Beskriva global säker åtkomst i Microsoft Entra

  • 9 minuter

Microsoft Entra tillhandahåller nu en ny uppsättning produkter under rubriken Microsoft Global Secure Access. Global säker åtkomst är den enhetliga termen som används för både Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst.

Microsoft Entra internetåtkomst skyddar åtkomsten till SaaS-program (Programvara som en tjänst), inklusive Microsoft-tjänster och offentliga Internetappar samtidigt som användare, enheter och data skyddas mot internethot.

Microsoft Entra privatåtkomst ger dina användare, oavsett om de arbetar på ett kontor eller på distans, säker åtkomst till dina privata företagsresurser.

Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst samlas som en lösning som konvergerar Nolltillit nätverks-, identitets- och slutpunktsåtkomstkontroller så att du kan skydda åtkomsten till alla appar eller resurser, från valfri plats, enhet eller identitet. Den här typen av lösning representerar en ny nätverkssäkerhetskategori med namnet Security Service Edge (SSE).

Handelshögskolan hjälper dig att hantera säkerhetsutmaningar som:

  • Behovet av att minska risken för lateral förflyttning via en komprometterad VPN-tunnel.
  • Behovet av att placera en perimeter kring internetbaserade tillgångar.
  • Behovet av att förbättra tjänsten på fjärranslutna kontorsplatser, till exempel avdelningskontor.

Microsofts Security Service Edge-lösning Global Säker åtkomst ger avancerat skydd för dina Internetbaserade resurser och resurser som körs i ditt privata moln eller din lokala infrastruktur för att hantera säkerhetsutmaningar.

Lösningen använder en Global Secure Access-klient som ger organisationer kontroll över nätverkstrafik på slutanvändarens databehandlingsenhet. Organisationer får möjlighet att dirigera specifika trafikprofiler via Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst. Routningstrafik i den här metoden möjliggör fler kontroller som aktiveras genom djup integrering med principer för villkorlig åtkomst och risker som utvärderas i realtid, över identitet, enhet, plats och program för att skydda alla appar eller resurser.

Skärmbild som visar komponenter som utgör global säker åtkomst.

Microsoft Entra Privat åtkomst

VPN-lösningar används ofta som en primär metod för att styra företagets nätverksåtkomst. När den privata nätverksanslutningen har upprättats är ytterdörren till nätverket olåst och dessutom är det vanligt att användare och enheter har överbehörighet. Detta ökar organisationens attackyta avsevärt.

Microsoft Entra privatåtkomst kan distribueras för att blockera lateral attackförflyttning, minska överdriven åtkomst och ersätta äldre VPN. Tjänsten ger dina användare – oavsett om de arbetar på ett kontor eller på distans – säker åtkomst till dina privata företagsresurser.

Konceptuellt är hur Privat åtkomst fungerar att för en viss uppsättning privata resurser som du vill skydda, konfigurerar du ett nytt företagsprogram som fungerar som en container för dessa privata resurser. Det nya programmet har en nätverksanslutning som fungerar som asynkron meddelandekö mellan den privata åtkomsttjänsten och den resurs som en användare vill komma åt. Nu har företag helt klart olika krav för att få åtkomst till olika privata resurser, så Microsoft Entra privatåtkomst ger två sätt att konfigurera de privata resurser som du vill ha åtkomst till via tjänsten.

  • Snabbåtkomst – Som tidigare beskrivits fungerar Private Access genom att skapa ett nytt företagsprogram som fungerar som en container för de privata resurser som du vill skydda. Med Snabbåtkomst avgör du vilka privata resurser som ska läggas till i "containern" eller företagsprogrammet. vilket anropar vi snabbåtkomstprogrammet. De privata resurser som du lägger till i snabbåtkomstprogrammet definieras av FQDN, IP-adress, IP- eller adressintervall och portar som används för att komma åt resursen. Den här informationen kallas för ett snabbåtkomstprogramsegment. Du kan lägga till många programsegment i snabbåtkomstprogrammet. Du kan sedan länka principer för villkorlig åtkomst till snabbåtkomstprogrammet.

    Diagram över Microsoft Entra privatåtkomst med att visa komponenterna i Snabbåtkomst.

  • Global säker åtkomstapp – Global säker åtkomst-app, även kallad Per-app Access, ger en mer detaljerad metod. Med global säker åtkomstapp kan du skapa flera "containrar" eller företagsprogram. För var och en av dessa nya företagsappar definierar du egenskaperna för den privata resursen, och du tilldelar användare och grupper och tilldelar specifika principer för villkorlig åtkomst. Du kan till exempel ha en grupp med privata resurser som du behöver skydda, men som du vill ange olika åtkomstprinciper för baserat på hur de har åtkomst till resursen eller för en viss tidsram.

    Diagram över Microsoft Entra privatåtkomst med att visa komponenterna i global säker åtkomstapp, även kallad Per-app Access.

Microsoft Entra Internetåtkomst

En säker webbgateway (SWG) är en cybersäkerhetslösning som skyddar användare från webbaserade hot genom att filtrera Internettrafik och tillämpa säkerhetsprinciper.

Microsoft Entra internetåtkomst tillhandahåller en identitetscentrerad SWG-lösning (Secure Web Gateway) för SaaS-program (Software as a Service), inklusive Microsoft Services och annan Internettrafik. Den skyddar användare, enheter och data från Internets breda hotlandskap med förstklassiga säkerhetskontroller och synlighet via trafikloggar.

