Die digitale Transformation hat unser Leben grundlegend verändert und bietet sowohl Chancen als auch Risiken. Microsoft hat eine klare Vision: Menschen und Unternehmen dabei zu unterstützen, besser und effektiver zu arbeiten. Um dieses Ziel zu erreichen, wurde im Mai 2022 Microsoft Entra vorgestellt. Entra soll digitale Verbindungen so sicher machen, dass sie bedenkenlos genutzt werden können. Es soll Cyberbedrohungen abwehren und die Digitalisierung vorantreiben. Ein Jahr nach der Einführung von Entra geht Microsoft nun den nächsten Schritt. Zwei neue Entra-Apps und Azure AD wird zu Microsoft Entra ID.
Die Vision von Microsoft Entra
Digitalisierung und Vernetzung prägt das private und geschäftliche Leben von uns allen. Damit verbunden sind Vorteile wie Zeitersparnisse, neue Geschäfts- und Arbeitsmodelle, aber auch Risiken wie Sicherheitsbedrohungen durch Cyberattacken. Es ist ganz klar, dass man digitaler leichter anzugreifen ist, je mehr digitale Verbindungen man hat. Angreifer versuchen immer häufiger Passwörter zu hacken, in Organisationen einzudringen oder Services zu überlasten. Hat ein Angreifer Erfolg, so sind die Applikationen, Geräte, Maschinen, Prozesse und Menschen, die involviert sind, in Gefahr.
Die Unternehmensvision von Microsoft ist, dass Microsoft es jeder Person und jedem Unternehmen möglich machen möchte, besser und effektiver zu arbeiten. Um diese Vision umzusetzen, müssen digitale Verbindungen sicher und geschützt sein. Deshalb hat Microsoft im Mai 2022 Microsoft Entra angekündigt.
Die Vision von Entra: Digitale Verbindungen so sicherzumachen, dass man diesen sorgenfrei trauen kann. Mit Entra sollen Unternehmen bei Digitalisierungsprojekten an die Chancen und Möglichkeiten für ihre Produkte & Dienstleistungen in der realen Welt denken, welche eine sichere digitale Firmenstruktur ermöglicht. Gefahren durch Cyberattacken sollen durch Entra verhindert werden, um Digitalisierung nicht zu blockieren.
Nach einem Jahr Entra ist Microsoft zufrieden mit dem Erfolg ihrer Sicherheits-Suite. Schon jetzt ist Entra das sichere digitale Rückgrat von vielen Unternehmen und ermöglicht in diesen sorgenfrei Digitalisierung.
Microsoft Entra geht den nächsten Schritt: Microsoft Entra Internet Access & Microsoft Entra Private Access
Der Erfolg von Entra veranlasst Microsoft zu keiner Pause des Ausbaus von der Microsoft Entra Produktsuite. Im Gegenteil!
Teil des Wegs in eine Welt, in der digitale Verbindungen sicher sind, ist das Hinzukommen von zwei neuen Microsoft Entra Apps.
Microsoft Entra Internet Access
Microsoft Entra Internet Access ist eine umfassende Lösung, die darauf abzielt, sicheren Zugang zu allen Internet-, SaaS-Anwendungen und Microsoft 365-Anwendungen und -Ressourcen zu bieten. Mit dem Aufkommen der hybriden Arbeit haben Tools für traditionelle Netzwerksicherheit Schwierigkeiten, sich an die Bedürfnisse des Zugangs von überall anzupassen. Die Folge: Sicherheitsrisiken & unglückliche Nutzer. Microsoft Entra Internet Access begegnet diesen Herausforderungen, indem es Zugriffskontrollen in einer einzigen Richtlinie vereint, um Sicherheitslücken zu schließen und das Risiko von Cyber-Bedrohungen zu minimieren.
