Condividi tramite


integrazione di Gestione delle autorizzazioni di Microsoft Entra con Microsoft Defender per il cloud

Cloud Infrastructure Entitlement Management (CIEM) è un modello di sicurezza che consente alle organizzazioni di gestire e controllare l'accesso e i diritti degli utenti nell'infrastruttura cloud. CIEM è un componente fondamentale di una soluzione CLOUD Native Application Protection Platform (CNAPP) che offre visibilità su chi può accedere alle risorse e garantire che i diritti di accesso siano allineati al principio dei privilegi minimi (PoLP), in cui gli utenti hanno i livelli minimi di accesso necessari per eseguire le proprie attività.

Microsoft offre soluzioni CNAPP e CIEM con Microsoft Defender per il cloud (CNAPP) e Gestione delle autorizzazioni di Microsoft Entra (CIEM). Anche se sia Defender per il cloud che gestione delle autorizzazioni consentono di proteggere gli ambienti cloud dei clienti, sono due soluzioni di sicurezza distinte che affrontano diversi aspetti della sicurezza cloud. La gestione delle autorizzazioni è incentrata sulla gestione e sull'applicazione di controlli di accesso, autorizzazioni e diritti granulari per le identità in infrastrutture multicloud. Defender per il cloud è incentrata sulla protezione di applicazioni native del cloud, ad esempio contenitori, microservizi e applicazioni serverless, attraverso visibilità sul comportamento dell'applicazione e sul comportamento di sicurezza.

Funzionamento della gestione delle autorizzazioni con Defender per il cloud

Le funzionalità di gestione delle autorizzazioni sono disponibili per l'integrazione nel piano CSPM Defender per il cloud. L'aggiunta delle funzionalità di Gestione delle autorizzazioni a Defender per il cloud rafforza la prevenzione delle violazioni della sicurezza che possono verificarsi a causa di autorizzazioni eccessive o configurazioni errate nell'ambiente cloud. Monitorando e gestendo continuamente i diritti cloud, La gestione delle autorizzazioni consente di ridurre la superficie di attacco, rilevare potenziali minacce e mantenere la conformità agli standard normativi. Queste funzionalità aggiunte rendono gestione delle autorizzazioni uno strumento essenziale per l'integrazione nelle funzionalità di Defender per il cloud per proteggere le applicazioni native del cloud e proteggere i dati sensibili nel cloud.

Funzionalità di gestione delle autorizzazioni e Defender per il cloud

Tabella che mostra la differenza nelle funzionalità di Gestione autorizzazioni e Defender per il cloud.

Casi d'uso e scenari comuni

Con le funzionalità aggiunte di Gestione autorizzazioni, è possibile tenere traccia dell'analisi delle autorizzazioni, delle autorizzazioni inutilizzate per le identità attive e delle identità con autorizzazioni eccessiva, quindi agire per attenuarle per supportare la procedura consigliata di privilegi minimi in Defender per il cloud.

Passaggi successivi