Delen via

Wat is globale beveiligde toegang?

  • Artikel

De manier waarop mensen werken is veranderd. In plaats van in traditionele kantoren te werken, werken mensen nu vanaf bijna elke locatie. Wanneer toepassingen en gegevens worden verplaatst naar de cloud, is er een netwerkperimeter in de cloud nodig die door de cloud wordt geleverd. Deze nieuwe netwerkbeveiligingscategorie heet Security Service Edge (SSE).

Microsoft Entra-internettoegang en Microsoft Entra-privétoegang bestaan uit de SSE-oplossing (Security Service Edge) van Microsoft. Global Secure Access is de eenduidige term die wordt gebruikt voor zowel Microsoft Entra-internettoegang als Microsoft Entra-privétoegang. Global Secure Access is de geïntegreerde locatie in het Microsoft Entra-beheercentrum. Global Secure Access is gebaseerd op de belangrijkste principes van Zero Trust om minimale bevoegdheden te gebruiken, expliciet te verifiëren en uit te gaan van inbreuk.

Diagram van de global Secure Access-oplossing, waarin wordt geïllustreerd hoe identiteiten en externe netwerken via de service verbinding kunnen maken met Microsoft, privé en openbare resources.

SSE-oplossing (Security Service Edge) van Microsoft

Microsoft Entra-internettoegang en Microsoft Entra-privétoegang - in combinatie met Microsoft Defender voor Cloud-apps, zijn onze SaaS-beveiligingsgerichte Cloud Access Security Broker (CASB) uniek gebouwd als een oplossing die netwerk, identiteit convergeert, en besturingselementen voor eindpunttoegang, zodat u overal toegang tot elke app of resource kunt beveiligen. Dankzij de toevoeging van deze Global Secure Access-producten vereenvoudigt Microsoft Entra ID het toegangsbeleidsbeheer en maakt toegangsindeling mogelijk voor werknemers, zakenpartners en digitale workloads. U kunt gebruikerstoegang continu in realtime bewaken en aanpassen als machtigingen of risiconiveau veranderen.

De functies van Global Secure Access stroomlijnen de implementatie en het beheer van de mogelijkheden voor toegangsbeheer met een geïntegreerde portal. Deze functies worden geleverd vanuit het Wide Area Network van Microsoft, verspreid over meer dan 140 regio's en 190+ netwerkrandlocaties. Dit particuliere netwerk, een van de grootste ter wereld, stelt organisaties in staat om gebruikers en apparaten naadloos en veilig te verbinden met openbare en particuliere resources. Zie het artikel Global Secure Access Points of Presence voor een lijst met de huidige aanwezigheidspunten.

Microsoft Entra-internettoegang

Microsoft Entra Internet Access beveiligt de toegang tot alle internet- en SaaS-apps en -resources en beschermt uw organisatie tegen internetbedreigingen, schadelijk netwerkverkeer en onveilige of niet-compatibele inhoud met een identiteitsgerichte beveiligde webgateway (SWG).

Belangrijkste functies

  • Haal netwerkverkeer op met behulp van het gebruikersprofiel voor het doorsturen van internetverkeer, via de desktopclient of vanuit een extern netwerk, zoals een vertakkingslocatie.
  • Gedetailleerde netwerkverkeerslogboeken voor internetverkeer (inclusief afgedwongen beleidsdetails). Dashboards zoals relatietoewijzingen tussen gebruikers, apparaten en eindpunten, toegang tot meerdere tenants en de belangrijkste netwerkbestemming die in gebruik zijn.
  • Maak gebruik van uitgebreide contextbewustzijn (gebruiker, apparaat, locatie, risico en nalevingsbeleid) tijdens het toepassen van netwerkbeveiligingsbeleid via integratie met voorwaardelijke toegang. Beveilig gebruikerstoegang tot het openbare internet terwijl u de cloudgebaseerde SWG-oplossing van Microsoft gebruikt.
  • Schakel filteren van webinhoud in om de toegang tot internetbestemmingen te reguleren op basis van hun webinhoudscategorieën en/of FQDN-domeinnamen.
  • Pas universele beleidsregels voor voorwaardelijke toegang toe voor alle internetbestemmingen, zelfs als deze niet zijn gefedereerd met Microsoft Entra ID, via integratie met sessiebesturingselementen voor voorwaardelijke toegang.

Microsoft Entra Internet Access voor Microsoft-diensten

Microsoft Entra Internet Access voor Microsoft-services verbetert de mogelijkheden van Microsoft Entra ID met directe connectiviteit met ondersteunde Microsoft-services, waardoor beveiliging, prestaties en tolerantie worden verbeterd.