Schlüsselkompetenzen von Microsoft Entra Internet Access
- Universal Access Controls: Es erweitert den Conditional Access zu Ihrem Netzwerk, um Lücken in den Abwehrmaßnahmen mit ganzheitlichen, adaptiven Zugriffsrichtlinien zu beseitigen, die Conditional Access, kontinuierliche Zugangsbewertung und Netzwerksicherheitskontrollen zusammenführen.
- Universal Tenant Restriction: Es schützt vor Datenexfiltration durch fremde Identitäten zu fremden Tenants.
- Token Protection: Es verhindert, dass Benutzer die sichere Netzwerkkante umgehen, während sie auf Cloud-Anwendungen zugreifen.
- Web Content Filtering: Es beschränkt den Zugang von Endbenutzern zu unsicheren und nicht konformen Inhalten.
- Cloud Firewall: Es beschränkt ausgehenden und eingehenden Verkehr basierend auf IP-Adressen, Ports und Protokollen mit granularen Richtlinienbedingungen.
- Threat Protection: Es identifiziert und blockiert bösartige Netzwerkaktivitäten mit einem Intrusion-Detection- und -Protection-System.
- Transport Layer Security (TLS) Inspection: Es bereichert die Echtzeitsichtbarkeit für Sicherheitsereignisse und erleichtert so eine einfachere und schnellere Bedrohungserkennung für Microsoft 365-Anwendungen und -Ressourcen.
Microsoft Entra Internet Access ist somit ein all-in-one, cloud-basiertes Sicherheitstool, um Benutzer, Apps und Ressourcen vor Bedrohungen aus dem offenen Internet zu schützen. Die Lösung kann eigenständig oder neben Drittanbieter-Security Service Edge-Lösungen eingesetzt und nahtlos in den M365 integriert werden. Entra ist Teil der SSE-Lösung von Microsoft und ist eine Schlüsselkomponente jeder Zero Trust-Strategie.
Microsoft Entra Private Access
Microsoft Entra Private Access ist eine Lösung, die darauf abzielt, sicheren Zugang zu allen privaten Anwendungen und Ressourcen für Benutzer überall zu bieten. Mit dem schnellen Übergang zu einem hybriden Arbeitsmodell in den letzten Jahren – plus der beschleunigten Migration von Anwendungen und Ressourcen in die Cloud – finden sich Identitäts- und Netzwerksicherheitsprofis an vorderster Front beim Schutz ihrer Organisationen. Im Gegensatz zu traditionellen Ansätzen wie VPNs können Sicherheitsfachleute übermäßigen Zugang zu Anwendungen und Ressourcen im gesamten Unternehmensbestand eliminieren, indem sie eine Strategie verfolgen, bei der das Vertrauen niemals implizit ist, während der Zugang auf einer „Need-to-Know“- und „Least-Privilege“-Basis für alle Benutzer, Geräte und Anwendungen gewährt wird.
Schlüsselkompetenzen von Microsoft Entra Private Access
- Identity-centric Zero Trust Network Access (ZTNA): Schnell und einfach können entfernte Benutzer von jedem Gerät und jedem Netzwerk aus auf private Anwendungen zugreifen, während übermäßiger Zugang eliminiert und laterale Bewegungen verhindert werden.
- Minimierung des Risikos impliziten Vertrauens und lateraler Bewegungen: Ersetzen Sie Legacy-VPNs durch identity-centric ZTNA. Sichern Sie den Zugang über jeden Port und jedes Protokoll für private Web- und Non-Web-Apps.
- Verbesserung der Benutzererfahrung: Vereinfachen Sie die Benutzererfahrung durch optimierten lokalen Zugang, indem Sie SSO auf Legacy-Private-Apps erweitern. Aktivieren Sie intelligenten lokalen Zugang und Traffic-Routing basierend auf intelligenter Netzwerkerkennung von vertrauenswürdigen Netzwerken.
- Durchsetzung von Conditional Access-Kontrollen: Für den lokalen Zugang werden Conditional Access-Kontrollen durchgesetzt, um direkten Zugang zu Anwendungen und Ressourcen zu ermöglichen.
