Поделиться через

Что такое управление разрешениями Microsoft Entra

  • Статья

Microsoft Entra Permissions Management — это решение для управления правами на доступ к облачной инфраструктуре (CIEM), которое обеспечивает исчерпывающую видимость разрешений, назначенных всем удостоверениям. Например, ресурсы с чрезмерными привилегиями и идентификаторы пользователей, действия и ресурсы в многооблачных инфраструктурах Microsoft Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP).

Управление разрешениями обнаруживает, автоматически оптимизирует и постоянно отслеживает неиспользуемые и избыточные разрешения.

Организации должны рассматривать управление разрешениями в качестве центральной части своей безопасности "Нулевое доверие", чтобы реализовать минимальный доступ к привилегиям во всей инфраструктуре:

  • Организации все чаще внедряют стратегию многооблачной работы и борются с отсутствием видимости и растущей сложностью управления разрешениями доступа.
  • С ростом идентификаций и облачных сервисов количество облачных разрешений с высоким риском стремительно увеличивается, расширяя поверхность атаки для организаций.
  • Команды ИТ-безопасности испытывают повышенное давление, чтобы обеспечить безопасность и соответствие доступа к их расширяющейся облачной инфраструктуре.
  • Несоответствие моделей управления доступом поставщиков облачных услуг делает более сложной задачу для команды безопасности и удостоверений по управлению разрешениями и применению политик доступа с минимальными привилегиями во всей их среде.

схема вариантов использования управления разрешениями Microsoft Entra.

Основные варианты использования

Управление разрешениями позволяет клиентам решать три ключевых варианта использования: обнаруживать, исправлятьи отслеживать.

Управление разрешениями предназначено для того, чтобы мы рекомендовали пройти каждый из следующих этапов последовательно, чтобы получить представление о разрешениях в организации. Это связано с тем, что вы, как правило, не можете принять меры по тому, что не было обнаружено, аналогичным образом, вы не можете постоянно оценивать то, что не было исправлено.

схема вариантов использования управления разрешениями , показывающая этапы обнаружения, исправления и мониторинга.

Открыть

Клиенты могут оценивать риски разрешений, оценивая разрыв между предоставленными разрешениями и используемыми разрешениями.

  • Межоблачное обнаружение разрешений: детализированные и нормализованные показатели для ключевых облачных платформ: AWS, Azure и GCP.
  • Индекс наращивания разрешений (PCI): агрегированная метрика, которая периодически оценивает уровень риска, связанный с объёмом неиспользуемых или избыточных разрешений для удостоверений и ресурсов. Он измеряет, какой вред могут причинить идентичности на основе имеющихся у них разрешений.
  • Аналитика использования разрешений: многомерное представление рисков прав для всех идентификаций, действий и ресурсов.

Исправлять

Клиенты могут адаптировать разрешения на основе использования, предоставлять новые разрешения по запросу и автоматизировать доступ по принципу 'точно в срок' к облачным ресурсам.

  • Автоматическое удаление разрешений, неиспользуемых за последние 90 дней.
  • Разрешения по запросу: предоставление идентификаторов доступа по требованию на ограниченный период или по мере необходимости.

Монитор

Клиенты могут обнаруживать аномальные действия с помощью оповещений на основе технологий машинного обучения и создавать подробные форенсические отчеты.

  • Обнаружение аномалий, основанное на машинном обучении.
  • Контекстно насыщенные судебные отчеты об идентичностях, действиях и ресурсах для поддержки быстрого расследования и устранения.

Управление разрешениями углубляет стратегии безопасности нулевого доверия, расширяя принцип доступа к наименьшим привилегиям, позволяя клиентам:

  • Получите полный обзор: выясните, кто и что делает, где и когда.
  • Автоматизация доступа с минимальными привилегиями: используйте аналитику доступа, чтобы идентификаторы имели правильные разрешения в нужное время.
  • Объединение политик доступа между платформами инфраструктуры как услуга (IaaS): реализуйте согласованные политики безопасности в облачной инфраструктуре.

После изучения и реализации этапов обнаружения, исправления и мониторинга вы создали один из основных принципов современной стратегии безопасности нулевого доверия.

Дальнейшие действия