integrasi Manajemen Izin Microsoft Entra dengan Microsoft Defender untuk Cloud

Cloud Infrastructure Entitlement Management (CIEM) adalah model keamanan yang membantu organisasi mengelola dan mengontrol akses dan hak pengguna dalam infrastruktur cloud mereka. CIEM adalah komponen penting dari solusi Cloud Native Application Protection Platform (CNAPP) yang memberikan visibilitas tentang siapa yang memiliki akses ke sumber daya apa dan memastikan hak akses selaras dengan prinsip hak istimewa paling sedikit (PoLP), di mana pengguna memiliki tingkat akses minimum yang diperlukan untuk melakukan tugas mereka.

Microsoft memberikan solusi CNAPP dan CIEM dengan Microsoft Defender untuk Cloud (CNAPP) dan Manajemen Izin Microsoft Entra (CIEM). Meskipun Defender untuk Cloud dan Manajemen Izin membantu mengamankan lingkungan cloud pelanggan, mereka adalah dua solusi keamanan berbeda yang mengatasi berbagai aspek keamanan cloud. Manajemen Izin berfokus pada pengelolaan dan pemberlakuan kontrol akses, izin, dan pemberian hak yang halus untuk identitas di seluruh infrastruktur multicloud. Defender untuk Cloud berfokus pada pengamanan aplikasi cloud-native seperti kontainer, layanan mikro, dan aplikasi tanpa server melalui visibilitas ke dalam perilaku aplikasi dan postur keamanan.

Cara kerja Manajemen Izin dengan Defender untuk Cloud

Kemampuan Manajemen Izin tersedia untuk diintegrasikan ke dalam paket CSPM Defender untuk Cloud. Menambahkan kemampuan Manajemen Izin ke Defender untuk Cloud memperkuat pencegahan pelanggaran keamanan yang mungkin terjadi karena izin yang berlebihan atau kesalahan konfigurasi di lingkungan cloud. Dengan terus memantau dan mengelola hak cloud, Manajemen Izin membantu mengurangi permukaan serangan, mendeteksi potensi ancaman, dan mempertahankan kepatuhan terhadap standar peraturan. Fitur tambahan ini menjadikan Manajemen Izin alat penting untuk diintegrasikan ke dalam kemampuan Defender untuk Cloud untuk mengamankan aplikasi cloud-native dan melindungi data sensitif di cloud.

Manajemen Izin dan kemampuan Defender untuk Cloud

Kasus dan skenario penggunaan umum

Dengan kemampuan tambahan Manajemen Izin, Anda dapat melacak analitik izin, izin yang tidak digunakan untuk identitas aktif, dan identitas yang terlalu izin kemudian bertindak untuk menguranginya guna mendukung praktik terbaik hak istimewa paling sedikit dalam Defender untuk Cloud.

Langkah berikutnya

• Untuk petunjuk tentang cara mengaktifkan Manajemen Izin di lingkungan Defender untuk Cloud Anda, lihat Mengaktifkan Manajemen Izin di Microsoft Defender untuk Cloud.