Microsoft kondigt Entra aan, een uitgebreide reeks oplossingen om organisaties te helpen hun identiteitsprotocollen te beheren. De nieuwe productfamilie is ontwikkeld om alle soorten identiteiten te verifiëren en de toegang tot alle bronnen te beveiligen en beheren. Alles vindt plaats vanuit één gebruiksvriendelijke hub.
Azure AD is Microsofts belangrijkste product voor identiteits- en toegangsbeheer. Azure AD External Identities blijft de identiteit-oplossing voor klanten en partners. Daarnaast kondigde Microsoft nieuwe oplossingen aan en verschillende productinnovaties. Identity Governance helpt ‘identity lifecycles’ te beheren, het on-/offboarding proces te vereenvoudigen en geautomatiseerde workflows te initiëren wanneer factoren veranderen.
Te ruim gedefinieerd
De acceptatie van multi-cloud heeft geleid tot een toename van identiteiten, machtigingen en bronnen op openbare cloudplatforms. De meeste identiteiten zijn te ruim gedefinieerd. Ze kennen te veel machtigingen. Daardoor wordt het aanvalsoppervlak van organisaties groter, terwijl het risico op onbedoeld of kwaadwillig misbruik van toestemming toeneemt. Volgens Microsoft wordt het zonder inzicht in cloudproviders of tools die een consistente ervaring bieden, een uitdaging voor identiteits- en beveiligingsteams om machtigingen te beheren. Ook wordt het voor hen lastig om het principe van de minste privileges af te dwingen voor hun hele digitale domein.
Met de overname van CloudKnox Security vorig jaar zegt Microsoft nu de eerste grote cloudprovider te zijn die een ciem-oplossing aanbiedt. Microsoft Entra Permissions Management identificeert ongebruikelijke en ‘buitensporige’ permissies om ciso’s te helpen het risico van datalekken te beperken. Deze oplossing biedt inzicht in machtigingen voor alle identiteiten, acties en bronnen in multi-cloud-infrastructuren. Machtigingenbeheer helpt bij het detecteren, aanpassen en bewaken van ongebruikte en buitensporige machtigingen. Het vermindert het risico op datalekken door het principe van de minste bevoegdheden af te dwingen in Microsoft Azure, Amazon Web Services en Google Cloud Platform. Entra Permissions Management komt volgende maand beschikbaar.
Verder werd Microsoft Entra Verified ID aangekondigd. Deze oplossing maakt een draagbare, gedecentraliseerde identiteit in eigen beheer mogelijk. Daardoor kunnen individuen zelf beslissen welke informatie ze delen, wanneer ze dat doen, met wie, en hoelang. Dit product komt begin augustus uit.