Microsoft, yeni ‘aile’ kimlik ve erişim yönetimi araçlarını duyurdu

Dönüşüm 2022’yi 19 Temmuz’da ve neredeyse 20 – 28 Temmuz’da geri getirmekten heyecan duyuyoruz. Bilgili görüşmeler ve heyecan verici ağ oluşturma fırsatları için yapay zeka ve veri liderlerine katılın. Bugün kayıt Ol!


Bugün Microsoft, kimlik ve erişim yönetimi çözümlerinden oluşan yeni bir ürün ailesi olan Entra’nın lansmanını duyurdu. Aile, iki yeni ürün kategorisinin yanı sıra Azure AD gibi mevcut araçları içerir; Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) ve Merkezi Olmayan Kimlik.

Kullanıcılar için Entra ürün ailesi, güvenlik ekiplerinin dijital kimlikleri uçtan uca güvenceye alabilmeleri için çoklu bulut ortamlarında izinleri keşfetmesini ve yönetmesini sağlayarak herhangi bir uygulamaya veya kaynağa erişimi korumak üzere tasarlanmıştır.

Microsoft Entra’nın ürün ailesine bir bakış

Microsoft’un yeni CIEM çözümü Entra Permissions Management, Temmuz ayında kullanıma sunulan kullanıcı ve iş yükü kimlikleri için izinlere görünürlük sağlamak üzere tasarlanmış bir izin yönetimi çözümüdür.

Entra İzin Yönetimi, güvenlik ekiplerine kullanılmayan ve aşırı izinleri algılamak için bir çözüm sunar, böylece en az ayrıcalık ilkesini daha etkin bir şekilde uygulayabilir ve Microsoft Azure, Amazon Web Hizmetleri ve Google Cloud dahil olmak üzere tüm bulut hizmetlerinde yukarıdan aşağıya kimliklerin görünümünü koruyabilirler. platform.

Kuruluşun yeni merkezi olmayan teklifi Verified ID, Ağustos ayının başlarında kullanıma sunulacak ve kullanıcıların hangi bilgileri, ne zaman, kimlerle paylaşacaklarına karar vermelerine ve gerektiğinde erişimi iptal etme olanağı sunmasına olanak tanıyacak.

Doğrulanmış Kimlik ayrıca ekiplere, kullanıcıların ve kuruluşların kimlik bilgilerini doğrulamak için bir yöntem sağlar. Örneğin, kullanıcılar eğitim ve sertifika bilgilerini saklayabilir ve kimliklerini doğrulamak için istek üzerine diğer kullanıcılarla paylaşabilir.

Saldırı yüzeyinin bir parçası olarak dijital kimlikleri koruma

Bu yeni çözümlerin lansmanı, siber suçluların kurumsal ortamlara erişmek ve hassas bilgileri çalmak için kimlik bilgisi hırsızlığı ve sosyal mühendislik gibi kimlik tabanlı saldırılar kullanmasıyla dijital kimliklerin çoğu kuruluşun saldırı yüzeylerinin kritik bir parçası haline gelmesiyle birlikte geliyor.

Aslında araştırmalar, kimlik odaklı tekniklerin 2021’de kuruluşları hedef alan en büyük beş saldırıdan üçünü oluşturduğunu gösteriyor.

Microsoft Güvenlik, Uyumluluk, Kimlik ve Gizlilik CVP’si Vasu Jakal’ın açıkladığı gibi, dijital evren dijital kimliğinizle başlarken, “kolayca sömürülen bir saldırı vektörüdür”.

Jakkal, kimlik “şu anda güvenlik saldırılarının savaşı ve saniyede 921 saldırı var” dedi.

“Bu neredeyse iki katına çıktı. Sadece birkaç ay önce saniyede 579 saldırı vardı, bu nedenle saldırıların tırmanması artmaya devam ediyor ve bu da insanları kendi kişisel güvenlikleri söz konusu olduğunda aşırı riske atıyor.”

Jakal, bu zorluğun, savunucuların mevcut çözümlerle koruyabilecekleri ile bu saldırıların hacmi arasındaki “tehlikeli uyumsuzluk” nedeniyle arttığını söylüyor.

Gelişen kimlik ve erişim yönetimi çözümleri

Entra’nın lansman duyurusu, küresel kimlik ve erişim yönetimi pazarının büyüme halinde olduğu, araştırmacıların pazarın 2020’de 12,26 milyar dolar olduğunu tahmin etmesi ve daha fazla kuruluş kimlikle boğuşmaya çalışırken 2028’de 34,52 milyar dolara ulaşacağını tahmin etmesiyle geliyor. tabanlı saldırılar ve uyumluluk endişeleri.

Pazar büyüdükçe, dijital kimlikleri daha iyi korumak için kimlik yönetimini yeniden tanımlamak isteyen tek büyük teknoloji satıcısı Microsoft değil. Kısa bir süre önce Google, kimlik bilgilerine dayalı saldırılara karşı daha iyi savunma sağlamak için Chrome ve Android’deki kullanıcılar için şifresiz kimlik doğrulama seçeneklerinin başlatıldığını duyurdu.

Benzer şekilde, geçen yıl Apple, iCloud Anahtar Zincirinde saklanan ve kullanıcıların web sitelerinde ve uygulamalarda parola kullanmadan oturum açmasını sağlayan geçiş anahtarlarının piyasaya sürüldüğünü duyurdu.

Kimlik yönetimi ve güvenliğine yönelik yaklaşımlarını olgunlaştıran daha fazla sağlayıcıyla Microsoft, çalışanlar, iş ortakları ve müşteriler arasında kimlik korumasına yönelik uçtan uca bir çözüm oluşturarak kendisini diğer satıcılardan farklılaştırmayı hedefliyor.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Üyelik hakkında daha fazla bilgi edinin.

Leave a Comment