Microsoft оголосила про перейменування служби Azure Active Directory на Entra ID

Сервіс Azure Active Directory з більш ніж 10-річною історією і 720 тис. бізнес-клієнтами тепер входить у сімейство продутів Entra, що з'явилося рік тому, яке незабаром поповниться ще двома сервісами. Microsoft пояснює такий крок бажанням уніфікувати своє портфоліо рішень для ідентифікації та контролю доступу.

 

Йдеться тільки про ребрендінг Azure AD - всі супутні сервіси отримають приставку Microsoft Entra, але ніякі налаштування та конфігурації не змінюватимуться, так що втручання адміністраторів не потрібно. Оновлення буде поступово розгорнуто до кінця поточного року.

 

До вже наявних сервісів Entra Permissions Management, Entra Verified ID, Entra ID Governance та Entra Workload ID будуть додані Entra Internet Access та Entra Private Access.

 

Entra Internet Access покликаний керувати доступом до глобальної мережі різних програм і ресурсів, включаючи Microsoft 365

 

Entra Private Access відноситься до ZTNA-служб для контролю доступу до приватних додатків та ресурсів

 

Гнучкі робочі схеми та пов'язане з цим зростання хмарних робочих навантажень створюють навантаження на традиційні корпоративні мережі та застарілі підходи до мережевої безпеки. Використання VPN для передачі трафіку в застарілий стек мережної безпеки послаблює рівень безпеки та погіршує взаємодію з користувачем, тоді як використання розрізнених рішень та політик доступу залишає проломи у безпеці.

Microsoft Entra Internet Access — це безпечний веб-шлюз, орієнтований на посвідчення, що захищає доступ до Інтернету, програмне забезпечення як послугу (SaaS), а також програми та ресурси Microsoft 365. Він доповнює політики умовного доступу умовами мережі для захисту від шкідливого інтернету. трафіку та інших загроз із відкритого Інтернету. Для середовищ Microsoft 365 він забезпечує кращу у своєму класі безпеку та видимість, а також швидший і зручний доступ до програм Microsoft 365, тому ви можете підвищити продуктивність для будь-якого користувача в будь-якому місці. Сценарії Microsoft 365 в Microsoft Entra Internet Access сьогодні знаходяться в попередній версії, і ви можете підписатися на попередню версію можливостей для всього інтернет-трафіку, а також додатків та ресурсів SaaS,

Microsoft Entra Private Access — це орієнтований на посвідчення мережевий доступ з нульовою довірою, що захищає доступ до приватних програм та ресурсів. Тепер будь-який користувач, де б він не знаходився, може швидко і легко підключатися до приватних додатків — у гібридних та мультихмарних середовищах, приватних мережах та центрах обробки даних — з будь-якого пристрою та з будь-якої мережі. Зараз у попередній версії Microsoft Entra Private Access знижує складність експлуатації та витрати, замінюючи застарілі VPN, та пропонує більш детальний захист. Ви можете застосовувати умовний доступ до окремих додатків та застосовувати багатофакторну автентифікацію, відповідність пристроїв та інші елементи керування до будь-якої застарілої програми без зміни цих програм.

Доступ до Інтернету та приватний доступ разом з Microsoft Defender для хмарних програм, нашим брокером безпеки хмарного доступу, орієнтованим на безпеку SaaS, є рішення Microsoft Security Service Edge (SSE). Microsoft продовжить розвивати рішення SSE як відкриту платформу, що забезпечує гнучкість вибору між рішеннями Microsoft та партнерами. Ціни на Microsoft Entra Internet і Microsoft Entra Private Access стануть доступними, коли ці продукти стануть загальнодоступними.

Ні ідентифікація, ні мережна безпека самі по собі не можуть захистити безліч точок доступу та сценаріїв, які потрібні сучасним організаціям. Ось чому в міру того, як кібератаки стають дедалі витонченішими, ми додаємо доступ до мережі, орієнтованої на ідентифікацію, до наших хмарних рішень для ідентифікації. Ми об'єднуємо елементи керування посвідченнями та мережним доступом, щоб ви могли створювати уніфіковані політики умовного доступу, що поширюють усі засоби захисту та керування на всі посвідчення та ресурси. Завдяки єдиному місцю для захисту та перевірки особистості, управління дозволами та застосування політик інтелектуального доступу захист вашого цифрового майна ніколи не був простішим.

Декілька цікавих змін у Microsoft Entra ID Protection (нині Azure AD Identity Protection) допомагають ІТ-фахівцям та фахівцям з ідентифікації запобігати компрометації облікового запису. Замість реактивного відкликання доступу на основі застарілих даних ID Protection використовує можливості розширеного машинного навчання для виявлення аномалій входу в систему та аномальної поведінки користувачів, а потім блокує, заперечує чи обмежує доступ у режимі реального часу. Наприклад, це може активувати політику умовного доступу на основі ризиків, яка потребує надійних і стійких до фішингу методів автентифікації для доступу до конфіденційних ресурсів.

Нова інформаційна панель демонструє вплив засобів захисту особистих даних, які розгортають організації, за допомогою комплексного знімку запобіганих атак на посвідчення та найпоширеніших шаблонів атак. На панелі керування ви можете переглядати прості карти показників та графіки атак, які показують джерела ризиків, стан безпеки з часом, типи поточних атак, а також рекомендації, що ґрунтуються на схильності до ризиків, а також підкреслюють вплив примусових засобів контролю на бізнес. Завдяки цим відомостям ви можете додатково вивчити стан безпеки вашої організації за допомогою додаткових інструментів та програм для отримання розширених рекомендацій.

Важливою частиною захисту доступу будь-якого посвідчення до будь-якої програми є забезпечення того, щоб тільки правильні посвідчення мали правильний доступ у потрібний час. Деякі організації розуміють, що вони повинні використовувати цей підхід лише тоді, коли вони не проходять аудит безпеки. Microsoft Entra ID Governance , тепер загальнодоступний, є комплексним рішенням для управління ідентифікацією, яке допомагає вам відповідати організаційним і нормативним вимогам безпеки, підвищуючи при цьому продуктивність співробітників за рахунок прав на додатки в режимі реального часу, самообслуговування та робочих процесів

ID Governance автоматизує життєвий цикл посвідчень співробітників, щоб скоротити ручну роботу для ІТ-фахівців, та надає інформацію на основі машинного навчання про посвідчення та права додатків. Оскільки він постачається у хмарі, його можна масштабувати до складних хмарних та гібридних середовищ, на відміну від традиційних локальних рішень для керування ідентифікацією. Він підтримує хмарні та локальні програми від будь-якого постачальника, а також користувацькі програми, розміщені у загальнодоступній хмарі або локально.