A Microsoft Entra ID-védelem felfedezése
Az erőforrások, például az eszközök, dokumentumok és más kritikus adattípusok védelme mellett a felhasználói identitások védelme is szükséges. A mai sikeres kibertámadások többsége identitáslopáson alapul. Ez teszi az identitásvédelmet, különösen a jogosultságokkal rendelkező felhasználói fiókok esetében, amelyek minden méretű szervezet számára fontosak.
Minden számítógép-felhasználó legalább öt, és gyakran ötnél több identitással (vagy fiókkal) rendelkezik a különböző helyi vagy internetes erőforrások eléréséhez. Egy tipikus felhasználó például személyes fiókkal rendelkezik a Microsoft, a Google vagy az Apple e-mailjeihez; közösségi fiókok a Facebookon és az X-en; és egy üzleti fiókot a LinkedInen. Ehhez hozzáadva egy tipikus információs feldolgozó általában egy vagy több üzleti fiókkal rendelkezik, amelyeket a szervezet azon információs rendszereiben használnak, ahol dolgoznak. Emiatt egy tipikus felhasználónak több hitelesítőadat-készletre is emlékeznie kell ahhoz, hogy hozzáférhessen az általuk használt személyes és üzleti erőforrásokhoz. Ez általában ahhoz a helyzethez vezet, hogy ezeknek a fiókoknak a legtöbb jelszava hasonló, vagy a legrosszabb esetben még ugyanaz is. Ez a tény jelentősen növeli a személyazonosság-lopás kockázatát. Ha bármilyen módon ellopják vagy felderítik az egyik hitelesítőadat-készletet, nagy valószínűséggel az azonos felhasználó többi identitása is súlyos kockázatnak lesz kitéve.
Emiatt minden szervezetben szükség van egy identitásvédelmi stratégiára. Az identitásvédelem olyan technológiák készlete, amelyeket a szervezetben implementál, és amelyek segítségével proaktívan figyelheti a felhasználók viselkedését, különösen a hitelesítés során, és műveleteket végezhet, ha a rendszer kockázatokat vagy biztonsági réseket észlel.
Microsoft Entra ID-védelem a Microsoft identitásvédelmi technológiájának microsoftos implementációja, amely a Microsoft 365 és más Microsoft felhőszolgáltatások felhasználóit célozza meg. Ez a Microsoft Entra ID P2 licenc funkciója.
Microsoft Entra ID-védelem lehetővé teszi a következő lehetőségeket:
- Proaktívan felismerheti a lehetséges biztonsági kockázatokat, és azonosíthatja a szervezet biztonsági réseit.
- Automatikusan alkalmazza a válaszokat és a műveleteket, ha gyanús tevékenységet észlel egy vagy több identitáson.
- Az incidensek megfelelő kivizsgálása és a megoldásukhoz szükséges műveletek végrehajtása.
A Microsoft Entra ID-védelem nem érdemes még egy jelentéskészítési és monitorozási segédprogramként tekinteni. Ezzel a technológiával a kockázati szabályzatokat egyértelműen meghatározott, manuálisan vagy automatikusan végrehajtható műveletekkel is definiálhatja.
Microsoft Entra ID-védelem figyel minden olyan felhasználói munkamenetet, amely hitelesítést végez a felhőbeli erőforrásokon, és kiszámítja a lehetséges kockázatot. A kockázat alapja a felhasználó helye, a hitelesítéshez használt alkalmazás, a felhasználó által használt eszköz és egyéb tényezők. Például Microsoft Entra ID-védelem képes észlelni, hogy ugyanaz a felhasználó rövid időn belül két távoli földrajzi helyről próbál-e hitelesítést végezni. Azt is észleli, hogy egy felhasználó olyan helyről próbál-e hitelesíteni, ahol korábban még nem volt hitelesítve.
Számított kockázat alapján Microsoft Entra ID-védelem értesítheti a rendszergazdákat, megpróbálhatja elhárítani a kockázatot, növelheti a hitelesítési biztonsági követelményeket, vagy végrehajthat egy másik, a kockázati szabályzat által meghatározott műveletet. A bejelentkezési kockázati szint lehet alacsony és magasabb, közepes és magasabb, illetve magas. Minden kockázati szinthez meghatározhat műveleteket, például többtényezős hitelesítést igényelhet a bejelentkezéshez, jelszómódosítást igényelhet, vagy letilthatja a hozzáférést.
Microsoft Entra ID-védelem egy irányítópultot biztosít, ahol valós időben monitorozhatja, hogy mely felhasználókat jelöli meg a kockázat, hány kockázati esemény történt, valamint a szervezet lehetséges biztonsági réseit.