Co je Správa oprávnění Microsoft Entra

Správa oprávnění Microsoft Entra je řešení pro správu nároků na cloudovou infrastrukturu (CIEM), které poskytuje komplexní přehled o oprávněních přiřazených všem identitám. Například nadprivilegované úlohy a identity uživatelů, akce a prostředky napříč vícecloudovými infrastrukturami v Microsoft Azure, Amazon Web Services (AWS) a Google Cloud Platform (GCP).

Správa oprávnění detekuje, automaticky zmenšuje správné velikosti a nepřetržitě monitoruje nepoužívané a nadměrné oprávnění.

Organizace musí zvážit správu oprávnění jako centrální část zabezpečení nulová důvěra (Zero Trust), aby implementovaly přístup s nejnižšími oprávněními v celé infrastruktuře:

• Organizace stále častěji přijímají vícecloudovou strategii a mají potíže s nedostatkem viditelnosti a rostoucí složitostí správy přístupových oprávnění.
• S růstem identit a cloudových služeb se počet vysoce rizikových cloudových oprávnění rozrůstá a rozšiřuje prostor pro útoky pro organizace.
• Týmy zabezpečení IT jsou pod zvýšeným tlakem, aby zajistily, že přístup k rostoucím cloudovým aktivům bude zabezpečený a vyhovující.
• Nekonzistence nativních modelů správy přístupu poskytovatelů cloudu zpřístupňuje zabezpečení a identitu ještě složitější ke správě oprávnění a vynucování zásad přístupu s nejnižšími oprávněními v celém jejich prostředí.

Klíčové případy použití

Správa oprávnění umožňuje zákazníkům řešit tři klíčové případy použití: zjišťování, nápravu a monitorování.

Správa oprávnění je navržena tak, že vám doporučujeme jednotlivé fáze postupně procházet, abyste získali přehled o oprávněních v celé organizaci. Důvodem je to, že obecně nemůžete provádět akce s tím, co nebylo zjištěno, stejně tak nemůžete průběžně vyhodnocovat, co nebylo opraveno.

Discover

Zákazníci můžou vyhodnotit rizika oprávnění vyhodnocením mezery mezi udělenými oprávněními a použitými oprávněními.

• Zjišťování oprávnění mezi cloudy: Podrobné a normalizované metriky pro klíčové cloudové platformy: AWS, Azure a GCP.
• Index zobrazení oprávnění (PCI): Agregovaná metrika, která pravidelně vyhodnocuje úroveň rizika související s počtem nepoužívaných nebo nadměrných oprávnění napříč identitami a prostředky. Měří, kolik identit poškození může způsobit na základě oprávnění, která mají.
• Analýza využití oprávnění: Vícerozměrné zobrazení rizika oprávnění pro všechny identity, akce a prostředky

Opravit

Zákazníci můžou mít správná oprávnění na základě využití, udělovat nová oprávnění na vyžádání a automatizovat přístup ke cloudovým prostředkům za běhu.

• Automatizované odstranění oprávnění nepoužívaných za posledních 90 dnů
• Oprávnění na vyžádání: Udělte identitám oprávnění na vyžádání po omezenou dobu nebo podle potřeby.

Monitor

Zákazníci můžou zjišťovat neobvyklé aktivity pomocí upozornění strojového učení (ML) a generovat podrobné forenzní sestavy.

• Detekce anomálií využívajících ML
• Kontextové forenzní sestavy týkající se identit, akcí a prostředků pro podporu rychlého vyšetřování a nápravy

Správa oprávnění prohlubuje nulová důvěra (Zero Trust) strategie zabezpečení rozšířením principu přístupu s nejnižšími oprávněními, což zákazníkům umožňuje:

• Získejte komplexní přehled: Zjistěte, která identita dělá co, kde a kdy.
• Automatizace přístupu s nejnižšími oprávněními: Pomocí analýzy přístupu zajistěte, aby identita měla správná oprávnění ve správný čas.
• Sjednocení zásad přístupu napříč platformami infrastruktury jako služby (IaaS): Implementujte konzistentní zásady zabezpečení napříč cloudovou infrastrukturou.

Jakmile vaše organizace prozkoumá a implementuje fáze zjišťování, nápravy a monitorování, vytvořili jste jeden ze základních pilířů moderní strategie zabezpečení nulové důvěryhodnosti.

Další kroky

• Prohlubte své učení úvodem do modulu Správa oprávnění Microsoft Entra learn.
• Zaregistrujte si 45denní bezplatnou zkušební verzi služby Permissions Management.
• Seznam nejčastějších dotazů ke správě oprávnění najdete v nejčastějších dotazech.