Belangrijke functies

  • Maak rechtstreeks verbinding met Microsoft-services met behulp van het vooraf ingevulde Microsoft-profiel voor het doorsturen van verkeer, via de desktopclient of via een extern netwerk, zoals een vertakkingslocatie.
  • Vereenvoudig beleidsconfiguraties voor voorwaardelijke toegang door compatibele netwerkcontrole te vereisen voor een geïntegreerde Microsoft Entra-id-toepassing met voorwaardelijke toegang van Microsoft Entra ID.
  • Pas universele tenantbeperkingen toe om het risico op gegevensexfiltratie te beperken tot niet-geautoriseerde buitenlandse tenants of persoonlijke accounts.
  • Verhoog de nauwkeurigheid van bedreigingsdetecties met bron-IP-herstel voor de aanmeldingslogboeken van Microsoft Entra ID.
  • Gedetailleerde netwerkverkeerslogboeken voor Microsoft-verkeer (inclusief afgedwongen beleidsdetails). Dashboards zoals relatietoewijzingen tussen gebruikers, apparaten en eindpunten, toegang tot meerdere tenants en de belangrijkste netwerkbestemming die in gebruik zijn.

Microsoft Entra-privétoegang

Microsoft Entra-privétoegang biedt uw gebruikers - op kantoor of op afstand - beveiligde toegang tot uw persoonlijke bedrijfsbronnen. Microsoft Entra-privétoegang bouwt voort op de mogelijkheden van de Microsoft Entra-toepassingsproxy en breidt de toegang uit tot elke privéresource, poort en protocol.

Externe gebruikers maken verbinding met privé-apps in hybride en multicloudomgevingen, privénetwerken en datacenters vanaf elk apparaat en netwerk zonder dat hiervoor een VPN is vereist. De service biedt adaptieve toegang per app op basis van beleid voor voorwaardelijke toegang, voor gedetailleerdere beveiliging dan een VPN.

Belangrijkste functies

  • Zero Trust-toegang tot een bereik van IP-adressen en/of FQDN's (Fully Qualified Domain Names) zonder een verouderde VPN te vereisen. Deze functie wordt Snelle toegang genoemd.
  • Toegang per app voor UDP-toepassingen (Transmission Control Protocol) en User Datagram Protocol (UDP).
  • Moderniseer verouderde app-verificatie met diepgaande integratie van voorwaardelijke toegang.
  • Een naadloze eindgebruikerservaring bieden door netwerkverkeer van de desktopclient te verkrijgen en naast uw bestaande niet-Microsoft SSE-oplossingen te implementeren.

Licentieoverzicht

Microsoft Entra Internet Access, Microsoft Entra Internet Access voor Microsoft-services en Microsoft Entra Private Access zijn nu algemeen beschikbaar.

  • Microsoft Entra Internet Access-mogelijkheden zijn opgenomen in de Microsoft Entra Suite-licentie en zelfstandige versie. Met Microsoft Entra Internet Access kunt u de toegang tot alle internet- en SaaS-toepassingen beveiligen.
  • De mogelijkheden van Microsoft Entra Private Access zijn opgenomen in de Microsoft Entra Suite-licentie en zelfstandige versie. Microsoft Entra Private Access verhoogt de netwerkbeveiliging met een ZTNA-oplossing (Zero Trust Network Access).
  • De mogelijkheden van Microsoft Entra Internet Access voor Microsoft-services zijn opgenomen in een Microsoft Entra ID P1- of Microsoft Entra ID P2-licentie. Microsoft Entra Internet Access voor Microsoft-services verbetert de mogelijkheden van Microsoft Entra ID met directe connectiviteit met ondersteunde Microsoft-services, waardoor beveiliging, prestaties en tolerantie worden verbeterd.

Vereiste voor het gebruik van Microsoft Entra-privétoegang en Microsoft Entra-internettoegang is Microsoft Entra ID P1 of Microsoft Entra ID P2.

Zie Microsoft Entra Plans & Pricing voor meer informatie over licentiekosten en de Microsoft Entra Suite. Zie het tabblad Zelfstandige producten van Microsoft Entra Suite op de licentiepagina voor meer informatie over het aanschaffen van afzonderlijke licenties.

Belangrijk

Het afdwingen van licenties voor Microsoft Entra-privétoegang en Microsoft Entra-internettoegang wordt op 1 oktober 2024 geïmplementeerd. Dit volgt een proefperiode van 90 dagen die begon met algemene beschikbaarheid op 1 juli 2024.

Licentieverlening voor extern netwerk

De functie externe netwerk (vertakkingsconnectiviteit) is opgenomen in zowel de Microsoft Entra ID P1-licentie voor Microsoft-verkeer als de Microsoft Entra Internet Access-licentie voor internetverkeer (binnenkort beschikbaar). U moet een totaal van ten minste 50 licenties van Microsoft Entra ID P1 en Microsoft Entra Internet Access hebben om externe netwerkconnectiviteit mogelijk te maken. Zie Inzicht in externe netwerkconnectiviteitvoor meer informatie over de toegewezen bandbreedte. Zie Een extern netwerk maken met Global Secure Access voor meer informatie over externe netwerken.

Volgende stappen