Beskriva Microsoft Entra – behörighetshantering

  • 3 minuter

Microsoft Entra – behörighetshantering är en CIEM-produkt (cloud infrastructure entitlement management) som ger omfattande synlighet och kontroll över behörigheter för alla identiteter och alla resurser i Microsoft Azure, Amazon Web Services (AWS) och Google Cloud Platform (GCP).

Den här funktionen hjälper organisationer att hantera Nolltillit principen om åtkomst med minst privilegier. Organisationer måste betrakta behörighetshantering som en central del av sin Nolltillit säkerhetsstrategi som omfattar implementering av åtkomst med minst behörighet i hela infrastrukturen. Några av de viktigaste orsakerna är:

  • Organisationer antar i allt högre grad en strategi för flera moln och kämpar med bristen på synlighet och den ökande komplexiteten i att hantera åtkomstbehörigheter.
  • Med spridningen av identiteter och molntjänster exploderar antalet högriskmolnbehörigheter, vilket utökar attackytan för organisationer.
  • IT-säkerhetsteamen är under ökad press för att säkerställa att åtkomsten till deras växande molnegendom är säker och kompatibel.
  • Inkonsekvensen i molnleverantörernas interna åtkomsthanteringsmodeller gör det ännu mer komplext för säkerhet och identitet att hantera behörigheter och tillämpa principer för åtkomst med minst privilegier i hela miljön.

Behörighetshantering identifierar, automatiskt rätt storlekar (åtgärdar) och övervakar kontinuerligt oanvända och överdrivna behörigheter.
Behörighetshantering hjälper organisationer att hantera krav för lägsta åtkomstbehörighet genom identifiering av hela infrastrukturen, reparation som automatiskt rightsizes för åtkomst med minst behörighet och kontinuerligt övervaka hela infrastrukturen för oanvända och överdrivna behörigheter.

Skärmbild som visar de tre stegen i behörighetshantering: Identifiera, åtgärda och övervaka.

Identifiera

Kunder kan utvärdera behörighetsrisker genom att utvärdera klyftan mellan beviljade behörigheter och använda behörigheter.

  • Identifiering av behörigheter mellan moln: Detaljerade och normaliserade mått för viktiga molnplattformar: AWS, Azure och GCP.

  • Permission Creep Index (PCI): Ett aggregerat mått som regelbundet utvärderar den risknivå som är associerad med antalet oanvända eller överdrivna behörigheter för dina identiteter och resurser. Den mäter hur mycket skada identiteter kan orsaka baserat på de behörigheter de har.

  • Analys av behörighetsanvändning: Flerdimensionell vy över behörighetsrisker för alla identiteter, åtgärder och resurser.

Åtgärda

Kunder kan rätt storleksbehörigheter baserat på användning, bevilja nya behörigheter på begäran och automatisera just-in-time-åtkomst för molnresurser.

  • Automatisk borttagning av behörigheter som inte använts under de senaste 90 dagarna.
  • Behörigheter på begäran: Bevilja identitetsbehörigheter på begäran under en tidsbegränsad period eller efter behov.

Monitor

Kunder kan identifiera avvikande aktiviteter med maskininlärningsdrivna aviseringar (ML-baserade) och generera detaljerade kriminaltekniska rapporter.

ML-drivna avvikelseidentifieringar. Sammanhangsrika kriminaltekniska rapporter om identiteter, åtgärder och resurser för snabb undersökning och reparation. Behörighetshantering fördjupar Nolltillit säkerhetsstrategier genom att utöka principen för åtkomst med minst privilegier så att kunderna kan:

  • Få omfattande synlighet: Identifiera vilken identitet som gör vad, var och när.
  • Automatisera åtkomst med minsta möjliga behörighet: Använd åtkomstanalys för att säkerställa att identiteter har rätt behörighet vid rätt tidpunkt.
  • Förena åtkomstprinciper mellan IaaS-plattformar (infrastruktur som en tjänst): Implementera konsekventa säkerhetsprinciper i din molninfrastruktur.

När din organisation har utforskat och implementerat identifierings-, reparations- och övervakningsfaserna har du upprättat en av grundpelarna i en modern säkerhetsstrategi med noll förtroende.