Co je Správa oprávnění Microsoft Entra

  • Článek

Správa oprávnění Microsoft Entra je řešení pro správu nároků na cloudovou infrastrukturu (CIEM), které poskytuje komplexní přehled o oprávněních přiřazených všem identitám. Například nadprivilegované úlohy a identity uživatelů, akce a prostředky napříč vícecloudovými infrastrukturami v Microsoft Azure, Amazon Web Services (AWS) a Google Cloud Platform (GCP).

Správa oprávnění detekuje, automaticky zmenšuje správné velikosti a nepřetržitě monitoruje nepoužívané a nadměrné oprávnění.

Organizace musí zvážit správu oprávnění jako centrální část zabezpečení nulová důvěra (Zero Trust), aby implementovaly přístup s nejnižšími oprávněními v celé infrastruktuře:

  • Organizace stále častěji přijímají vícecloudovou strategii a mají potíže s nedostatkem viditelnosti a rostoucí složitostí správy přístupových oprávnění.
  • S růstem identit a cloudových služeb se počet vysoce rizikových cloudových oprávnění rozrůstá a rozšiřuje prostor pro útoky pro organizace.
  • Týmy zabezpečení IT jsou pod zvýšeným tlakem, aby zajistily, že přístup k rostoucím cloudovým aktivům bude zabezpečený a vyhovující.
  • Nekonzistence nativních modelů správy přístupu poskytovatelů cloudu zpřístupňuje zabezpečení a identitu ještě složitější ke správě oprávnění a vynucování zásad přístupu s nejnižšími oprávněními v celém jejich prostředí.

Diagram of Microsoft Entra Permissions Management use cases.

Klíčové případy použití

Správa oprávnění umožňuje zákazníkům řešit tři klíčové případy použití: zjišťování, nápravu a monitorování.

Správa oprávnění je navržena tak, že vám doporučujeme jednotlivé fáze postupně procházet, abyste získali přehled o oprávněních v celé organizaci. Důvodem je to, že obecně nemůžete provádět akce s tím, co nebylo zjištěno, stejně tak nemůžete průběžně vyhodnocovat, co nebylo opraveno.

Permissions Management use case diagram showing the discover, remediate, and monitor phases.

Discover

Zákazníci můžou vyhodnotit rizika oprávnění vyhodnocením mezery mezi udělenými oprávněními a použitými oprávněními.

  • Zjišťování oprávnění mezi cloudy: Podrobné a normalizované metriky pro klíčové cloudové platformy: AWS, Azure a GCP.
  • Index zobrazení oprávnění (PCI): Agregovaná metrika, která pravidelně vyhodnocuje úroveň rizika související s počtem nepoužívaných nebo nadměrných oprávnění napříč identitami a prostředky. Měří, kolik identit poškození může způsobit na základě oprávnění, která mají.
  • Analýza využití oprávnění: Vícerozměrné zobrazení rizika oprávnění pro všechny identity, akce a prostředky

Opravit

Zákazníci můžou mít správná oprávnění na základě využití, udělovat nová oprávnění na vyžádání a automatizovat přístup ke cloudovým prostředkům za běhu.

  • Automatizované odstranění oprávnění nepoužívaných za posledních 90 dnů
  • Oprávnění na vyžádání: Udělte identitám oprávnění na vyžádání po omezenou dobu nebo podle potřeby.

Monitor

Zákazníci můžou zjišťovat neobvyklé aktivity pomocí upozornění strojového učení (ML) a generovat podrobné forenzní sestavy.

  • Detekce anomálií využívajících ML
  • Kontextové forenzní sestavy týkající se identit, akcí a prostředků pro podporu rychlého vyšetřování a nápravy

Správa oprávnění prohlubuje nulová důvěra (Zero Trust) strategie zabezpečení rozšířením principu přístupu s nejnižšími oprávněními, což zákazníkům umožňuje:

  • Získejte komplexní přehled: Zjistěte, která identita dělá co, kde a kdy.
  • Automatizace přístupu s nejnižšími oprávněními: Pomocí analýzy přístupu zajistěte, aby identita měla správná oprávnění ve správný čas.
  • Sjednocení zásad přístupu napříč platformami infrastruktury jako služby (IaaS): Implementujte konzistentní zásady zabezpečení napříč cloudovou infrastrukturou.

Jakmile vaše organizace prozkoumá a implementuje fáze zjišťování, nápravy a monitorování, vytvořili jste jeden ze základních pilířů moderní strategie zabezpečení nulové důvěryhodnosti.

Další kroky