Blog

Microsoft Entra

Microsoft Entra bündelt aktuelle und neue Security-Lösungen und treibt so ein umfassendes Sicherheitsverständnis voran
17. Juni 2022
Skaylink

Microsofts Security-Vision in einer Produktfamilie

Microsoft Entra bündelt aktuelle und neue Security-Lösungen und treibt so ein umfassendes Sicherheitsverständnis voran

Mit Entra legt Microsoft ein von vielen erwartetes neues Dach für seine Security-Vision vor: Ein sicherer Zugriff auf alles und für alle durch ein breit gedachtes Sicherheitsverständnis und eine möglichst einfache Handhabung für Nutzer*innen. Die neue Produktfamilie bündelt dafür aktuelle und neue Lösungen. Ein Einblick:

Die Idee hinter Microsoft Entra

Microsoft Entra will es ermöglichen, alle Arten von Identitäten zu überprüfen und zu sichern – und zwar übergreifend für hybride Multi-Cloud-Ökosysteme und darüber hinaus. Deshalb umfasst es Lösungen für Identitäts- und Zugriffsmanagement, Berechtigungsmanagement für die Cloud-Infrastruktur und Identitätsprüfung. Die Ziele von Entra:

  • Den Zugriff auf jede App oder Ressource für jeden User schützen
  • Jede Identität in Hybrid- und Multi-Cloud-Umgebungen sichern und verifizieren
  • Berechtigungen in Multi-Cloud-Umgebungen erkennen und steuern
  • Die User-Erfahrung mit intelligenten Zugriffsentscheidungen in Echtzeit vereinfachen

Die Entra-Produktfamilie

Entra umfasst drei Produktkategorien:

Microsoft Azure Active Directory (AAD)

Die Lösungsgruppe für Identity & Access Management ist in ihrer aktuellen Form mit Funktionen wie dem zeitlich begrenztem Zugriff und der passwortfreien Authentifizierung in Entra eingefügt. Auch Azure AD External Identities bleibt wie bekannt erhalten und wird so Element der Entra-Familie.

Ab Juli werden zudem Lifecycle Workflows im allgemeinen Preview in Identity Governance in Azure AD verfügbar sein: Identity Governance hilft Unternehmen beim Identity Lifecycle Management, indem es das On- und Offboarding von Usern vereinfacht. Die Lifecycle Workflows automatisieren in diesem Umfeld die Zuweisung und Verwaltung von Zugriffsrechten sowie die Überwachung und Nachverfolgung von Zugriffen, wenn sich User-Attribute ändern.

Darüber hinaus wird in Azure AD in Kürze ein Preview für Workload Identity Management verfügbar sein. Unter Workload-Identität versteht man eine Identität, die von einem Software-Workload verwendet wird, um andere Dienste und Ressourcen zu authentifizieren und darauf zuzugreifen. Workload-Identitäten gehören damit zusammen mit Device-Identitäten zur Gruppe der sogenannten Maschinen-Identitäten.

Cloud Infrastructure Entitlement Management (CIEM)

Mit Entra Permissions Management (früher CloudKnox Permissions Management) ist Microsoft der erste große Cloud-Anbieter, der eine CIEM-Lösung im Portfolio hat. Die Lösung bietet einen umfassenden Einblick in Berechtigungen für alle Identitäten (sowohl User als auch Workload), Aktionen und Ressourcen in Multi-Cloud-Infrastrukturen. Mit Entra Permissions Management lässt sich das „Least privilege“-Prinzip umfassend in Microsoft Azure, Amazon Web Services und Google Cloud Platform durchsetzen.

Entra Permissions Management ist eine eigenständige Lösung, die ab Juli weltweit verfügbar ist. Ihre Ansicht ist in das Microsoft Defender for Cloud-Dashboard integriert. So lässt sich der Schutz durch Defender for Cloud um CIEM erweitern.

Dezentrales Identity-Management

Microsoft Entra Verified ID ermöglicht Einzelpersonen und Organisationen zu entscheiden, welche Informationen sie wann und mit wem sie teilen – und diese Entscheidung auch jeder Zeit einfach zurückzunehmen. Dadurch vermeidet die Lösung die heute oft übliche breite Zustimmung für unzählige Apps und Dienste, durch die Identitätsdaten über zahlreiche Anbieter hinweg verbreitet werden.

Microsoft Entra Verified ID ist ab Anfang August als eigenständige Lösung verfügbar.

Unternehmen, die aktuell schon Microsoft Azure Active Directory im Einsatz haben, nutzen damit also bereits jetzt einen großen Teil der Entrat-Familie und können die Previews direkt dort testen. Entra Permissions Management und Entra Verified ID können die Sicherheitsarchitektur sinnvoll ergänzen und sind direkt in andere Microsoft Security-Lösungen integrierbar. Technische Daten, Entwickler-Guides und Previews stehen auf den Microsoft-Seiten zur tieferen Information zur Verfügung.

Unsere Expert*innen für IT-Security beraten gern Sie zum passenden Lösungsportfolio für Ihr Unternehmen und unterstützen Sie bei der Einschätzung Ihrer aktuellen Sicherheitsarchitektur. Melden Sie sich einfach bei uns!