Intégration de Microsoft Entra Permissions Management à Microsoft Defender pour Cloud

La gestion des droits d’utilisation de l’infrastructure cloud (CIEM) est un modèle de sécurité qui aide les organisations à gérer et contrôler l’accès et les droits des utilisateurs dans leur infrastructure cloud. CIEM est un composant essentiel d’une solution CNAPP (Cloud Native Application Protection Platform) qui permet de voir qui a accès à quelles ressources et de garantir l’alignement des droits d’accès sur le principe du privilège minimum (PoLP), où les utilisateurs ont les niveaux d’accès minimum nécessaires pour effectuer leurs tâches.

Microsoft fournit à la fois des solutions CNAPP et CIEM avec Microsoft Defender pour le cloud (CNAPP) et la Gestion des autorisations Microsoft Entra (CIEM). Même si Defender pour le cloud et la Gestion des autorisations permettent de sécuriser les environnements cloud des clients, ce sont deux solutions de sécurité distinctes qui traitent différents aspects de la sécurité cloud. La Gestion des autorisations se concentre sur la gestion et la mise en application de contrôles d’accès, d’autorisations et de droits affinés pour les identités dans les infrastructures multiclouds. Defender pour le cloud se concentre sur la sécurisation des applications natives cloud, telles que les conteneurs, les microservices et les applications serverless, avec une visibilité du comportement des applications et une posture de sécurité.

Comment la Gestion des autorisations fonctionne avec Defender pour le cloud

Les fonctionnalités de la Gestion des autorisations sont disponibles pour être intégrées au plan CSPM de Defender pour le cloud. L’ajout des fonctionnalités de la Gestion des autorisations à Defender pour le cloud renforce la prévention des violations de sécurité qui risquent de se produire en raison d’autorisations excessives ou de configurations incorrectes dans l’environnement cloud. Grâce à la surveillance et à la gestion continue des droits cloud, la Gestion des autorisations permet de réduire la surface d’attaque, de détecter les menaces potentielles et de maintenir la conformité aux normes réglementaires. Ces fonctionnalités ajoutées font de la Gestion des autorisations un outil essentiel à intégrer aux fonctionnalités de Defender pour le cloud pour sécuriser les applications natives cloud et protéger les données sensibles dans le cloud.

Fonctionnalités de la Gestion des autorisations et de Defender pour le cloud

Cas d’utilisation et scénarios courants

Avec les fonctionnalités ajoutées de la Gestion des autorisations, vous pouvez suivre l’analytique des autorisations, les autorisations inutilisées pour les identités actives et les identités sur-autorisées, puis prendre des mesures pour les atténuer en suivant la bonne pratique du privilège minimum dans Defender pour le cloud.

Étapes suivantes

• Pour obtenir des instructions sur l’activation de la Gestion des autorisations dans votre environnement Defender pour le cloud, consultez Activer la Gestion des autorisations dans Microsoft Defender pour le cloud.