O que é o Gerenciamento de Permissões do Microsoft Entra
O Microsoft Entra Permissions Management é uma solução de gerenciamento de direitos de infraestrutura em nuvem (CIEM) que fornece visibilidade abrangente das permissões atribuídas a todas as identidades. Por exemplo, carga de trabalho superprivilegiada e identidades, ações e recursos de usuários em infraestruturas multicloud no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
O Gerenciamento de Permissões deteta, dimensiona automaticamente os tamanhos corretos e monitora continuamente as permissões não utilizadas e excessivas.
As organizações precisam considerar o gerenciamento de permissões como uma peça central de sua segurança Zero Trust para implementar o acesso com privilégios mínimos em toda a infraestrutura:
- As organizações estão adotando cada vez mais a estratégia multicloud e estão lutando com a falta de visibilidade e a crescente complexidade do gerenciamento de permissões de acesso.
- Com o crescimento de identidades e serviços em nuvem, o número de permissões de nuvem de alto risco está explodindo, expandindo a superfície de ataque para as organizações.
- As equipes de segurança de TI estão sob maior pressão para garantir que o acesso ao seu conjunto de nuvem em expansão seja seguro e compatível.
- A inconsistência dos modelos de gerenciamento de acesso nativos dos provedores de nuvem torna ainda mais complexo para a Segurança e a Identidade gerenciar permissões e aplicar políticas de acesso com privilégios mínimos em todo o ambiente.
Principais casos de uso
O Gerenciamento de Permissões permite que os clientes resolvam três casos de uso principais: descobrir, corrigir e monitorar.
O Gerenciamento de Permissões foi projetado de tal forma que recomendamos que você passe por cada uma das fases abaixo para obter informações sobre as permissões em toda a organização. Isso ocorre porque você geralmente não pode tomar medidas sobre o que não foi descoberto, da mesma forma que você não pode avaliar continuamente o que não foi remediado.
Detetar
Os clientes podem avaliar os riscos de permissão avaliando a lacuna entre as permissões concedidas e as permissões usadas.
- Descoberta de permissões entre nuvens: métricas granulares e normalizadas para as principais plataformas de nuvem: AWS, Azure e GCP.
- PCI (Permission Creep Index): uma métrica agregada que avalia periodicamente o nível de risco associado ao número de permissões não utilizadas ou excessivas em suas identidades e recursos. Ele mede quanto dano as identidades podem causar com base nas permissões que eles têm.
- Análise de uso de permissões: visualização multidimensional do risco de permissões para todas as identidades, ações e recursos.
Remediar
Os clientes podem ter permissões de tamanho correto com base no uso, conceder novas permissões sob demanda e automatizar o acesso just-in-time para recursos de nuvem.
- Exclusão automática de permissões não utilizadas nos últimos 90 dias.
- Permissões sob demanda: conceda permissões de identidades sob demanda por um período limitado ou conforme necessário.
Monitor
Os clientes podem detetar atividades anômalas com alertas baseados em aprendizado de máquina (alimentados por ML) e gerar relatórios forenses detalhados.
- Deteções de anomalias alimentadas por ML.
- Relatórios forenses ricos em contexto sobre identidades, ações e recursos para apoiar a investigação e a remediação rápidas.
O Gerenciamento de Permissões aprofunda as estratégias de segurança do Zero Trust aumentando o princípio de acesso com privilégios mínimos, permitindo que os clientes:
- Obtenha visibilidade abrangente: descubra qual identidade está fazendo o quê, onde e quando.
- Automatize o acesso com privilégios mínimos: use a análise de acesso para garantir que as identidades tenham as permissões certas, no momento certo.
- Unifique as políticas de acesso entre plataformas de infraestrutura como serviço (IaaS): implemente políticas de segurança consistentes em toda a sua infraestrutura de nuvem.
Depois que sua organização tiver explorado e implementado as fases de descoberta, correção e monitoramento, você estabeleceu um dos pilares fundamentais de uma estratégia de segurança moderna de confiança zero.
Próximos passos
- Aprofunde seu aprendizado com o módulo de aprendizado Introdução ao Gerenciamento de Permissões do Microsoft Entra.
- Inscreva-se para uma avaliação gratuita de 45 dias do Gerenciamento de Permissões.
- Para obter uma lista de perguntas frequentes (FAQs) sobre o Gerenciamento de Permissões, consulte Perguntas frequentes.