Kürzlich hat Microsoft ihre neue Produktfamilie Namens „Entra“ vorgestellt. Entra umfasst alle Tools rund um Microsofts Identitäts- und Zugriffsmanagement. Dies beinhaltet konkret Microsoft Azure Active Directory (Azure AD), sowie zwei neu vorgestellte Produktkategorien: Cloud Infrastructure Entitlement Management (CIEM) und dezentralisierte Identität. Das Ziel von Microsoft ist es, mit der Produktpalette einen sicheren Zugriff für alles und jeden zu gewährleisten. Das Video zu Microsoft Entra findet man hier.
Microsoft Entra (Quelle: Microsoft)
Was will Microsoft damit erreichen?
Microsoft arbeitet bereits seit längerer Zeit an der Produktreihe zum Thema IT-Sicherheit und Cybersecurity. Mit Microsoft Entra macht das Unternehmen nun den nächsten Schritt in Richtung Zero Trust Security. Was Zero Trust Security ist, findet man hier. Viele Informationen auf der Produktseite von Microsoft Entra überschneiden sich mit den Prinzipien von Zero Trust Security. Dies ist beispielweise die Sicherung des Zugriffs für jede Applikation, jede Ressource und jeden Benutzer. Hinzu kommt der Schutz und die Verifizierung jeder Identität im System, im Netzwerk und außerhalb. Ein weitere Punkt ist das Berechtigungsmanagement nach dem „Principle of Least Privilege“-Prinzip, welches von Microsoft explizit erwähnt wird. Zu guter Letzt spielt auch das Thema User Experience eine Rolle. Dabei geht es darum, durch intelligenten Schutz, einfachen Anmeldungsmöglichkeiten und zentralisierter Administration die Produktivität des Benutzers nicht zu beeinträchtigen und ihm ein unterbruchfreies Erlebnis zu bieten.
Insofern ist demnach klar zu erkennen, dass Zero Trust für Microsoft das Framework für zukünftige Sicherheit im digitalen Bereich ist.
Was bietet Microsoft Entra?
Wie bereits erwähnt, geht es bei Microsoft Entra darum, dass alle Arten von Identitäten verifiziert werden sollen und deren Zugriff zu allen Ressourcen sicher ist sowie verwaltet und geregelt werden kann. Konkret bietet die Entra-Produktfamilie folgende Funktionen:
- Schutz des Zugriffs zu jeder Applikation und jeder Ressource für alle Benutzer
- Alle Identitäten in hybriden und Multicloud-Umgebungen sichern und verifizieren
- Berechtigungen in Multicloud-Umgebungen regeln und verwalten
- Vereinfachung der Benutzerfreundlichkeit mittels intelligenten Echtzeit-Zugriffsentscheidungen
Durch die Nutzung von Microsoft Entra können Organisationen das Risiko von Zugriffen in unterschiedlichen Cloud-Umgebungen reduzieren. Insofern wird der Überblick zu Berechtigungen für Identitäten, Aktionen und Ressourcen geschaffen, damit mittels Berechtigungsmanagement die richtigen und angemessenen Rechte verteilt werden können.
Zudem ermöglicht es, exzessive oder ungebraucht Berechtigungen zu erfassen und zu überwachen. Dadurch können Unternehmen das Risiko einer Verletzung des Datenschutzes und der Datensicherheit minimieren. Außerdem liegt der Fokus von Entra beim Schutz von digitalen Interaktionen, welcher jedoch keine Abstriche bei der Privatsphäre machen soll. Ein spannender Punkt, der in der Zukunft mit Sicherheit noch öfters in dem Zusammenhang zu lesen sein wird, ist „Passwordless“.
Des Weiteren ist das Thema Automation eine wichtige Rolle im Konstrukt der IT-Sicherheit von Microsoft. Durch eine klar definierte Governance und entwickelte Policies können automatisierte Prozesse Berechtigungen von Benutzern verwalten und steuern und somit die User Experience steigern. Die Governance und die Policies sind zudem die Grundlagen für intelligente Entscheidungsprozesse rund um die IT-Sicherheit, welche automatisch im Hintergrund ablaufen.
Wir verfolgen die Microsoft Entra Produktfamilie mit Sicherheit und blicken gespannt auf die weitere Reise, die das Thema IT-Security nimmt.
Bei Fragen oder Anregungen zu IT-Sicherheit, Microsoft Security Produkten oder zum Zero Trust Security stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.
