Microsoft выводит Entra на передний план

Безопасность удостоверений должна лежать в основе стратегии безопасности любой организации.

Наши инфраструктуры стали более разрозненными, и наши пользователи получают доступ к большему количеству систем из большего количества мест и устройств. Это сделало личные данные более уязвимыми и гораздо более ценной целью для киберпреступников, чем когда-либо прежде. Преступник с украденным удостоверением или набором учетных данных может получить доступ, развернуть вредоносное ПО, украсть данные или выполнить атаки типа «отказ в обслуживании» на заданную цель.

Это вызвало спрос на поиск новых способов решения этой проблемы, таких как развивающийся рынок обнаружения и реагирования на угрозы, связанные с идентификацией (ITDR). Это также изменило то, как мы доверяем удостоверениям, когда они получают доступ к системам, с нулевым доверием, предписывающим постоянную оценку удостоверений после авторизации.

Именно с учетом этого 11 июля^й видел, как Microsoft сделала ряд объявлений о своей платформе Entra (подробности см. здесь). Хотя было объявлено о многом, я хотел поделиться некоторыми мыслями только по двум направлениям. Внедрение Secure Service Edge (SSE), а также управления идентификаторами и жизненным циклом.

Что такое Майкрософт Энтра?

Прежде чем мы начнем, возможно, будет полезно представить Entra. Entra — это торговая марка элементов безопасности идентификации и доступа, доступных в Microsoft 365 и Azure. Это включает в себя Active Directory, политики условного доступа, управление идентификацией и разрешениями. Это больше, чем просто брендинг; Entra также объединила управление идентификацией и безопасностью доступа в одном месте, что упрощает получение информации и доступ к управлению.

Идентичность — это сложная проблема, для решения которой требуется широкий набор инструментов. В этом последнем объявлении Microsoft показывает, что они понимают это и добавили некоторые ключевые возможности, которые будут ценны для клиентов, поскольку они решают проблемы безопасности, ориентированные на идентификацию.

Входной доступ

Это первый шаг Microsoft в мир Secure Service Edge (SSE). SSE — важная часть современной корпоративной безопасности доступа, объединяющая исторически разрозненные системы, такие как безопасный веб-шлюз, брокер облачного доступа и доступ к сети с нулевым доверием, в единую, обычно облачную, службу безопасности. Приведение этих инструментов в большее соответствие с динамическими облачными средами, которые необходимо защищать большинству организаций.

Решение Microsoft состоит из двух сервисов: Internet Access и Private Access.

Как показано выше, каждое решение имеет свою направленность. Интернет-доступ действует как современный безопасный веб-шлюз, защищая доступ к приложениям SaaS (включая M365). Private Access предлагает замену традиционной VPN с использованием подхода Zero-Trust для управления и защиты доступа к частным корпоративным системам. В обоих случаях Microsoft использует свои обширные знания об удостоверениях и поведении пользователей для постоянной оценки угроз и снижения риска атак на основе удостоверений.

Почему это имеет значение?

Microsoft не уникальна в этой области; есть много признанных поставщиков со зрелыми решениями SSE. Тем не менее, бренд Microsoft и бесшовная интеграция решения в M365 помогут. Они делают подход SSE более заметным для организаций и потенциально облегчают его внедрение.

Изменение инфраструктуры и операционного поведения означает, что мы должны модернизировать периферийную безопасность предприятия. Мы не можем полагаться на традиционные архитектуры и должны предлагать такие же динамичные и широкие подходы, как и системы, которые они защищают.

Введите управление идентификатором

В то время как Entra Access рассматривает контроль доступа, ориентированный на идентичность, безопасность, ориентированная на идентичность, настолько хороша, насколько хороши идентичности, которые она защищает. Одной из самых больших проблем на предприятии является плохое управление жизненным циклом идентификации. От создания до удаления учетных записей организации часто изо всех сил пытаются эффективно управлять процессом. Учетные записи предоставляются не тем системам, которым дается слишком мало или слишком много разрешений, а потерянные учетные записи остаются в системах, когда пользователи переходят на новые роли или в новые компании.

Из-за этого объявление Microsoft об управлении Entra ID заслуживает как минимум такого же освещения, как и SSE. Entra ID Governance — это платформа Microsoft для управления идентификацией, помогающая клиентам лучше управлять, защищать и организовывать удостоверения на протяжении всего их жизненного цикла.

Это позволяет клиентам легко автоматизировать жизненный цикл для таких процессов, как ввод и вывод из эксплуатации, упрощая процесс и уменьшая вероятность ошибок. Он также предлагает проверки доступа, которые, хотя и не новы, используют «ИИ», чтобы помочь тем, кто делает проверки, с автоматическим пониманием доступа пользователей и возможных рисков. А управление правами упрощает управление назначением пользователей ресурсам.

Как и в случае с SSE, это не уникально для Microsoft, но для тех, кто использует M365, это еще одно мощное дополнение к портфолио. Идентификационные данные находятся на переднем крае проблемы кибербезопасности, и их защита должна начинаться с правильного управления ими.

Не забудем!

На всякий случай, если вы пропустили это, в этих объявлениях был включен один элемент «маркетинга» — это ребрендинг Azure Active Directory в Microsoft Entra ID. Несомненно, это вызовет путаницу, но поскольку Microsoft стремится объединить свои инструменты Identity и Access под эгидой Entra, логично, что самая важная ее часть, Active Directory, должна прочно поместиться под нее.

Подводить итоги

Я наблюдал за развитием Microsoft своих возможностей безопасности в течение последних нескольких лет, и они продолжают впечатлять своими инновациями и стратегическим направлением. Хотя многие из этих инструментов действительно ценны только для подписчиков M365, их достаточно, чтобы существенно изменить безопасность предприятия. Идентификация и данные являются целями киберпреступников, и важно, чтобы организации защищали их обоих и использовали для этого современные инструменты и методы, потому что вы можете поспорить, что кибер-злоумышленники делают именно это.

Эти объявления показывают, что Microsoft продолжает инвестировать и развивать свой все более обширный портфель решений для обеспечения безопасности.