Apa yang Manajemen Izin Microsoft Entra

  • Artikel

Manajemen Izin Microsoft Entra adalah solusi pengelolaan pemberian hak infrastruktur cloud (CIEM) yang memberikan visibilitas komprehensif ke dalam izin yang ditetapkan ke semua identitas. Misalnya, beban kerja dengan hak istimewa berlebihan dan identitas, tindakan, dan sumber daya pengguna di seluruh infrastruktur multicloud di Microsoft Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP).

Pengelolaan Izin mendeteksi, secara otomatis menyesuaikan ukuran, dan terus memantau izin yang tidak digunakan dan berlebihan.

Berbagai organisasi harus mempertimbangkan manajemen izin sebagai bagian sentral dari keamanan Zero Trust organisasi untuk menerapkan akses hak istimewa terendah di seluruh infrastruktur mereka:

  • Organisasi semakin mengadopsi strategi multicloud dan berjuang dengan kurangnya visibilitas dan meningkatnya kompleksitas pengelolaan izin akses.
  • Dengan pertumbuhan identitas dan layanan cloud, jumlah izin cloud berisiko tinggi meledak, memperluas permukaan serangan untuk organisasi.
  • Tim keamanan TI berada di bawah tekanan yang semakin tinggi untuk memastikan keamanan dan kepatuhan akses ke properti cloud mereka yang terus berkembang.
  • Ketidaksesuaian model manajemen akses native penyedia cloud membuat situasinya semakin kompleks bagi Keamanan dan Identitas untuk mengelola izin dan menegakkan kebijakan akses hak istimewa terendah di seluruh lingkungan mereka.

Diagram of Microsoft Entra Permissions Management use cases.

Kasus penggunaan kunci

Manajemen Izin memungkinkan pelanggan menangani tiga kasus penggunaan utama: temukan, remediasi, dan monitor.

Manajemen Izin dirancang sedemikian sehingga kami merekomendasikan Anda 'langkah-melalui' masing-masing fase di bawah ini untuk mendapatkan wawasan tentang izin di seluruh organisasi. Ini karena Anda umumnya tidak dapat mengambil tindakan atas apa yang belum ditemukan, demikian juga Anda tidak dapat terus mengevaluasi apa yang belum diperbaiki.

Permissions Management use case diagram showing the discover, remediate, and monitor phases.

Temukan

Pelanggan dapat menilai risiko izin dengan mengevaluasi kesenjangan antara izin yang diberikan dan izin yang digunakan.

  • Penemuan izin lintas cloud: Metrik terperinci dan dinormalisasi untuk platform cloud utama: AWS, Azure, dan GCP.
  • Permission Creep Index (PCI): Metrik agregat yang secara berkala mengevaluasi tingkat risiko terkait jumlah izin yang tidak digunakan atau berlebihan di seluruh identitas dan sumber daya Anda. Indeks ini mengukur berapa besar kerusakan yang dapat disebabkan identitas berdasarkan izin yang mereka miliki.
  • Analitik penggunaan izin: Tampilan multi-dimensi risiko izin untuk semua identitas, tindakan, dan sumber daya.

Remediasi

Pelanggan dapat menyesuaikan ukuran izin berdasarkan penggunaan, memberikan izin baru sesuai permintaan, dan mengotomatiskan akses just-in-time untuk sumber daya cloud.

  • Penghapusan izin otomatis yang tidak digunakan selama 90 hari terakhir.
  • Izin sesuai permintaan: Memberikan izin identitas sesuai permintaan untuk jangka waktu terbatas atau sesuai kebutuhan.

Monitor

Pelanggan dapat mendeteksi aktivitas anomali dengan pemberitahuan yang didukung pembelajaran mesin (bertenaga ML) dan menghasilkan laporan forensik terperinci.

  • Deteksi anomali dengan dukungan ML.
  • Laporan forensik dengan konteks yang lengkap seputar identitas, tindakan, dan sumber daya untuk mendukung penyelidikan dan remediasi yang cepat.

Manajemen Izin memperdalam strategi keamanan Zero Trust dengan menambah prinsip akses paling istimewa, yang memungkinkan pelanggan untuk:

  • Mendapatkan visibilitas komprehensif: Cari tahu identitas mana yang melakukan apa, di mana, dan kapan.
  • Mengotomatiskan akses hak istimewa terendah: Gunakan analitik akses untuk memastikan identitas memiliki izin yang tepat, pada waktu yang tepat.
  • Menyatukan kebijakan akses di seluruh platform infrastruktur sebagai layanan (IaaS): Terapkan kebijakan keamanan yang konsisten di seluruh infrastruktur cloud Anda.

Setelah organisasi Anda menjelajahi dan menerapkan fase penemuan, remediasi, dan pemantauan, Anda telah menetapkan salah satu pilar inti dari strategi keamanan zero-trust modern.

Langkah berikutnya