Icoon Over Ons

Blogs

De Ultieme Handleiding Voor Mobiele App-Beveiliging 

Lees Meer
BOEK EEN MEETING

Microsoft Entra Services

Nu steeds meer bedrijven diensten verhuizen naar de cloud, dikt het aantal gebruikers en workloads aan. De grote te beheren hoeveelheid aan identiteiten en resources in de cloud, in combinatie met inconsistente modellen voor toegangsbeheer in publieke clouds, leidt tot groeiende complexiteit. Organisaties die hun machtigingen niet onder controle krijgen, zullen als snel het doelwit worden van cyberaanvallen en kwetsbaarder worden voor menselijke fouten.  

Microsoft Entra Permissions Management heeft één missie: het bieden van één enkel platform voor het beheren van machtigingen voor elke identiteit of gegevensbron – gebruikers en workloads – in Microsoft Azure, Amazon Web services (AWS) en Google Cloud Platform (GCP). Entra Permissions Management monitort voortdurend gedrag en activiteit om risico’s te identificeren en beoordelen, en de zichtbaarheid te verhogen.

Wat onze Microsoft Entra Services in petto hebben voor je organisatie

Krijg volledig inzicht

Ontdek tot welke bronnen elke identiteit toegang heeft in publieke cloudplatformen.

Automatiseer het principe van de laagst mogelijke rechten

Wend gebruikersanalyses aan om ervoor te zorgen dat gebruikers op het juiste moment over de juiste rechten beschikken.

Implementeer een eenvormig beleid voor cloud-toegang

Breng een consistent beveiligingsbeleid ten uitvoer, verspreid over je gehele cloudinfrastructuur.

Lady using an iPad

Beveiligingsbeleid voor je cloudinfrastructuur

Een nauwgezet beveiligingsbeleid implementeren doe je zo:

  • Bescherm de toegang tot elke app of resource: Vrijwaar je organisatie door de toegang tot elke app en elke gegevensbron te beschermen voor elke gebruiker.
  • Beveilig en verifieer elke identiteit: Beveilig elke identiteit, inclusief werknemers, klanten, partners, apps, apparaten en workloads in je gehele infrastructuur.
  • Geef alleen de benodigde toegang: Bepaal de juiste reikwijdte van machtigingen, beheer toegangslevenscycli en zorg voor zo’n min mogelijke rechten voor elke identiteit.

Wat is Microsoft Entra? 

Microsoft Entra is een oplossing voor Cloud Infrastructure Entitlement Management (CIEM) die je helpt om de toegangsrechten van gebruikers tot cloudbronnen te beheren. Met Microsoft Entra kun je veilig op afstand inloggen. 

Onderdelen van Entra Permissions Management

Na de voltooiing van de initiële installatie biedt Permissions Management je waardevolle inzichten in diverse gebieden. Verder kun je acties ondernemen, zoals het verwijderen van ongebruikte machtigingen. Dit helpt je team om efficiënt te blijven werken zonder belangrijke processen te verstoren.

Statistieken

Met de analysetool kun je eenvoudig zoekopdrachten uitvoeren en filters toepassen om gedetecteerde gebeurtenissen over verschillende bronnen te bekijken. De resultaten geven de PCI (Policy Compliance Index) voor iedere resource weer, inclusief een gedetailleerde beschrijving over de berekening van de score. Een opvallende functie is de mogelijkheid om machtigingen die door eender welke groep zijn toegewezen, kunt bekijken en bewerken. 

Dashboard

In het dashboard krijg je een overzicht van de algehele beveiligingsstatus van je organisatie, met een afzonderlijke weergave voor elke service: AWS, Azure en GCP. Je kunt eenvoudig tussen deze services schakelen om specifieke beveiligingsinformatie te bekijken.

  • PCI – Overzicht van machtigingswijzigingen in de loop van de tijd, waarbij gebruikers worden ingedeeld op basis van hun machtigingsniveaus. 
  • Identiteit – Bevindingen met betrekking tot privileges, inactiviteit en beveiliging.
  • Resources – Kan bijvoorbeeld een managed key identificeren. 

Autopilot

Autopilot stelt je in staat om regels te creëren voor het automatisch oplossen van toegangsproblemen, zowel voor gebruikers als voor rollen. Bijvoorbeeld, je kunt automatisch AWS-rollen verwijderen van servicegebruikers die de afgelopen 90 dagen niet actief zijn geweest.

Herstel

Het herstelscherm maakt het eenvoudig om machtigingen voor verschillende bronnen te beheren via één uniforme interface. Je kunt rollen en toegangsrechten instellen voor al je cloudproviders. Een handige functie is de mogelijkheid om machtigingen op geplande basis toe te wijzen. Zo kun je gebruikers bijvoorbeeld tijdelijk toegang geven. 

Audit & rapportage

De auditfunctie stelt je in staat om door de gehele organisatie te zoeken en te controleren op toegevoegde of verwijderde wijzigingen.

Met de rapportageopties kun je zowel standaard- als aangepaste permissierapporten genereren. Je beschikt over de mogelijkheid om deze rapporten online te bekijken, als CSV-bestanden te downloaden, en gedetailleerde visuele dashboards te raadplegen voor een duidelijk overzicht van de huidige problemen.

Wat is het verschil tussen Azure AD en Entra? 

Azure AD, oftewel Azure Active Directory, is een cloudgebaseerde oplossing voor identiteit- en toegangsbeheer. Microsoft Entra daarentegen is een hybride IAM-oplossing die is ontwikkeld om te voldoen aan de meer geavanceerde eisen voor identiteitsbeheer.

Licensing en Pricing voor Entra Permissions Management

Microsoft Entra Permissions Management is beschikbaar voor €9.8 per informatiebron per maand. De ondersteunde informatiebronnen zijn: 

  • Groepen van containers
  • Serverloze functies 
  • Verwerkingsbronnen
  • Databases steunend op Microsoft Azure, Amazon Web Services en Google Cloud Platform

Kies voor Blaud bij de implementatie van Microsoft Entra 

Bij Blaud verloopt implementatie van Microsoft Entra in drie fasen:

  1. Engage
  2. Review
  3. Support

Engage

Blaud implementeert en configureert een proefversie van Microsoft Entra. Van zodra de ID geverifieerd is op je Microsoft Entra ID tenant, start Entra Permissions Management met het verzamelen van inloggegevens en omgevingsdetails. Een paar uur na de onboarding, zal Entra Permissions Management een uitgebreid Permissions Analytics Report genereren gericht op het identificeren van de gebieden met de meeste risico’s en het leveren van aanbevelingen om je beveiligingsstrategie aan te scherpen.

Review

Op basis van de verzamelde gegevens zal Blaud een rapport met haar eerste bevindingen opleveren. Steunend op deze resultaten, stellen we een actieplan op dat een licht werpt op elementen als intern risico, partnertoegang, machine ID en Keys. Er wordt een te behalen beveiligingsscore toegekend, samen met een lijst van acties die kunnen bijdragen aan het opkrikken van de huidige score. Het actieplan van elke klant is uniek voor zijn omgeving.

Support

Zodra de prioritaire risico’s zijn beperkt, helpt Blaud bij het opstellen van een meer gestructureerd beheerprogramma als onderdeel van haar DevSecOps-aanpak. Doorgaans bieden we een doorlopend escalatie- en planningsplan om naleving op lange termijn te garanderen.

Neem vandaag nog contact met ons op

Onze expert staan klaar om je beveiligingsstrategie aan te scherpen. Neem vandaag nog contact met ons op om na te gaan of je in aanmerking komt voor een workshop.