Najważniejsze informacje dotyczące interakcyjnego badania przypadku

  • 3 min

W tej lekcji zapoznasz się z kluczowymi informacjami dotyczącymi architektury i operacji, które przedstawiono w interaktywnym badaniu przypadku dotyczącym hybrydowej tożsamości i bezpieczeństwa danych banku Woodgrove Bank. Symulacja ujawnia luki systemowe, które są wspólne w środowiskach przedsiębiorstwa i zapewnia ustrukturyzowany obiektyw do analizowania i refleksji nad nimi.

Ocena sytuacji

Bank Woodgrove Bank stoi w obliczu kilku wyzwań związanych z zabezpieczeniami tożsamości i danych w środowisku hybrydowym:

  • Zdecentralizowana aprowizacja tożsamości prowadzi do nieaktualnych i nadmiernie uprzywilejowanych kont.
  • Niezarządzany dostęp zewnętrzny za pośrednictwem zaproszeń gości samoobsługowych nie ma ograniczeń ról i wygaśnięcia.
  • Jednolite wymuszanie uwierzytelniania wieloskładnikowego bez wyzwalaczy kontekstowych powoduje zmęczenie użytkowników i częste blokady.
  • Silosowane monitorowanie opóźnia wykrywanie podejrzanych działań.
  • Słaby nadzór nad danymi umożliwia przechowywanie i udostępnianie poufnych danych w nieklasyfikowanych środowiskach dostępnych dla gości.

Te problemy odzwierciedlają luki w zarządzaniu systemowym i widoczności, które podniosą ryzyko oparte na tożsamościach.

Analiza zagrożeń

Słabe strony operacyjne przekładają się na konkretne zagrożenia:

  • Eskalacja uprawnień i nieautoryzowany dostęp z powodu długotrwałych, nadmiernie uprzywilejowanych kont.
  • Zewnętrzne powierzchnie zagrożeń z niezarządzanego dostępu gościa.
  • Nadużycie poświadczeń i zagrożenia wewnętrzne są włączane przez brak kontekstowej uwierzytelniania wieloskładnikowego i automatycznej aprowizacji.
  • Wycieki danych z brakujących kontrolek klasyfikacji i zapobiegania utracie danych (DLP, Data Loss Prevention), często niewykryte z powodu rozdrobnionego monitorowania.

Te luki w zabezpieczeniach podkreślają, jak można wykorzystać słabą higienę tożsamości, szczególnie w środowiskach hybrydowych.

Rozwiązanie architektoniczne

Strategia zgodna z zerowym zaufaniem przy użyciu zintegrowanych narzędzi firmy Microsoft eliminuje ryzyko banku Woodgrove Bank:

  • Microsoft Entra Privileged Identity Management do zarządzania uprawnieniami stałymi.
  • Purview Information Protection i DLP do klasyfikowania i ochrony poufnych danych.
  • Usługa Defender for Identity i Usługa Microsoft Sentinel umożliwia ujednoliconą widoczność i reagowanie na zdarzenia.

Ta architektura podkreśla:

  • Automation
  • Kontrolki sterowane zasadami
  • Korelacja telemetrii w systemach chmurowych i lokalnych

Jest ona skalowalna, zintegrowana i wydajna operacyjnie — bezpośrednio adresowanie kont z nadmiernymi uprawnieniami, niespójne aprowizowanie, niezarządzany dostęp gościa i niesklasyfikowane dane.