A Microsoft Entra Engedélykezelés ismertetése
Microsoft Entra Engedélykezelés egy felhőinfrastruktúra-jogosultságkezelési (CIEM) termék, amely átfogó átláthatóságot és ellenőrzést biztosít a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) bármely identitására és erőforrására vonatkozó engedélyek felett.
Ez a funkció segít a szervezeteknek a minimális jogosultsági hozzáférés Teljes felügyelet elvének kezelésében. A szervezeteknek az engedélyek kezelését kell figyelembe venniük Teljes felügyelet biztonsági stratégiájuk központi elemeként, amely magában foglalja a minimális jogosultsági hozzáférés megvalósítását a teljes infrastruktúrában. A legfontosabb okok közé tartoznak a következők:
- A szervezetek egyre inkább többfelhős stratégiát alkalmaznak, és a láthatóság hiányával és a hozzáférési engedélyek kezelésének egyre összetettebbé váló összetettségével küzdenek.
- Az identitások és a felhőszolgáltatások elterjedése miatt a magas kockázatú felhőengedélyek száma robbanásszerűen nő, ami kiterjeszti a szervezetek támadási felületét.
- Az informatikai biztonsági csapatokra nagyobb nyomás nehezedik annak biztosítása érdekében, hogy a bővülő felhőbeli tulajdonukhoz való hozzáférés biztonságos és megfelelő legyen.
- A felhőszolgáltatók natív hozzáférés-kezelési modelljeinek inkonzisztenciae még összetettebbé teszi a biztonság és identitás számára az engedélyek kezelését és a minimális jogosultsági hozzáférési szabályzatok kikényszerítését a teljes környezetben.
Az Engedélyek kezelése észleli, automatikusan elvégzi a megfelelő méreteket (szervizeli), és folyamatosan figyeli a nem használt és a túlzott engedélyeket.
Az Engedélyek kezelése segít a szervezeteknek a legkevésbé hozzáférési jogosultságra vonatkozó követelmények kielégítésében a teljes infrastruktúra felderítésével, a minimális jogosultsági hozzáféréshez automatikusan jogosultsági jogokkal rendelkező szervizeléssel, valamint a teljes infrastruktúra folyamatos figyelésével a nem használt és túlzott engedélyek esetében.
Felderítés
Az ügyfelek felmérhetik az engedélykockázatokat a megadott engedélyek és a felhasznált engedélyek közötti különbség kiértékelésével.
Felhőközi engedélyek felderítése: Részletes és normalizált metrikák a főbb felhőplatformokhoz: AWS, Azure és GCP.
Engedélykúszási index (PCI): Összesített metrika, amely rendszeres időközönként kiértékeli a nem használt vagy túlzott engedélyek számát az identitások és erőforrások között. Az engedélyek alapján méri, hogy az identitások mennyi kárt okozhatnak.
Engedélyhasználat-elemzés: Az összes identitás, művelet és erőforrás engedélykockázatának többdimenziós nézete.
Javítás
Az ügyfelek a használat alapján méretezhetik az engedélyeket, igény szerint új engedélyeket adhatnak meg, és automatizálhatják a felhőbeli erőforrásokhoz való igény szerinti hozzáférést.
- Az elmúlt 90 napban nem használt engedélyek automatikus törlése.
- Igény szerinti engedélyek: Igény szerinti identitásengedélyek biztosítása korlátozott ideig vagy igény szerint.
Nyomon követés
Az ügyfelek gépi tanulással (ML-alapú) riasztásokkal észlelhetik a rendellenes tevékenységeket, és részletes törvényszéki jelentéseket készíthetnek.
ML-alapú anomáliadetektálások. Környezetgazdag törvényszéki jelentések identitásokról, műveletekről és erőforrásokról a gyors kivizsgálás és szervizelés támogatásához. Az Engedélyek kezelése a legalacsonyabb jogosultsági hozzáférési elv kibővítésével elmélyíti Teljes felügyelet biztonsági stratégiákat, lehetővé téve az ügyfelek számára a következőket:
- Átfogó láthatóság: Megtudhatja, hogy melyik identitás mit, hol és mikor végez.
- A minimális jogosultsági hozzáférés automatizálása: Hozzáférési elemzések használatával biztosíthatja, hogy az identitások megfelelő engedélyekkel rendelkezzenek a megfelelő időben.
- Hozzáférési szabályzatok egységesítése az infrastruktúra szolgáltatásként (IaaS)-platformokon: Egységes biztonsági szabályzatok implementálása a felhőinfrastruktúra egészében.
Miután a szervezet megvizsgálta és implementálta a felderítési, szervizelési és monitorozási fázisokat, létrehozta a modern, zéró megbízhatóságú biztonsági stratégia egyik alappilléretét.