Blogs
Microsoft Entra Services
Nu steeds meer bedrijven diensten verhuizen naar de cloud, dikt het aantal gebruikers en workloads aan. De grote te beheren hoeveelheid aan identiteiten en resources in de cloud, in combinatie met inconsistente modellen voor toegangsbeheer in publieke clouds, leidt tot groeiende complexiteit. Organisaties die hun machtigingen niet onder controle krijgen, zullen als snel het doelwit worden van cyberaanvallen en kwetsbaarder worden voor menselijke fouten.
Microsoft Entra Permissions Management heeft één missie: het bieden van één enkel platform voor het beheren van machtigingen voor elke identiteit of gegevensbron – gebruikers en workloads – in Microsoft Azure, Amazon Web services (AWS) en Google Cloud Platform (GCP). Entra Permissions Management monitort voortdurend gedrag en activiteit om risico’s te identificeren en beoordelen, en de zichtbaarheid te verhogen.
Wat onze Microsoft Entra Services in petto hebben voor je organisatie
Krijg volledig inzicht
Ontdek tot welke bronnen elke identiteit toegang heeft in publieke cloudplatformen.
Automatiseer het principe van de laagst mogelijke rechten
Wend gebruikersanalyses aan om ervoor te zorgen dat gebruikers op het juiste moment over de juiste rechten beschikken.
Implementeer een eenvormig beleid voor cloud-toegang
Breng een consistent beveiligingsbeleid ten uitvoer, verspreid over je gehele cloudinfrastructuur.
Beveiligingsbeleid voor je cloudinfrastructuur
Een nauwgezet beveiligingsbeleid implementeren doe je zo:
- Bescherm de toegang tot elke app of resource: Vrijwaar je organisatie door de toegang tot elke app en elke gegevensbron te beschermen voor elke gebruiker.
- Beveilig en verifieer elke identiteit: Beveilig elke identiteit, inclusief werknemers, klanten, partners, apps, apparaten en workloads in je gehele infrastructuur.
- Geef alleen de benodigde toegang: Bepaal de juiste reikwijdte van machtigingen, beheer toegangslevenscycli en zorg voor zo’n min mogelijke rechten voor elke identiteit.
Wat is Microsoft Entra?
Microsoft Entra is een oplossing voor Cloud Infrastructure Entitlement Management (CIEM) die je helpt om de toegangsrechten van gebruikers tot cloudbronnen te beheren. Met Microsoft Entra kun je veilig op afstand inloggen.
Onderdelen van Entra Permissions Management
Na de voltooiing van de initiële installatie biedt Permissions Management je waardevolle inzichten in diverse gebieden. Verder kun je acties ondernemen, zoals het verwijderen van ongebruikte machtigingen. Dit helpt je team om efficiënt te blijven werken zonder belangrijke processen te verstoren.
Statistieken
Met de analysetool kun je eenvoudig zoekopdrachten uitvoeren en filters toepassen om gedetecteerde gebeurtenissen over verschillende bronnen te bekijken. De resultaten geven de PCI (Policy Compliance Index) voor iedere resource weer, inclusief een gedetailleerde beschrijving over de berekening van de score. Een opvallende functie is de mogelijkheid om machtigingen die door eender welke groep zijn toegewezen, kunt bekijken en bewerken.
Dashboard
In het dashboard krijg je een overzicht van de algehele beveiligingsstatus van je organisatie, met een afzonderlijke weergave voor elke service: AWS, Azure en GCP. Je kunt eenvoudig tussen deze services schakelen om specifieke beveiligingsinformatie te bekijken.
- PCI – Overzicht van machtigingswijzigingen in de loop van de tijd, waarbij gebruikers worden ingedeeld op basis van hun machtigingsniveaus.
- Identiteit – Bevindingen met betrekking tot privileges, inactiviteit en beveiliging.
- Resources – Kan bijvoorbeeld een managed key identificeren.
Autopilot
Autopilot stelt je in staat om regels te creëren voor het automatisch oplossen van toegangsproblemen, zowel voor gebruikers als voor rollen. Bijvoorbeeld, je kunt automatisch AWS-rollen verwijderen van servicegebruikers die de afgelopen 90 dagen niet actief zijn geweest.
Herstel
Het herstelscherm maakt het eenvoudig om machtigingen voor verschillende bronnen te beheren via één uniforme interface. Je kunt rollen en toegangsrechten instellen voor al je cloudproviders. Een handige functie is de mogelijkheid om machtigingen op geplande basis toe te wijzen. Zo kun je gebruikers bijvoorbeeld tijdelijk toegang geven.
Audit & rapportage
De auditfunctie stelt je in staat om door de gehele organisatie te zoeken en te controleren op toegevoegde of verwijderde wijzigingen.
Met de rapportageopties kun je zowel standaard- als aangepaste permissierapporten genereren. Je beschikt over de mogelijkheid om deze rapporten online te bekijken, als CSV-bestanden te downloaden, en gedetailleerde visuele dashboards te raadplegen voor een duidelijk overzicht van de huidige problemen.
Wat is het verschil tussen Azure AD en Entra?
Azure AD, oftewel Azure Active Directory, is een cloudgebaseerde oplossing voor identiteit- en toegangsbeheer. Microsoft Entra daarentegen is een hybride IAM-oplossing die is ontwikkeld om te voldoen aan de meer geavanceerde eisen voor identiteitsbeheer.
Licensing en Pricing voor Entra Permissions Management
Microsoft Entra Permissions Management is beschikbaar voor €9.8 per informatiebron per maand. De ondersteunde informatiebronnen zijn:
- Groepen van containers
- Serverloze functies
- Verwerkingsbronnen
- Databases steunend op Microsoft Azure, Amazon Web Services en Google Cloud Platform
Kies voor Blaud bij de implementatie van Microsoft Entra
Bij Blaud verloopt implementatie van Microsoft Entra in drie fasen:
- Engage
- Review
- Support
Engage
Blaud implementeert en configureert een proefversie van Microsoft Entra. Van zodra de ID geverifieerd is op je Microsoft Entra ID tenant, start Entra Permissions Management met het verzamelen van inloggegevens en omgevingsdetails. Een paar uur na de onboarding, zal Entra Permissions Management een uitgebreid Permissions Analytics Report genereren gericht op het identificeren van de gebieden met de meeste risico’s en het leveren van aanbevelingen om je beveiligingsstrategie aan te scherpen.
Review
Op basis van de verzamelde gegevens zal Blaud een rapport met haar eerste bevindingen opleveren. Steunend op deze resultaten, stellen we een actieplan op dat een licht werpt op elementen als intern risico, partnertoegang, machine ID en Keys. Er wordt een te behalen beveiligingsscore toegekend, samen met een lijst van acties die kunnen bijdragen aan het opkrikken van de huidige score. Het actieplan van elke klant is uniek voor zijn omgeving.
Support
Zodra de prioritaire risico’s zijn beperkt, helpt Blaud bij het opstellen van een meer gestructureerd beheerprogramma als onderdeel van haar DevSecOps-aanpak. Doorgaans bieden we een doorlopend escalatie- en planningsplan om naleving op lange termijn te garanderen.
Neem vandaag nog contact met ons op
Onze expert staan klaar om je beveiligingsstrategie aan te scherpen. Neem vandaag nog contact met ons op om na te gaan of je in aanmerking komt voor een workshop.