporu rychlého vyšetřování a nápravy Správa oprávnění prohlubuje nulová důvěra (Zero Trust) strategie zabezpečení rozšířením principu přístupu s nejnižšími oprávněními, což zákazníkům umožňuje:

  • Získejte komplexní přehled: Zjistěte, která identita dělá co, kde a kdy.
  • Automatizace přístupu s nejnižšími oprávněními: Pomocí analýzy přístupu zajistěte, aby identita měla správná oprávnění ve správný čas.
  • Sjednocení zásad přístupu napříč platformami infrastruktury jako služby (IaaS): Implementujte konzistentní zásady zabezpečení napříč cloudovou infrastrukturou.

Jakmile vaše organizace prozkoumá a implementuje fáze zjišťování, nápravy a monitorování, vytvořili jste jeden ze základních pilířů moderní strategie zabezpečení nulové důvěryhodnosti.