Vad är Microsoft Entra – behörighetshantering

  • Artikel

Microsoft Entra – behörighetshantering är en CIEM-lösning (cloud infrastructure entitlement management) som ger omfattande insyn i behörigheter som tilldelats alla identiteter. Till exempel överprivilegierade arbetsbelastningar och användaridentiteter, åtgärder och resurser i flera molninfrastrukturer i Microsoft Azure, Amazon Web Services (AWS) och Google Cloud Platform (GCP).

Behörighetshantering identifierar, automatiskt rätt storlekar och övervakar kontinuerligt oanvända och överdrivna behörigheter.

Organisationer måste betrakta behörighetshantering som en central del av sin Nolltillit säkerhet för att implementera åtkomst med minst behörighet i hela infrastrukturen:

  • Organisationer antar i allt högre grad en strategi för flera moln och kämpar med bristen på synlighet och den ökande komplexiteten i att hantera åtkomstbehörigheter.
  • I och med att identiteter och molntjänster växer exploderar antalet högriskmolnbehörigheter, vilket utökar attackytan för organisationer.
  • IT-säkerhetsteamen är under ökad press för att säkerställa att åtkomsten till deras växande molnegendom är säker och kompatibel.
  • Inkonsekvensen i molnleverantörernas interna åtkomsthanteringsmodeller gör det ännu mer komplext för säkerhet och identitet att hantera behörigheter och tillämpa principer för åtkomst med minst privilegier i hela miljön.

Diagram of Microsoft Entra Permissions Management use cases.

Viktiga användningsfall

Med behörighetshantering kan kunder hantera tre viktiga användningsfall: identifiera, åtgärda och övervaka.

Behörighetshantering är utformat på ett sådant sätt att vi rekommenderar att du "stegar igenom" var och en av nedanstående faser för att få insikter om behörigheter i hela organisationen. Detta beror på att du i allmänhet inte kan vidta åtgärder för vad som inte har identifierats, på samma sätt kan du inte kontinuerligt utvärdera vad som inte har åtgärdats.

Permissions Management use case diagram showing the discover, remediate, and monitor phases.

Upptäck

Kunder kan utvärdera behörighetsrisker genom att utvärdera klyftan mellan beviljade behörigheter och använda behörigheter.

  • Identifiering av behörigheter mellan moln: Detaljerade och normaliserade mått för viktiga molnplattformar: AWS, Azure och GCP.
  • Permission Creep Index (PCI): Ett aggregerat mått som regelbundet utvärderar den risknivå som är associerad med antalet oanvända eller överdrivna behörigheter för dina identiteter och resurser. Den mäter hur mycket skada identiteter kan orsaka baserat på de behörigheter de har.
  • Analys av behörighetsanvändning: Flerdimensionell vy över behörighetsrisker för alla identiteter, åtgärder och resurser.

Åtgärda

Kunder kan rätt storleksbehörigheter baserat på användning, bevilja nya behörigheter på begäran och automatisera just-in-time-åtkomst för molnresurser.

  • Automatisk borttagning av behörigheter som inte använts under de senaste 90 dagarna.
  • Behörigheter på begäran: Bevilja identitetsbehörigheter på begäran under en tidsbegränsad period eller efter behov.

Monitor

Kunder kan identifiera avvikande aktiviteter med maskininlärningsdrivna aviseringar (ML-baserade) och generera detaljerade kriminaltekniska rapporter.

  • ML-drivna avvikelseidentifieringar.
  • Sammanhangsrika kriminaltekniska rapporter om identiteter, åtgärder och resurser för snabb undersökning och reparation.

Behörighetshantering fördjupar Nolltillit säkerhetsstrategier genom att utöka principen för åtkomst med minst privilegier så att kunderna kan:

  • Få omfattande synlighet: Identifiera vilken identitet som gör vad, var och när.
  • Automatisera åtkomst med minsta möjliga behörighet: Använd åtkomstanalys för att säkerställa att identiteter har rätt behörighet vid rätt tidpunkt.
  • Förena åtkomstprinciper mellan IaaS-plattformar (infrastruktur som en tjänst): Implementera konsekventa säkerhetsprinciper i din molninfrastruktur.

När din organisation har utforskat och implementerat identifierings-, reparations- och övervakningsfaserna har du upprättat en av grundpelarna i en modern säkerhetsstrategi med noll förtroende.

Nästa steg