+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Microsoft объявила о переименовании службы Azure Active Directory в Entra ID

Microsoft объявила о переименовании службы Azure Active Directory в Entra ID

Сервис Azure Active Directory с более чем 10-летней историй и 720 тыс. бизнес-клиентами теперь входит в появившееся год назад семейство продутов Entra, которое вскоре пополнится ещё двумя сервисами. Microsoft объясняет такой шаг желанием унифицировать своё портфолио решений для идентификации и контроля доступа.
 
Речь идёт только о ребрендинге Azure AD — все сопутствующие сервисы получат приставку Microsoft Entra, но никакие настройки и конфигурации меняться не будут, так что вмешательство администраторов не потребуется. Обновление будет развёрнуто постепенно до конца текущего года.
 
К уже имеющимся сервисам Entra Permissions Management, Entra Verified ID, Entra ID Governance и Entra Workload ID будут добавлены Entra Internet Access и Entra Private Access.
 
Entra Internet Access призван управлять доступом в глобальную Сеть различных приложений и ресурсов, включая Microsoft 365
 
Entra Private Access относится к ZTNA-службам для контроля доступа к приватным приложениям и ресурсам
 
Гибкие рабочие схемы и связанный с этим рост облачных рабочих нагрузок создают нагрузку на традиционные корпоративные сети и устаревшие подходы к сетевой безопасности. Использование VPN для передачи трафика в устаревший стек сетевой безопасности ослабляет уровень безопасности и ухудшает взаимодействие с пользователем, в то время как использование разрозненных решений и политик доступа оставляет бреши в безопасности.

Microsoft Entra Internet Access — это безопасный веб-шлюз, ориентированный на удостоверения, который защищает доступ к Интернету, программное обеспечение как услугу (SaaS), а также приложения и ресурсы Microsoft 365. Он дополняет политики условного доступа условиями сети для защиты от вредоносного интернет-трафика и других угроз из открытого Интернета. Для сред Microsoft 365 он обеспечивает лучшую в своем классе безопасность и видимость, а также более быстрый и удобный доступ к приложениям Microsoft 365, поэтому вы можете повысить производительность для любого пользователя в любом месте. Сценарии Microsoft 365 в Microsoft Entra Internet Access сегодня находятся в предварительной версии, и вы можете подписаться на предварительную версию возможностей для всего интернет-трафика, а также приложений и ресурсов SaaS, которые будут доступны позже в этом году.

Microsoft Entra Private Access — это ориентированный на удостоверения сетевой доступ с нулевым доверием, который защищает доступ к частным приложениям и ресурсам. Теперь любой пользователь, где бы он ни находился, может быстро и легко подключаться к частным приложениям — в гибридных и мультиоблачных средах, частных сетях и центрах обработки данных — с любого устройства и из любой сети. Сейчас в предварительной версии Microsoft Entra Private Access снижает сложность эксплуатации и затраты, заменяя устаревшие VPN, и предлагает более детальную защиту. Вы можете применять условный доступ к отдельным приложениям и применять многофакторную аутентификацию, соответствие устройств и другие элементы управления к любому устаревшему приложению без изменения этих приложений.

Доступ к Интернету и частный доступ вместе с Microsoft Defender для облачных приложений, нашим брокером безопасности облачного доступа, ориентированным на безопасность SaaS, составляют решение Microsoft Security Service Edge (SSE). Microsoft продолжит развивать решение SSE как открытую платформу, обеспечивающую гибкость выбора между решениями Microsoft и партнеров. Цены на Microsoft Entra Internet Access и Microsoft Entra Private Access станут доступны, когда эти продукты станут общедоступными.

Ни идентификация, ни сетевая безопасность сами по себе не могут защитить множество точек доступа и сценариев, которые требуются современным организациям. Вот почему по мере того, как кибератаки становятся все более изощренными, мы добавляем доступ к сети, ориентированный на идентификацию, в наши облачные решения для идентификации. Мы объединяем элементы управления удостоверениями и сетевым доступом, чтобы вы могли создавать унифицированные политики условного доступа, распространяющие все средства защиты и управления на все удостоверения и ресурсы. Благодаря единому месту для защиты и проверки личности, управления разрешениями и применения политик интеллектуального доступа защита вашего цифрового имущества никогда не была проще.

Несколько интересных изменений в Microsoft Entra ID Protection (в настоящее время Azure AD Identity Protection) помогают ИТ-специалистам и специалистам по идентификации предотвращать компрометацию учетной записи. Вместо реактивного отзыва доступа на основе устаревших данных ID Protection использует возможности расширенного машинного обучения для выявления аномалий входа в систему и аномального поведения пользователей, а затем блокирует, оспаривает или ограничивает доступ в режиме реального времени. Например, это может активировать политику условного доступа на основе рисков, которая требует надежных и устойчивых к фишингу методов проверки подлинности для доступа к конфиденциальным ресурсам.

Новая информационная панель демонстрирует влияние средств защиты личных данных, которые развертывают организации, с помощью комплексного снимка предотвращенных атак на удостоверения и наиболее распространенных шаблонов атак. На панели управления вы можете просматривать простые карты показателей и графики атак, которые показывают источники рисков, состояние безопасности с течением времени, типы текущих атак, а также рекомендации, основанные на подверженности рискам, а также подчеркивают влияние принудительных средств контроля на бизнес. Благодаря этим сведениям вы можете дополнительно изучить состояние безопасности вашей организации с помощью дополнительных инструментов и приложений для получения расширенных рекомендаций.

Важной частью защиты доступа любого удостоверения к любому приложению является обеспечение того, чтобы только правильные удостоверения имели правильный доступ в нужное время. Некоторые организации понимают, что им нужно использовать этот подход только тогда, когда они не проходят аудит безопасности. Microsoft Entra ID Governance , теперь общедоступный, представляет собой комплексное решение для управления идентификацией, которое помогает вам соответствовать организационным и нормативным требованиям безопасности, повышая при этом производительность сотрудников за счет прав на приложения в режиме реального времени, самообслуживания и рабочих процессов

ID Governance автоматизирует жизненный цикл удостоверений сотрудников, чтобы сократить ручную работу для ИТ-специалистов, и предоставляет информацию на основе машинного обучения об удостоверениях и правах приложений. Поскольку он поставляется в облаке, его можно масштабировать до сложных облачных и гибридных сред, в отличие от традиционных локальных решений для управления идентификацией. Он поддерживает облачные и локальные приложения от любого поставщика, а также пользовательские приложения, размещенные в общедоступном облаке или локально

 

 

Другие новости