Wat is Global Secure Access (preview)?
De manier waarop mensen werken is veranderd. In plaats van in traditionele kantoren te werken, werken mensen nu vanaf bijna elke locatie. Wanneer toepassingen en gegevens worden verplaatst naar de cloud, is er een netwerkperimeter in de cloud nodig die door de cloud wordt geleverd. Deze nieuwe netwerkbeveiligingscategorie heet Security Service Edge (SSE).
Microsoft Entra-internettoegang en Microsoft Entra-privétoegang bestaan uit de SSE-oplossing (Security Service Edge) van Microsoft. Global Secure Access (preview) is de eenduidige term die wordt gebruikt voor zowel Microsoft Entra-internettoegang als Microsoft Entra-privétoegang. Global Secure Access is de geïntegreerde locatie in het Microsoft Entra-beheercentrum. Global Secure Access is gebaseerd op de belangrijkste principes van Zero Trust om minimale bevoegdheden te gebruiken, expliciet te verifiëren en uit te gaan van inbreuk.
SSE-oplossing (Security Service Edge) van Microsoft
Microsoft Entra-internettoegang en Microsoft Entra-privétoegang - in combinatie met Microsoft Defender voor Cloud-apps, zijn onze SaaS-beveiligingsgerichte Cloud Access Security Broker (CASB) uniek gebouwd als een oplossing die netwerk, identiteit convergeert, en besturingselementen voor eindpunttoegang, zodat u overal toegang tot elke app of resource kunt beveiligen. Dankzij de toevoeging van deze Global Secure Access-producten vereenvoudigt Microsoft Entra ID het toegangsbeleidsbeheer en maakt toegangsindeling mogelijk voor werknemers, zakenpartners en digitale workloads. U kunt gebruikerstoegang continu in realtime bewaken en aanpassen als machtigingen of risiconiveau veranderen.
De functies van Global Secure Access stroomlijnen de implementatie en het beheer van de mogelijkheden voor toegangsbeheer met een geïntegreerde portal. Deze functies worden geleverd vanuit het Wide Area Network van Microsoft, verspreid over meer dan 140 regio's en 190+ netwerkrandlocaties. Dit particuliere netwerk, een van de grootste ter wereld, stelt organisaties in staat om gebruikers en apparaten naadloos en veilig te verbinden met openbare en particuliere resources. Zie het artikel Global Secure Access Points of Presence voor een lijst met de huidige aanwezigheidspunten.
Microsoft Entra-internettoegang
Microsoft Entra-internettoegang beveiligt de toegang tot Microsoft 365-, SaaS- en openbare internet-apps terwijl gebruikers, apparaten en gegevens worden beschermd tegen internetbedreigingen. Best-in-class beveiliging en zichtbaarheid, samen met snelle en naadloze toegang tot Microsoft 365-apps is momenteel beschikbaar in openbare preview. Veilige toegang tot openbare internet-apps via de identiteitsgerichte, apparaatbewuste, in de cloud geleverde Secure Web Gateway (SWG) van Microsoft Entra-internettoegang is ook beschikbaar als openbare preview.
Belangrijkste functies
- Voorkomen dat gestolen tokens opnieuw worden afgespeeld met de conforme netwerkcontrole voor voorwaardelijke toegang.
- Pas universele tenantbeperkingen toe om gegevensexfiltratie te voorkomen voor andere tenants of persoonlijke accounts, inclusief anonieme toegang.
- Verrijkte logboeken met netwerk- en apparaatsignalen die momenteel worden ondersteund voor SharePoint Online-verkeer.
- Verbeter de precisie van risicobeoordelingen op gebruikers, locaties en apparaten.
- Implementeer naast elkaar met niet-Microsoft SSE-oplossingen.
- Netwerkverkeer verkrijgen van de bureaubladclient of van een extern netwerk, zoals een vertakkingslocatie.
- Toegewezen profiel voor het doorsturen van openbaar internetverkeer.
- Beveilig gebruikerstoegang tot het openbare internet terwijl u de cloudgebaseerde SWG-oplossing van Microsoft gebruikt.
- Schakel filteren van webinhoud in om de toegang tot websites te reguleren op basis van hun inhoudscategorieën en domeinnamen.
- Pas universele beleidsregels voor voorwaardelijke toegang toe voor alle internetbestemmingen, zelfs als deze niet zijn gefedereerd met Microsoft Entra ID, via integratie met sessiebesturingselementen voor voorwaardelijke toegang.
Microsoft Entra-privétoegang
Microsoft Entra-privétoegang biedt uw gebruikers - op kantoor of op afstand - beveiligde toegang tot uw persoonlijke bedrijfsbronnen. Microsoft Entra-privétoegang bouwt voort op de mogelijkheden van de Microsoft Entra-toepassingsproxy en breidt de toegang uit tot elke privéresource, poort en protocol.
Externe gebruikers maken verbinding met privé-apps in hybride en multicloudomgevingen, privénetwerken en datacenters vanaf elk apparaat en netwerk zonder dat hiervoor een VPN is vereist. De service biedt adaptieve toegang per app op basis van beleid voor voorwaardelijke toegang, voor gedetailleerdere beveiliging dan een VPN.
Belangrijkste functies
- Zero Trust-toegang tot een bereik van IP-adressen en/of FQDN's (Fully Qualified Domain Names) zonder een verouderde VPN te vereisen. Deze functie wordt Snelle toegang genoemd.
- Toegang per app voor TCP-apps (Transmission Control Protocol) (User Datagram Protocol) in ontwikkeling.
- Moderniseer verouderde app-verificatie met diepgaande integratie van voorwaardelijke toegang.
- Een naadloze eindgebruikerservaring bieden door netwerkverkeer van de desktopclient te verkrijgen en naast uw bestaande niet-Microsoft SSE-oplossingen te implementeren.
Gebruiksvoorwaarden
Uw gebruik van de Microsoft Entra-privétoegang en Microsoft Entra-internettoegang preview-ervaringen en -functies is onderhevig aan de voorwaarden van de online online servicevoorwaarden van de overeenkomst(en) waaronder u de services hebt verkregen. Previews kunnen onderhevig zijn aan verminderde of andere verplichtingen op het gebied van beveiliging, naleving en privacy, zoals verder wordt uitgelegd in de universele licentievoorwaarden voor onlineservices en de Microsoft-gegevensbeschermingstoevoeging ('DPA') en eventuele andere kennisgevingen die bij de preview worden geleverd.