Blog
Microsofts neue Sicherheitsprodukte für Ihre Security Service Edge
Im letzten Blog wurde die Preview von Global Secure Access vorgestellt. Inzwischen ist die Security Service Edge (SSE)-Lösung verfügbar. Sie bringt bedeutende Änderungen mit sich – sowohl hinsichtlich neuer Features als auch in der Strukturierung des Lizenzmodells. Ein Ausblick auf zukünftige Entwicklungen zeigt weiteres Potenzial, um die Sicherheitsarchitektur zu optimieren und erweitern.
Bedrohliche Angriffe wie im Fall eines bekannten deutschen Backwarenherstellers, bei dem Hacker*innen Schwachstellen traditioneller VPN-Lösungen ausnutzten, verdeutlichen die Notwendigkeit moderner Sicherheitsmaßnahmen. Global Secure Access bietet mit seiner SSE-Lösung eine zeitgemäße Alternative, die weit über herkömmliche VPN-Systeme hinausgeht. Mit erweiterten Sicherheitsfunktionen und einem flexiblen Lizenzmodell können Unternehmen umfassend vor Cyberangriffen geschützt und die Netzwerkzugriffssicherheit erheblich verbessert werden.
Was ist Global Secure Access?
Global Secure Access umfasst die Begriffe Microsoft Entra Internet Access und Microsoft Entra Private Access und ist die zentrale Stelle im Microsoft Entra-Administrationszentrum. Als Basis dienen die Kernprinzipien des Zero-Trust-Ansatzes: Least Privilege, explizite Überprüfung und Akzeptanz einer Sicherheitsverletzung.
Microsoft Entra Internet Access sichert den Zugriff auf Microsoft 365, SaaS und öffentliche Internetanwendungen und schützt Benutzer*innen, Geräte und Daten vor Internetbedrohungen. Der anwendungsbasierte adaptive Zugriff auf Grundlage von bedingten Zugriffsrichtlinien ermöglicht eine umfassendere Sicherheit als ein VPN.
Microsoft Entra Suite
Die Microsoft Entra Suite umfasst folgende Produkte:
Microsoft Entra Private Access | Identitätszentrierte Zero-Trust-Lösung für sicheren Zugang zu privaten Apps; ersetzt veraltete VPNs |
Microsoft Entra Internet Access | Secure Web Gateway für Schutz vor bösartigem Internetverkehr und unsicheren Inhalten bei SaaS-Apps und Internetnutzung |
Microsoft Entra ID Governance | Automatisierte Verwaltung von Identitäten und Zugriff, um den richtigen Zugriff zur richtigen Zeit zu gewährleisten |
Microsoft Entra ID Protection | Echtzeitschutz vor Identitätskompromittierung mit fortschrittlicher Authentifizierung und Risikoanalyse |
Microsoft Entra Verified ID | Verifiable Credentials Service für sichere und datenschutzfreundliche Identitätsverifizierung, inkl. Face Check |
Global Secure Access Features
Global Secure Access in Conditional Access
Global Secure Access (GSA) kann jetzt auch in Conditional-Access-Richtlinien integriert werden. Der Dienst bietet eine umfassende Sicherheitslösung: Der Zugriff auf Anwendungen und Daten wird je nach Risikoniveau der Benutzer*innen sowie nach Art der Verbindung optimiert.
Integration | GSA lässt sich nahtlos in Conditional-Access-Richtlinien integrieren und ermöglicht eine dynamische Anpassung der Zugriffsregeln. |
Echtzeit-analyse | Durch Echtzeitanalysen bewertet GSA kontinuierlich den Verbindungsstatus und das Risikoniveau von Benutzer*innen. |
Granulare Richtlinien | Detaillierte Sicherheitsrichtlinien, basierend auf spezifischen Faktoren wie Standort und Gerätetyp |
Risiko-adaption | GSA passt die CA-Policies in Echtzeit an, um sofort auf sich ändernde Risikolevel zu reagieren und potenzielle Bedrohungen zu adressieren. |
Flexibilität | Flexible Anpassungsoptionen für Ihre Zugriffskontrollen, um unterschiedlichen Sicherheitsanforderungen gerecht zu werden |
Secure Access Essentials
Secure Access Essentials ist eine Lizenzoption, die das Microsoft-Datenverkehrsprofil umfasst. Dies ermöglicht Unternehmen, ihren Netzwerkverkehr über die Infrastruktur von Microsoft zu leiten und verwalten. Durch die Nutzung des weitreichenden Microsoft-Netzwerks – umfasst über 140 Regionen und mehr als 190 Netzwerk-Edge-Standorte – können Unternehmen den Zugriff auf öffentliche und private Ressourcen sicher und effizient optimieren. Secure Access Essentials ist Teil der umfassenden Global Secure Access-Lösung, zu der auch Microsoft Entra Internet Access und Microsoft Entra Private Access gehören. Diese Dienste sichern den Zugriff auf Ressourcen, indem sie die Zero Trust-Prinzipien umsetzen, d. h. geringste Privilegien, explizite Verifizierung und Akzeptanz von Verstößen.
Microsoft Entra Private Access: Sicherer Zugriff ohne VPN-Komplexität
Private Access ist ein integraler Bestandteil der Microsoft Security Service Edge (SSE)-Lösung und bietet eine sichere Verbindung zu privaten Ressourcen und Anwendungen. Mit Private Access können Sie Ihre Netzwerksicherheit erheblich verbessern, indem Sie die betriebliche Komplexität reduzieren und die Risiken herkömmlicher VPNs verringern.
Mit Private Access ist es Ihnen jetzt möglich, eine detaillierte App-Segmentierung zu implementieren und eine Multi-Faktor-Authentifizierung (MFA) für jede lokale Ressource einzuführen. Dies gilt für alle Geräte und Protokolle, die über den Domänencontroller (DC) authentifiziert werden, ohne dass der vollständige Netzwerkzugriff gewährt werden muss. Zusätzlich schützt Private Access Ihre DCs vor Identitätsbedrohungen und verhindert unbefugten Zugriff, indem MFA und Privileged Identity Management (PIM) für den privilegierten Zugriff auf DCs durchgesetzt werden.
Preisgestaltung
Monatlicher Preis | Jährlicher Preis | |
Microsoft Entra Internet Access | $ 6 | $ 60 |
Microsoft Entra Private Access | $ 6 | $ 60 |
Secure Access Essentials | $ 3,60 | $ 36 |
Microsoft Entra Suite | $ 12 | $ 144 |