“Microsoft erweitert Entra – aus 3 wird 5!”. Diese Meldung erreichte uns nach der diesjährigen Microsoft Ignite. Die Zahlen beziehen sich auf die Anzahl an Tools, welche in der Produktfamilie Entra enthalten sind. Die 2 neuen Tools sind Microsoft Entra Identity Governance und Microsoft Entra Workload Identities. Die Toolerweiterung folgt dem diesjährigen Motto von Microsoft “Do more with less“, da Entra als Alleinlösung nun immer mehr Probleme lösen kann. Somit soll eine Lösung für alle Probleme reichen.
Identity Governance
Dieses Cloud-Tool verbessert die bestehende Verwaltung von digitalen Identitäten durch Azure AD nochmals enorm. Unter Identitäten versteht man ausschließlich menschliche Nutzer. Diese Definition ist mit Blick auf das zweite neue Tool wichtig. Die Kernpotenz des Tools besteht in seinen 3 Hauptfunktionen:
- Lifecycle Workflows für Identitäten: Sie können jetzt individuelle Prozesse als Workflows erstellen, sowie autonom ablaufen lassen. Somit können repetitive Prozesse in Bezug auf Identitäten automatisiert werden. Dies kann bereits Anwendung im On- & Offboarding von Identitäten finden.
- Automatische Prüfung von Zugriffsberechtigungen: So stellen Sie sicher, dass keine Ihrer Identitäten Zugriff auf Dienste oder Daten bekommt, für welche keine Berechtigung vorliegt. Dies ist auch bei Transaktionen möglich, welche mehrere Berechtigungsphasen und mehrere Identitäten beinhalten.
- Verbindung zurück zu On-Premise: Sie können durch die Verbindung zur lokalen Instanz auch Ihre lokalen Dienste provisionieren. Hierbei erfolgt die Migration unter Nutzung der bestehenden Anschlusskonfiguration.
Ein kostenloses Testen ist möglich.
Workload Identities
Workload Identities sind keine menschlichen Nutzer, sondern Bot-Identitäten, welche Apps oder Server haben. Diese sind immer häufiger das Einfallstor für Cyberangriffe, wodurch fortan ein stärkerer Schutz wichtig ist. Microsoft erweitert deshalb Entra hinzu Workload Identitäten, um das Zugriffs-Management-Tool Entra als Komplettlösung wettbewerbsfähig zu machen. Die Kernpotenz des Tools besteht erneut in seinen 3 Hauptfunktionen:
- Zugriffsregeln: Auch für Workload Identitäten werden Regulierungen eingeführt, welche die Erhebung von Daten erschweren. Das Aufsetzen einer Regel ist sehr simpel und kann nach gewünschtem Sicherheitsniveau variieren.
- Kompromittierte Identitäten erkennen: Durch ein KI-basiertes Scannen aller Workload Identitäten werden kompromittierte Identitäten erkannt. Auf die Erkennung folgt ein Ausgliedern dieser Identitäten, um Schäden zu vermeiden.
- Vereinfachte Lebenszyklusverwaltung: Die Verwaltung erfolgt mühelos, da sie auf Berichten normaler Identitäten basiert. Diese beinhalten den aktuellen Status der Workload Identitäten, sowie geschehene Zugriffsaktivitäten. Fällt ein Bericht zu schlecht aus, so erreicht der Lebenszyklus der Workload Identitäten sein Ende.
Ein kostenloses Testen ist wieder möglich.
Bei Fragen oder Anregungen zum Thema Zero Trust Security, IT-Security oder Security Governance stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.
Weitere Blogartikel aus Bereichen, die von IT-Security, New Work, über Microsoft 365 bis hin zu Sustainable IT reichen, finden Sie auf unserer Blogseite.
