Udostępnij za pośrednictwem

Co to jest Microsoft Entra Permissions Management

  • Artykuł

Microsoft Entra Permissions Management to rozwiązanie do zarządzania upoważnieniami do infrastruktury w chmurze (CIEM), które zapewnia kompleksowy wgląd w uprawnienia przypisane do wszystkich tożsamości. Na przykład nadmierne uprzywilejowanie obciążeń, tożsamości użytkowników, akcji i zasobów w infrastrukturach wielochmurowych w usługach Microsoft Azure, Amazon Web Services (AWS) i Google Cloud Platform (GCP).

Usługa Permissions Management wykrywa, automatycznie określa odpowiednie rozmiary i stale monitoruje nieużywane i nadmierne uprawnienia.

Organizacje muszą rozważyć zarządzanie uprawnieniami jako centralny element zabezpieczeń Zero Trust, aby zaimplementować dostęp najmniejszych uprawnień w całej infrastrukturze:

  • Organizacje coraz częściej wdrażają strategię wielochmurową i zmagają się z brakiem widoczności i coraz większą złożonością zarządzania uprawnieniami dostępu.
  • Wraz ze wzrostem tożsamości i usług w chmurze liczba uprawnień w chmurze wysokiego ryzyka gwałtownie rośnie, zwiększając obszar narażenia organizacji na ataki.
  • Zespoły ds. zabezpieczeń IT są pod zwiększoną presją, aby zapewnić bezpieczny i zgodny dostęp do rosnącego majątku w chmurze.
  • Niespójność natywnych modeli zarządzania dostępem dostawców chmury sprawia, że dla działów Bezpieczeństwa i Zarządzania Tożsamościami staje się jeszcze bardziej skomplikowane zarządzanie uprawnieniami i wymuszanie zasad dostępu z najmniejszymi uprawnieniami w całym środowisku.

Diagram przypadków użycia zarządzania uprawnieniami Microsoft Entra.

Kluczowe przypadki użycia

Zarządzanie uprawnieniami umożliwia klientom rozwiązywanie trzech kluczowych scenariuszy użycia: odkrywanie, rozwiązywaniei monitorowanie.

Zarządzanie uprawnieniami zostało zaprojektowane w taki sposób, że zalecamy przechodzenie przez każdą z poniższych faz, aby uzyskać rozeznanie w uprawnieniach w całej organizacji. Jest to spowodowane tym, że zazwyczaj nie można podjąć działań na temat tego, czego nie odnaleziono, podobnie nie można stale oceniać, co nie zostało skorygowane.

Diagram przypadków użycia zarządzania uprawnieniami przedstawiający fazy odnajdywania, korygowania i monitorowania.

Odkryć

Klienci mogą oceniać czynniki ryzyka związane z uprawnieniami, oceniając lukę między uprawnieniami przyznanymi i używanymi uprawnieniami.

  • Odkrywanie dostępu między chmurami: szczegółowe i znormalizowane metryki dla kluczowych platform chmurowych: AWS, Azure i GCP.
  • Indeks narastania uprawnień (PCI): zagregowana metryka, która ocenia okresowo poziom ryzyka związanego z liczbą nieużywanych lub nadmiernych uprawnień w zasobach i tożsamościach. Mierzy to, jakie potencjalne uszkodzenia mogą wyrządzić tożsamości na podstawie posiadanych uprawnień.
  • Analiza użycia uprawnień: wielowymiarowy widok ryzyka uprawnień dla wszystkich tożsamości, akcji i zasobów.

Koryguj

Klienci mogą dostosować uprawnienia na podstawie użycia, udzielać nowych uprawnień na żądanie i automatyzować dostęp dokładnie na czas dla zasobów w chmurze.

  • Automatyczne usuwanie uprawnień nieużywanych przez ostatnie 90 dni.
  • Uprawnienia na żądanie: udziel uprawnień tożsamości na żądanie przez ograniczony czas lub zgodnie z potrzebami.

Monitor

Klienci mogą wykrywać nietypowe działania przy użyciu alertów opartych na uczeniu maszynowym (uczenia maszynowego) i generować szczegółowe raporty kryminalistyczne.

  • Wykrywanie anomalii oparte na uczeniu maszynowym.
  • Kontekstowe raporty śledcze dotyczące tożsamości, działań i zasobów wspierających szybkie badania i korygowanie.

Zarządzanie uprawnieniami pogłębia strategie zabezpieczeń Zero Trust, zwiększając zasadę dostępu z najmniejszymi uprawnieniami, umożliwiając klientom:

  • Uzyskaj kompleksową widoczność: odkryj, która tożsamość robi to, co, gdzie i kiedy.
  • Automatyzacja dostępu zgodnie z zasadą najmniejszych uprawnień: wykorzystaj analizę uprawnień, aby zapewnić, że ludzie mają odpowiednie uprawnienia w odpowiednim czasie.
  • Ujednolicenie zasad dostępu między platformami infrastruktury jako usługi (IaaS): implementowanie spójnych zasad zabezpieczeń w całej infrastrukturze chmury.

Po zapoznaniu się i wdrożeniu faz odnajdywania, korygowania i monitorowania organizacja ustanowiła jeden z podstawowych filarów nowoczesnej strategii zabezpieczeń bez zaufania.

Następne kroki