Beschrijven Microsoft Entra-machtigingsbeheer

  • 3 minuten

Microsoft Entra-machtigingsbeheer is een CIEM-product (Cloud Infrastructure Entitlement Management) dat uitgebreide zichtbaarheid en controle biedt over machtigingen voor elke identiteit en elke resource in Microsoft Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP).

Met deze functionaliteit kunnen organisaties het Zero Trust-principe van toegang met minimale bevoegdheden aanpakken. Organisaties moeten het beheer van machtigingen overwegen als een centraal onderdeel van hun Zero Trust-beveiligingsstrategie, waaronder het implementeren van minimale toegang tot bevoegdheden in hun hele infrastructuur. Enkele van de belangrijkste redenen zijn:

  • Organisaties nemen steeds vaker gebruik van een strategie voor meerdere clouds en hebben moeite met het gebrek aan zichtbaarheid en de toenemende complexiteit van het beheren van toegangsmachtigingen.
  • Met de verspreiding van identiteiten en cloudservices wordt het aantal cloudmachtigingen met een hoog risico geëxplodeerd, waardoor de kwetsbaarheid voor aanvallen voor organisaties wordt uitgebreid.
  • IT-beveiligingsteams worden onder grotere druk gezet om ervoor te zorgen dat de toegang tot hun groeiende cloudomgeving veilig en compatibel is.
  • De inconsistentie van de systeemeigen toegangsbeheermodellen van cloudproviders maakt het nog complexer voor beveiliging en identiteit voor het beheren van machtigingen en het afdwingen van beleid voor minimale bevoegdheden voor toegang in hun hele omgeving.

Machtigingenbeheer detecteert, automatisch juiste grootten (herstelt) en bewaakt continu ongebruikte en overmatige machtigingen.
Met machtigingenbeheer kunnen organisaties voldoen aan vereisten voor minimale toegangsrechten door de volledige infrastructuur te detecteren, herstel dat automatisch rechten heeft voor toegang tot minimale bevoegdheden en continu de volledige infrastructuur voor ongebruikte en overmatige machtigingen bewaakt.

Schermopname met de drie stappen van machtigingsbeheer: Detecteren, herstellen en bewaken.

Ontdekken

Klanten kunnen machtigingsrisico's beoordelen door de kloof tussen verleende machtigingen en gebruikte machtigingen te evalueren.

  • Detectie van machtigingen tussen clouds: gedetailleerde en genormaliseerde metrische gegevens voor belangrijke cloudplatforms: AWS, Azure en GCP.

  • Permission Creep Index (PCI): een geaggregeerde metriek die periodiek het risiconiveau evalueert dat is gekoppeld aan het aantal ongebruikte of overmatige machtigingen voor uw identiteiten en resources. Het meet hoeveel schade identiteiten kunnen veroorzaken op basis van de machtigingen die ze hebben.

  • Analyse van machtigingsgebruik: multidimensionale weergave van machtigingenrisico's voor alle identiteiten, acties en resources.

Herstellen

Klanten kunnen machtigingen op basis van gebruik op basis van gebruik, nieuwe machtigingen op aanvraag verlenen en Just-In-Time-toegang voor cloudresources automatiseren.

  • Automatische verwijdering van machtigingen die de afgelopen 90 dagen niet zijn gebruikt.
  • Machtigingen op aanvraag: identiteiten op aanvraag machtigingen verlenen voor een bepaalde periode of op basis van de benodigde basis.

Monitor

Klanten kunnen afwijkende activiteiten detecteren met machine learning-powered (ML-powered) waarschuwingen en gedetailleerde forensische rapporten genereren.

Door ML aangedreven anomaliedetecties. Contextrijke forensische rapporten over identiteiten, acties en resources ter ondersteuning van snel onderzoek en herstel. Met Permissions Management worden de beveiligingsstrategieën van Zero Trust versterkt door het principe van toegang tot minimale bevoegdheden te verbeteren, zodat klanten het volgende kunnen doen:

  • Krijg uitgebreide zichtbaarheid: ontdek welke identiteit doet wat, waar en wanneer.
  • Minimale toegang tot bevoegdheden automatiseren: gebruik toegangsanalyse om ervoor te zorgen dat identiteiten op het juiste moment over de juiste machtigingen beschikken.
  • Toegangsbeleid samenvoegen tussen IaaS-platformen (Infrastructure as a Service): implementeer consistent beveiligingsbeleid voor uw cloudinfrastructuur.

Zodra uw organisatie de fasen ontdekken, herstellen en bewaken heeft verkend en geïmplementeerd, hebt u een van de belangrijkste pijlers van een moderne beveiligingsstrategie met nul vertrouwen vastgesteld.