Integración de Administración de permisos de Microsoft Entra con Microsoft Defender for Cloud
Cloud Infrastructure Entitlement Management (CIEM) es un modelo de seguridad que ayuda a las organizaciones a administrar y controlar el acceso y los derechos de los usuarios en su infraestructura en la nube. CIEM es un componente crítico de una solución Cloud Native Application Protection Platform (CNAPP) que proporciona visibilidad sobre quién tiene acceso a los recursos y garantiza que los derechos de acceso se alineen con el principio de privilegios mínimos (PoLP), en el que los usuarios tienen los niveles mínimos de acceso necesarios para realizar sus tareas.
Microsoft ofrece soluciones CNAPP y CIEM con Microsoft Defender for Cloud (CNAPP) y Administración de permisos de Microsoft Entra (CIEM). Aunque Defender for Cloud y Administración de permisos ayudan a proteger los entornos en la nube de los clientes, son dos soluciones de seguridad distintas que abordan distintos aspectos de la seguridad en la nube. Administración de permisos se centra en administrar y aplicar controles de acceso, permisos y derechos específicos para las identidades en infraestructuras multinube. Defender for Cloud se centra en proteger aplicaciones nativas de la nube, como contenedores, microservicios y aplicaciones sin servidor a través de la visibilidad del comportamiento de la aplicación y la posición de seguridad.
Funcionamiento de Administración de permisos con Defender for Cloud
Las funcionalidades de Administración de permisos están disponibles para integrarse en el plan de CSPM de Defender for Cloud. Agregar las funcionalidades de Administración de permisos a Defender for Cloud refuerza la prevención de infracciones de seguridad que pueden producirse debido a permisos excesivos o configuraciones incorrectas en el entorno de nube. Al supervisar y administrar continuamente los derechos en la nube, Administración de permisos ayuda a reducir la superficie expuesta a ataques, detectar posibles amenazas y mantener el cumplimiento de los estándares normativos. Estas características agregadas hacen que Administración de permisos sea una herramienta esencial para integrarse en las funcionalidades de Defender for Cloud para proteger las aplicaciones nativas de la nube y proteger los datos confidenciales en la nube.
Funcionalidades de Administración de permisos y Defender for Cloud
Casos de uso y escenarios comunes
Con las funcionalidades agregadas de Administración de permisos, puede realizar un seguimiento del análisis de permisos, los permisos sin usar para las identidades activas y las identidades con permisos excesivos y, a continuación, actuar para mitigarlos para admitir el procedimiento recomendado de privilegios mínimos en Defender for Cloud.
Pasos siguientes
- Para obtener instrucciones sobre cómo habilitar Administración de permisos en el entorno de Defender for Cloud, consulte Habilitación de Administración de permisos en Microsoft Defender for Cloud.