Bagikan melalui

Apa itu Manajemen Izin Microsoft Entra

  • Artikel

Microsoft Entra Permissions Management adalah solusi pengelolaan pemberian hak infrastruktur cloud (CIEM) yang memberikan visibilitas komprehensif ke dalam izin yang ditetapkan ke semua identitas. Misalnya, beban kerja dan identitas pengguna yang memiliki hak istimewa berlebihan, serta tindakan dan sumber daya di seluruh infrastruktur multicloud di Microsoft Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP).

Manajemen Izin mendeteksi, mengoptimalkan secara otomatis, dan terus memantau izin yang tidak digunakan dan berlebihan.

Organisasi harus mempertimbangkan manajemen izin sebagai bagian terpusat dari keamanan Zero Trust mereka untuk menerapkan akses hak istimewa paling sedikit di seluruh infrastruktur mereka:

  • Organisasi semakin mengadopsi strategi multicloud dan berjuang dengan kurangnya visibilitas dan meningkatnya kompleksitas pengelolaan izin akses.
  • Dengan pertumbuhan identitas dan layanan cloud, jumlah izin cloud berisiko tinggi meledak, memperluas permukaan serangan untuk organisasi.
  • Tim keamanan TI berada di bawah tekanan yang ditingkatkan untuk memastikan akses ke kawasan cloud yang berkembang aman dan sesuai.
  • Inkonsistensi model manajemen akses asli penyedia cloud membuatnya lebih kompleks bagi Keamanan dan Identitas untuk mengelola izin dan menerapkan kebijakan akses hak istimewa paling sedikit di seluruh lingkungan mereka.

Diagram kasus penggunaan Manajemen Izin Microsoft Entra.

Kasus penggunaan kunci

Manajemen Izin memungkinkan pelanggan untuk mengatasi tiga kasus penggunaan utama: menemukan, memperbaiki, dan memantau.

Manajemen Izin dirancang sedemikian rupa sehingga kami merekomendasikan Anda untuk mengikuti satu per satu masing-masing fase di bawah ini untuk mendapatkan wawasan tentang izin dalam seluruh organisasi. Ini karena Anda umumnya tidak dapat mengambil tindakan atas apa yang belum ditemukan, demikian juga Anda tidak dapat terus mengevaluasi apa yang belum diperbaiki.

diagram kasus penggunaan Manajemen Izin memperlihatkan fase temukan, remediasi, dan pantau.

Menemukan

Pelanggan dapat menilai risiko izin dengan mengevaluasi kesenjangan antara izin yang diberikan dan izin yang digunakan.

  • Penemuan izin lintas cloud: Metrik terperinci dan dinormalisasi untuk platform cloud utama: AWS, Azure, dan GCP.
  • Indeks Perizinan Berlebih (PCI): Metrik agregat yang secara berkala mengevaluasi tingkat risiko terkait dengan jumlah izin yang tidak digunakan atau berlebihan di seluruh identitas dan sumber daya Anda. Ini mengukur seberapa besar kerusakan yang dapat disebabkan oleh identitas berdasarkan izin yang mereka miliki.
  • Analitik penggunaan izin: Tampilan multidimensi risiko izin untuk semua identitas, tindakan, dan sumber daya.

Pemulihan

Pelanggan dapat menyesuaikan ukuran izin berdasarkan penggunaan, memberikan izin baru sesuai permintaan, dan mengotomatiskan akses just-in-time untuk sumber daya cloud.

  • Penghapusan otomatis izin yang tidak digunakan selama 90 hari terakhir.
  • Izin sesuai permintaan: Memberikan izin untuk identitas sesuai permintaan untuk periode waktu terbatas atau sesuai kebutuhan.

Monitor

Pelanggan dapat mendeteksi aktivitas anomali dengan pemberitahuan yang didukung pembelajaran mesin (bertenaga ML) dan menghasilkan laporan forensik terperinci.

  • Deteksi anomali dengan bantuan ML.
  • Laporan forensik yang kaya konteks mengenai identitas, tindakan, dan sumber daya untuk mempercepat penyelidikan dan remediasi yang cepat.

Manajemen Izin memperdalam strategi keamanan Zero Trust dengan menambah prinsip akses hak istimewa paling sedikit, memungkinkan pelanggan untuk:

  • Dapatkan visibilitas komprehensif: Temukan identitas mana yang melakukan apa, di mana, dan kapan.
  • Mengotomatiskan akses hak istimewa terkecil: Gunakan analitik akses untuk memastikan identitas memiliki izin yang tepat, pada waktu yang tepat.
  • Menyatukan kebijakan akses di seluruh platform infrastruktur sebagai layanan (IaaS): Terapkan kebijakan keamanan yang konsisten di seluruh infrastruktur cloud Anda.

Setelah organisasi Anda menjelajahi dan menerapkan fase penemuan, remediasi, dan pemantauan, Anda telah menetapkan salah satu pilar inti dari strategi keamanan zero-trust modern.

Langkah berikutnya