Genişleyen tehdit ortamına yanıt olarak Microsoft, 11 Temmuz’da Entra kimlik ve erişim yönetimi (IAM) hattını güvenli hizmet ucuna (SSE) genişleten yeni bir ürün seti yayınladı.
“Son 12 ay içinde, her saniye ortalama 4.000’den fazla parolanın saldırıya uğradığını gözlemledik ve bu sayı bir yıl öncesine göre 1.287’den arttı. Yani bu neredeyse 2,5’a denk geliyor.” [times] Microsoft’un kimlik başkanı Joy Chik, “Şok edici ama aynı zamanda her zamankinden daha kritik olduğu anlamına da geliyor” diyor. [to] bu güvenli erişim açısından koruyun.”
Bugünün ürün duyurusunun en önemli kısmı, şimdi genel önizlemede olan Entra İnternet Erişimi ve Entra Özel Erişim. İlki, İnternet trafiğini koruyan ve şirketin Koşullu Erişim akıllı ilke motoruyla bütünleşen, kimlik merkezli sıfır güven ağ erişimi (ZTNA) hizmetidir. İkincisi, ağ koşullarına ve durumsal ihtiyaçlara dayalı olarak ticari varlıklara ve uygulamalara erişimi kontrol eder. Birlikte, Microsoft’un SSE ürün kategorisine girişini temsil ederler.
Entra Private Access, herhangi bir ağdan özel uygulamalara ve kaynaklara güvenli erişim sağlar. Chik, “Bir kullanıcı her yerde olabilir – evde olabilirsiniz, bir kafede olabilirsiniz – ve yine de bu uygulamalara ve bu özel verilere güvenli bir şekilde erişebilir,” diyor.
Bir kullanıcı erişim girişimiyle ilgili bir şey şüphe uyandırırsa, Entra Internet Access bir 2FA istemi başlatabilir, kaynaklara erişimi sınırlayabilir veya kullanıcıyı engelleyebilir. Chik, Microsoft 365 uygulamalarıyla bütünleştiğini ve Koşullu Erişim ilkelerini ağ koşullarına genişlettiğini söylüyor.
Kısacası, Entra Private Access, kullanıcıların güvenli bir Web ağ geçidi aracılığıyla şirket kaynaklarına güvenli bir şekilde erişmesine izin verir ve Entra İnternet Erişimi, ağ erişiminin kendisinin güvenli olmasını sağlar. Chik, “VPN türü bir çevre oluşturmamıza gerek yok, ancak yine de hem İnternet’e hem de özel kaynaklara güvenli bir şekilde erişebildiğinizden emin olabiliriz” diyor.
Diğer Yeni Entra Ürünleri
Geçen yıl Microsoft, Azure Active Directory (Azure AD), Entra Permissions Management ve Entra Verified ID ile Entra proje hattını piyasaya sürdü. Microsoft daha sonra karışıma Entra ID Governance ve Entra Workload ID’yi ekledi.
Bugün Entra ID Governance genel kullanıma sunuldu ve yaşam döngüsü yönetimi iş akışı ve yetkilendirme yönetimi gibi daha fazla özelliği kullanıma sundu. Genel kullanıma sunulan başka bir araç olan Entra Verified ID, kullanıcıların LinkedIn’deki istihdamı veya kariyer sertifikalarını işverenlerine doğrulayabilmeleri için dijital bir cüzdana doğrulanmış bilgiler eklemelerine olanak tanır.
Entra İş Yükü Kimliği, insan olmayan kullanıcıların, yani makine kimliklerinin kimliğini doğrular ve erişimi kontrol eder, böylece programlar ve robotlar için erişim ayrıcalıkları merkezi olarak kontrol edilebilir. Chik, “Kullandığımız tüm ürün ve hizmetlerde insan kimliklerinden çok daha fazla iş yükü kimliği var ve bunlara aşırı izin verilme eğiliminde” diyor. “Tüm izinleri belirleyen bir ürüne nasıl sahip olabiliriz… ve ayrıca tüm bu izinleri nasıl düzeltebilir veya azaltabiliriz? Yalnızca insani boyuta odaklanmaya çalışmakla kalmayıp iş yükünü de ihmal etmemiz çok önemlidir. kimliğin yönü.”
Şu anda genel önizlemede olan Entra Dış Kimlik, Entra güvenli kimlik erişimini çalışanlardan ve iş yükü kimliklerinden müşteriler, misafirler ve iş ortakları gibi harici kullanıcılara genişletir. B2B müşteri kimliği ve erişim yönetimi (CIAM) yeteneklerini Entra platformuna getirir.
Son duyuru, Azure AD’ye yeni bir ad verildiğidir: Entra ID.
Yapay Zeka Özelliklerini Getirmek
Yıl 2023 olduğundan Microsoft, AI/ML’yi birkaç farklı şekilde birleştiriyor. Entra ID (eski adıyla Azure AD), tipik kullanıcı davranışı hakkında bilgi edinmek ve modeldeki şüpheli varyasyonları işaretlemek için Entra Internet Access ve Entra Private Access’in topladığı ekstra verilerden yararlanır. Chik, bir anormallik algılandığında Entra ID’nin müşteriye bir alarm verebileceğini veya yalnızca kullanıcı erişimini engelleyebileceğini söylüyor.
AI/ML kullanan başka bir kategori de iş akışı otomasyonudur. “Bir çalışan gelip ayrıldığında – işe başladığında, ayrıldığında, işini değiştirdiğinde – ve tüm bunları nasıl denetlenebilir hale getireceğimizi düşünüyoruz? Doğru kaynaklara doğru erişime sahip olduklarından nasıl emin olabiliriz? doğru zaman?” Chik diyor. Tipik bir erişim modeli, yeni çalışanlar için standart bir izin seti oluşturabilir ve ayrıca güvenlik uyumluluğu raporları oluşturabilir.
Chik, “Güvenlik ürününden her şeyi yapabilirsiniz – tespit edin, izleyin, düzeltin” diyor. “Bence her zamankinden daha kritik olan, güvenli erişiminizi nasıl koruyacağınızdır.”