Några av de viktigaste funktionerna är:

  • Skydd mot användaridentitet eller tokenstöld med hjälp av principer för villkorsstyrd åtkomst för att utföra en kompatibel nätverkskontroll för åtkomst till resurser.
    • Kompatibel nätverkstillämpning sker på autentiseringsplanet och på dataplanet. Autentiseringsplanets tillämpning utförs av Microsoft Entra-ID vid tidpunkten för användarautentisering. Dataplansframtvingande fungerar med tjänster som stöder kontinuerlig åtkomstutvärdering (CAE)
    • Kontinuerlig åtkomstutvärdering (CAE) är en säkerhetsfunktion där appar och Microsoft Entra ständigt kommunicerar för att säkerställa att användaråtkomsten är uppdaterad och säker. Om något ändras, till exempel en användares plats eller ett säkerhetsproblem uppstår, kan systemet snabbt justera eller blockera åtkomst nästan i realtid, vilket säkerställer att principer alltid tillämpas.
  • Klientbegränsningar för att förhindra dataexfiltrering till andra klienter eller personliga konton, inklusive anonym åtkomst.
  • Profileringsprinciper för vidarebefordran av internetåtkomst för trafik för att styra vilka webbplatser som kan nås för att säkerställa att distansarbetare ansluter till Internet på ett kontrollerat och säkert sätt.
  • Filtrering av webbinnehåll för att reglera åtkomsten till webbplatser baserat på deras innehållskategorier och domännamn.
  • och många fler...

Global instrumentpanel för säker åtkomst

Global säker åtkomst innehåller en instrumentpanel som ger dig visualiseringar av nätverkstrafiken som förvärvats av Microsoft Entra Private- och Microsoft Entra internetåtkomst-tjänsterna. Instrumentpanelen kompilerar data från dina nätverkskonfigurationer, inklusive enheter, användare och klientorganisationer till flera widgetar. Dessa widgetar ger dig i sin tur information som du kan använda för att övervaka och förbättra dina nätverkskonfigurationer. Några av de tillgängliga widgetarna är:

  • Global ögonblicksbild av säker åtkomst
  • Aviseringar och meddelanden (förhandsversion)
  • Användningsprofilering (förhandsversion)
  • Åtkomst mellan klientorganisationer
  • Webbkategorifiltrering
  • Enhetsstatus

Global ögonblicksbild av säker åtkomst

Widgeten global ögonblicksbild av säker åtkomst innehåller en sammanfattning av hur många användare och enheter som använder tjänsten och hur många program som skyddades via tjänsten. Widgeten visar som standard alla typer av trafik, men du kan ändra filtret för att visa Internetåtkomst, privat åtkomst eller Microsoft-trafik.

Skärmbild av widgeten global ögonblicksbild av säker åtkomst.

Användningsprofilering (förhandsversion)

Widgeten Användningsprofilering visar användningsmönster för Internetåtkomst, privat åtkomst eller Microsoft 365 under en vald tidsperiod och efter kategori.

Skärmbild av widgeten för användningsprofilering.

Aviseringar och meddelanden (förhandsversion)

Widgeten Aviseringar och meddelanden visar vad som händer i nätverket och hjälper till att identifiera misstänkta aktiviteter eller trender som identifieras av nätverksdata.

Den här widgeten innehåller följande aviseringar:

  • Felfritt fjärrnätverk: Ett felfritt fjärrnätverk har en eller flera enhetslänkar frånkopplade.
  • Ökad aktivitet för externa klienter: Antalet användare som har åtkomst till externa klienter har ökat.
  • Inkonsekvens för token och enhet: Den ursprungliga token används på en annan enhet.
  • Webbinnehåll blockerat: Åtkomsten till webbplatsen har blockerats.

Skärmbild av widgeten aviseringar för aviseringar på instrumentpanelen.

Global säker åtkomst mellan klientorganisationer ger insyn i antalet användare och enheter som har åtkomst till andra klienter. Den här widgeten visar följande information:

  • Inloggningar: Antalet inloggningar via Microsoft Entra-ID för att Microsoft-tjänster under de senaste 24 timmarna. Med den här widgeten får du information om aktiviteten i din klientorganisation.
  • Totalt antal distinkta klienter: Antalet distinkta klient-ID:t som setts under de senaste 24 timmarna.
  • Osedda klienter: Antalet distinkta klient-ID:t som har setts under de senaste 24 timmarna, men inte under de senaste sju dagarna.
  • Användare: Antalet distinkta användarinloggningar till andra klienter under de senaste 24 timmarna.
  • Enheter: Antalet distinkta enheter som loggat in på andra klienter under de senaste 24 timmarna.

Skärmbild av widgeten för åtkomst mellan klientorganisationer.

Webbkategorifiltrering

Webbkategorifiltreringswidgeten visar de främsta kategorierna av webbinnehåll som har blockerats eller tillåtits av tjänsten. De här kategorierna kan användas för att avgöra vilka webbplatser eller kategorier av webbplatser som du kanske vill blockera.

Enhetsstatus Enhetsstatuswidgetarna visar de aktiva och inaktiva enheter som du har distribuerat.

Skärmbild av widgeten enhetsstatus.