Microsoft Entra-machtigingsbeheer integratie met Microsoft Defender voor Cloud
Cloud Infrastructure Entitlement Management (CIEM) is een beveiligingsmodel waarmee organisaties gebruikerstoegang en -rechten in hun cloudinfrastructuur kunnen beheren en beheren. CIEM is een essentieel onderdeel van een CNAPP-oplossing (Cloud Native Application Protection Platform) die inzicht biedt in wie toegang heeft tot welke resources en ervoor zorgt dat toegangsrechten zijn afgestemd op het principe van minimale bevoegdheden (PoLP), waarbij gebruikers de minimale toegangsniveaus hebben die nodig zijn om hun taken uit te voeren.
Microsoft levert zowel CNAPP- als CIEM-oplossingen met Microsoft Defender voor Cloud (CNAPP) en Microsoft Entra-machtigingsbeheer (CIEM). Hoewel zowel Defender voor Cloud als Permissions Management de cloudomgevingen van klanten helpen beveiligen, zijn ze twee afzonderlijke beveiligingsoplossingen die verschillende aspecten van cloudbeveiliging aanpakken. Machtigingenbeheer is gericht op het beheren en afdwingen van verfijnde toegangsbeheer, machtigingen en rechten voor identiteiten in infrastructuren met meerdere clouds. Defender voor Cloud richt zich op het beveiligen van cloudeigen toepassingen, zoals containers, microservices en serverloze toepassingen door inzicht te krijgen in het gedrag en de beveiligingsstatus van toepassingen.
Hoe machtigingenbeheer werkt met Defender voor Cloud
Machtigingenbeheermogelijkheden zijn beschikbaar om te integreren in het Defender voor Cloud CSPM-plan. Door de mogelijkheden van Permissions Management toe te voegen aan Defender voor Cloud wordt de preventie van beveiligingsschendingen versterkt die kunnen optreden vanwege overmatige machtigingen of onjuiste configuraties in de cloudomgeving. Door voortdurend cloudrechten te bewaken en te beheren, helpt Permissions Management om het kwetsbaarheid voor aanvallen te verminderen, potentiƫle bedreigingen te detecteren en naleving van regelgevingsstandaarden te handhaven. Deze toegevoegde functies zorgen ervoor dat Machtigingenbeheer een essentieel hulpprogramma is om te integreren in de mogelijkheden van Defender voor Cloud voor het beveiligen van cloudtoepassingen en het beveiligen van gevoelige gegevens in de cloud.
Mogelijkheden voor machtigingenbeheer en Defender voor Cloud
Veelvoorkomende gebruikstoepassingen en scenario's
Met de toegevoegde mogelijkheden van Machtigingenbeheer kunt u machtigingenanalyses, ongebruikte machtigingen voor actieve identiteiten en overmachtigde identiteiten bijhouden en vervolgens actie ondernemen om ze te beperken ter ondersteuning van de best practice van minimale bevoegdheden in Defender voor Cloud.
Volgende stappen
- Zie Machtigingenbeheer inschakelen in Microsoft Defender voor Cloud voor instructies over het inschakelen van machtigingenbeheer in uw Defender voor Cloud-omgeving.