O que é Gerenciamento de Permissões do Microsoft Entra
O Gerenciamento de Permissões do Microsoft Entra é uma solução de gerenciamento de direitos da infraestrutura de nuvem (CIEM) que fornece visibilidade abrangente sobre as permissões atribuídas a todas as identidades. Por exemplo, cargas de trabalho com privilégios excessivos e identidades, ações e recursos de usuários em infraestruturas multicloud no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
O Gerenciamento de Permissões detecta, redimensiona automaticamente e monitora continuamente as permissões não usadas e excessivas.
As organizações precisam considerar o gerenciamento de permissões como uma parte central da segurança de Confiança Zero para implementar o acesso com privilégios mínimos em toda a infraestrutura:
- As organizações estão adotando cada vez mais a estratégia multinuvem e estão lutando com a falta de visibilidade e a crescente complexidade do gerenciamento de permissões de acesso.
- Com o crescimento de identidades e serviços de nuvem, o número de permissões de nuvem de alto risco está aumentando, expandindo a superfície de ataque para as organizações.
- As equipes de segurança de TI estão sob maior pressão para garantir que o acesso ao seu acervo de nuvem em expansão seja seguro e compatível.
- A inconsistência dos modelos de gerenciamento de acesso nativo dos provedores de nuvem torna ainda mais complexo para a Segurança e a Identidade gerenciar permissões e impor políticas de acesso com privilégios mínimos em todo o ambiente.
Principais casos de uso
O Gerenciamento de Permissões permite que os clientes abordem três casos de uso principais: descoberta, correção e monitoramento.
O Gerenciamento de Permissões foi projetado de tal forma que recomendamos que você "percorra" cada uma das fases abaixo para obter informações sobre as permissões em toda a organização. Isso ocorre porque você geralmente não pode tomar medidas sobre o que não foi descoberto. Da mesma forma, você não pode avaliar continuamente o que não foi corrigido.
Descobrir
Os clientes podem avaliar os riscos de permissão avaliando a lacuna entre as permissões concedidas e as usadas.
- Descoberta de permissões entre nuvens: métricas granulares e normalizadas para as principais plataformas de nuvem: AWS, Azure e GCP.
- PCI (Índice de Deslocamento de Permissões): uma métrica agregada que avalia periodicamente o nível de risco associado ao número de permissões não usadas ou excessivas em suas identidades e recursos. Ele mede o quanto de danos as identidades podem causar com base nas permissões que elas têm.
- Análise de uso de permissões: corresponde à visualização multidimensional do risco das permissões para todas as identidades, ações e recursos.
Corrigir
Os clientes podem ter permissões de tamanho correto com base no uso, conceder novas permissões sob demanda e automatizar o acesso just-in-time para recursos de nuvem.
- Exclusão automatizada de permissões não usadas nos últimos 90 dias.
- Permissões sob demanda: conceda permissões de identidades sob demanda por um período limitado ou conforme a necessidade.
Monitor
Os clientes podem detectar atividades anômalas com alertas baseados em machine learning e gerar relatórios forenses detalhados.
- Detecções de anomalias da plataforma ML.
- Relatórios forenses com amplo contexto a respeito de identidades, ações e recursos para dar suporte a investigações e correções rápidas.
O Gerenciamento de Permissões aprofunda as estratégias de segurança de Confiança Zero aumentando o princípio de acesso com privilégios mínimos, permitindo aos clientes:
- Obter visibilidade abrangente: descobrir qual identidade está fazendo o que, onde e quando.
- Automatizar o acesso de privilégios mínimos: usar a análise de acesso para garantir que as identidades tenham as permissões corretas, no momento certo.
- Unificar as políticas de acesso entre plataformas de IaaS (infraestrutura como serviço): implementar políticas de segurança consistentes na sua infraestrutura de nuvem.
Depois que sua organização explorou e implementou as fases de descoberta, correção e monitoramento, você estabeleceu um dos principais pilares de uma estratégia de segurança de confiança zero moderna.
Próximas etapas
- Aprofunde seu aprendizado com o módulo de aprendizagem Introduction to Gerenciamento de Permissões do Microsoft Entra.
- Inscreva-se para uma avaliação gratuita de 45 dias do Gerenciamento de Permissões.
- Para obter uma lista de perguntas frequentes sobre o Permissions Management, consulte Perguntas frequentes.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de