- Granulare Abdeckung, Entdeckung und Sichtbarkeit: Vereinfachen Sie die Segmentierung von Anwendungen mit granularen Optionen zur Erstellung von Anwendungssegmenten. Aktivieren Sie den mikrosegmentierten Zugang zu privaten Anwendungen mit granularen Zugangskontrollen auf Benutzer-, Prozess- und Geräteebene.
Microsoft Entra Private Access ist Teil der Security Service Edge (SSE)-Lösung von Microsoft und ist eine Schlüsselkomponente jeder Zero Trust-Strategie. Es verbessert die Sicherheit durch granulare Anwendungssegmentierung und begrenzt die Bedrohungsexposition, indem es granulare Anwendungssegmente und Mikrosegmente auf Benutzer-, Prozess- oder Geräteebene definiert und den Zugang zu privaten Anwendungen in hybriden und Multi-Cloud-Umgebungen steuert.
Das „Aus“ von Azure AD und der Start von Entra ID
Microsoft Azure Active Directory (Azure AD) ist bereits seit der Gründung im Mai 2022 Teil von Entra. Aktuell gibt es neben Azure AD folgende Apps in Entra:
- Microsoft Entra Permissions Management
- Microsoft Entra Verified ID
- Microsoft Entra ID Governance
- Microsoft Entra Workload ID
- Microsoft Entra Internet Access
- Microsoft Entra Private Access
Es fällt sofort auf, dass Azure AD rein von der Bezeichnung nicht in Entra passt. Um sich den anderen Apps anzupassen, wird deshalb Azure AD zu Microsoft Entra ID. Dabei handelt es sich nur um eine Namenänderung und weiter nichts! Es ändert sich wirklich nur der Name und alles andere (Preis, Lizenzen, URLs, APIs, etc.) bleibt gleich. Während des Änderungsprozesses müssen Sie nichts tun. Ab August 2023 wird die Namenänderung Schritt für Schritt durchgeführt und Sie müssen nichts machen. Ihre „Azure AD“ Funktionen werden weiter funktionieren und erreichbar sein.
Zur Vollständigkeit, hier ein Überblick über die Namenändeurngen: Aus …
- Azure AD Free wird Microsoft Entra ID Free,
- Azure AD Premium P1/2 wird Microsoft Entra ID P1/2 und
- Azure AD External Identities wird Microsoft Entra External ID
Services, welche Teil von Azure AD sind, sind auch vom Rebranding betroffen. Azure AD Conditional Access wird bspw. Microsoft Entra Conditional Access in Zukunft heißen. Mehr über die Namenänderung finden Sie in der Microsoft Techcommunity.
Fazit
Der Erfolg von Entra hat Microsoft dazu veranlasst, die Produktsuite weiter auszubauen. Mit den neuen Apps Microsoft Entra Internet Access und Microsoft Entra Private Access setzt Microsoft den nächsten Schritt, um sichere digitale Verbindungen zu gewährleisten. Entra Internet Access bietet sicheren Zugang zu Internet-, SaaS- und Microsoft 365-Anwendungen, während Entra Private Access sicheren Zugang zu privaten Anwendungen und Ressourcen ermöglicht. Beide Apps sind wichtige Komponenten der Zero Trust-Strategie und tragen dazu bei, die Sicherheit zu verbessern und den Zugang zu kontrollieren. Microsoft Entra zeigt, dass die Vision einer sicheren digitalen Zukunft immer weiter voranschreitet. Und ab August 2023 erfolgt das auch mit einer einheitlichen Benennung aller Entra Apps.
Bei Fragen oder Anregungen zum Thema New Work, zur Microsoft Welt oder zu Collaboration Tools stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.
Weitere Blogartikel aus Bereichen, die von New Work, über Microsoft 365 bis hin zu Sustainable IT reichen, finden Sie auf unserer Blogseite.