A Microsoft Entra Engedélykezelés ismertetése

  • 3 perc

Microsoft Entra Engedélykezelés egy felhőinfrastruktúra-jogosultságkezelési (CIEM) termék, amely átfogó átláthatóságot és ellenőrzést biztosít a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) bármely identitására és erőforrására vonatkozó engedélyek felett.

Ez a funkció segít a szervezeteknek a minimális jogosultsági hozzáférés Teljes felügyelet elvének kezelésében. A szervezeteknek az engedélyek kezelését kell figyelembe venniük Teljes felügyelet biztonsági stratégiájuk központi elemeként, amely magában foglalja a minimális jogosultsági hozzáférés megvalósítását a teljes infrastruktúrában. A legfontosabb okok közé tartoznak a következők:

  • A szervezetek egyre inkább többfelhős stratégiát alkalmaznak, és a láthatóság hiányával és a hozzáférési engedélyek kezelésének egyre összetettebbé váló összetettségével küzdenek.
  • Az identitások és a felhőszolgáltatások elterjedése miatt a magas kockázatú felhőengedélyek száma robbanásszerűen nő, ami kiterjeszti a szervezetek támadási felületét.
  • Az informatikai biztonsági csapatokra nagyobb nyomás nehezedik annak biztosítása érdekében, hogy a bővülő felhőbeli tulajdonukhoz való hozzáférés biztonságos és megfelelő legyen.
  • A felhőszolgáltatók natív hozzáférés-kezelési modelljeinek inkonzisztenciae még összetettebbé teszi a biztonság és identitás számára az engedélyek kezelését és a minimális jogosultsági hozzáférési szabályzatok kikényszerítését a teljes környezetben.

Az Engedélyek kezelése észleli, automatikusan elvégzi a megfelelő méreteket (szervizeli), és folyamatosan figyeli a nem használt és a túlzott engedélyeket.
Az Engedélyek kezelése segít a szervezeteknek a legkevésbé hozzáférési jogosultságra vonatkozó követelmények kielégítésében a teljes infrastruktúra felderítésével, a minimális jogosultsági hozzáféréshez automatikusan jogosultsági jogokkal rendelkező szervizeléssel, valamint a teljes infrastruktúra folyamatos figyelésével a nem használt és túlzott engedélyek esetében.

Screen capture showing the three steps of permissions management: Discover, remediate, and monitor.

Felderítés

Az ügyfelek felmérhetik az engedélykockázatokat a megadott engedélyek és a felhasznált engedélyek közötti különbség kiértékelésével.

  • Felhőközi engedélyek felderítése: Részletes és normalizált metrikák a főbb felhőplatformokhoz: AWS, Azure és GCP.

  • Engedélykúszási index (PCI): Összesített metrika, amely rendszeres időközönként kiértékeli a nem használt vagy túlzott engedélyek számát az identitások és erőforrások között. Az engedélyek alapján méri, hogy az identitások mennyi kárt okozhatnak.

  • Engedélyhasználat-elemzés: Az összes identitás, művelet és erőforrás engedélykockázatának többdimenziós nézete.

Javítás

Az ügyfelek a használat alapján méretezhetik az engedélyeket, igény szerint új engedélyeket adhatnak meg, és automatizálhatják a felhőbeli erőforrásokhoz való igény szerinti hozzáférést.

  • Az elmúlt 90 napban nem használt engedélyek automatikus törlése.
  • Igény szerinti engedélyek: Igény szerinti identitásengedélyek biztosítása korlátozott ideig vagy igény szerint.

Nyomon követés

Az ügyfelek gépi tanulással (ML-alapú) riasztásokkal észlelhetik a rendellenes tevékenységeket, és részletes törvényszéki jelentéseket készíthetnek.

ML-alapú anomáliadetektálások. Környezetgazdag törvényszéki jelentések identitásokról, műveletekről és erőforrásokról a gyors kivizsgálás és szervizelés támogatásához. Az Engedélyek kezelése a legalacsonyabb jogosultsági hozzáférési elv kibővítésével elmélyíti Teljes felügyelet biztonsági stratégiákat, lehetővé téve az ügyfelek számára a következőket:

  • Átfogó láthatóság: Megtudhatja, hogy melyik identitás mit, hol és mikor végez.
  • A minimális jogosultsági hozzáférés automatizálása: Hozzáférési elemzések használatával biztosíthatja, hogy az identitások megfelelő engedélyekkel rendelkezzenek a megfelelő időben.
  • Hozzáférési szabályzatok egységesítése az infrastruktúra szolgáltatásként (IaaS)-platformokon: Egységes biztonsági szabályzatok implementálása a felhőinfrastruktúra egészében.

Miután a szervezet megvizsgálta és implementálta a felderítési, szervizelési és monitorozási fázisokat, létrehozta a modern, zéró megbízhatóságú biztonsági stratégia egyik alappilléretét.