本周,微软宣布其全新MicrosoftEntraSuite正式上市,旨在为员工提供业界最全面的安全访问解决方案。MicrosoftEntraSuite为安全访问管理、身份保护以及在云和本地资源中实施零信任安全模型提供了全面的解决方案。
通过将各种功能集成到一个统一的系统中,它可以有效地减轻使用多个不同工具所带来的安全风险。该套件提供了一种简化的方法来管理访问、保护身份并确保遵守组织安全策略。
MicrosoftEntraSuite说明
MicrosoftEntraSuite的核心功能之一是PrivateAccess。此功能使组织能够保护其本地应用程序,而无需进行大量代码更改。通过利用身份、设备和应用程序信号,PrivateAccess可以实时评估风险,从而做出动态访问控制决策。这种方法取代了容易受到横向攻击的传统VPN,从而提供了更安全、更细粒度的访问管理解决方案。
MicrosoftEntraSuite2024
MicrosoftEntraSuite包括:
MicrosoftEntraPrivateAccess——一种以身份为中心的零信任网络访问,可确保对私人应用程序和资源的访问安全,并通过取代传统的VPN来降低运营复杂性和成本。
MicrosoftEntraInternetAccess——一种以身份为中心的安全Web网关(SWG),适用于SaaS应用和互联网流量,可防御恶意互联网流量、不安全或不合规的内容以及来自开放互联网的其他威胁。
MicrosoftEntraIDGovernance——一个完整的身份治理和管理解决方案,可自动化身份和访问生命周期,以确保合适的人在合适的时间拥有对合适的应用和服务的合适访问权限。
MicrosoftEntraIDProtection——一种先进的身份解决方案,使用高保证身份验证方法、自动风险和威胁评估以及由高级机器学习支持且自适应的访问策略(也包含在MicrosoftEntraIDP2中)实时阻止身份泄露。
MicrosoftEntraVerifiedID–基于开放标准的托管可验证凭证服务,可以以安全和尊重隐私的方式进行实时身份验证。MicrosoftEntraSuite包含高级VerifiedID功能,首先是FaceCheck。
该套件的另一个关键组件是Internet访问。借助此功能,组织可以有效地阻止对不安全和不合规内容的访问。通过采用云交付的网络安全控制和Web内容过滤,EntraSuite可确保用户在浏览互联网时免受潜在威胁。此外,它还扩展了条件访问自适应控制以增强互联网安全性,同时考虑到用户身份、设备健康和位置等各种因素。
MicrosoftEntraSuite高度重视身份保护。它提供基于风险的条件访问和多因素身份验证,为用户身份验证流程增加了额外的安全层。通过利用机器学习算法,该套件可以实时检测和降低身份风险,主动防止未经授权的访问尝试。此外,它与本地ActiveDirectory服务无缝集成,确保在混合环境中获得一致、统一的身份管理体验。
身份治理是MicrosoftEntraSuite解决的另一个关键方面。它确保用户根据其在组织内的角色和职责拥有适当的访问级别。该套件可自动化身份生命周期管理和配置流程,简化用户的入职和离职流程。通过防止过度许可并随着角色的变化动态调整访问权限,EntraSuite有助于维护安全且合规的环境。
该套件还引入了一项名为“带验证身份的面部检查”的创新功能。此功能通过使用去中心化身份解决方案来验证凭证,从而加快并保护用户入职流程。通过使用实时动态图像源进行身份验证,“带验证身份的面部检查”提供了一种在入职过程中对用户进行身份验证的可靠而有效的方法。
实际应用和好处
MicrosoftEntraSuite在访问管理和身份保护的各个方面都有实际应用。一些关键领域包括:
用户入职:该套件可自动化工作流程,根据用户属性分配必要的资源和权限。它与Workday等人力资源系统集成,实现无缝用户配置并减少人工工作量。
访问控制:借助EntraSuite,组织可以根据网络状况和用户身份验证来保护对本地应用程序和资源的访问。它根据互联网访问的风险级别动态调整策略,确保仅在适当的情况下向授权用户授予访问权限。
通过将这些功能整合到一个套件中,MicrosoftEntraSuite为组织提供了一种全面的方法来降低安全风险并确保强大的保护。它简化了访问、身份和安全策略的管理,使IT团队能够专注于战略计划,而不是同时处理多个不同的工具。
MicrosoftEntraSuite代表了安全访问管理和身份保护方面的重大进步。它集成了各种功能,并能够在云和本地环境中实施零信任安全模型,使其成为寻求增强安全态势的组织的宝贵工具。通过采用此套件,企业可以从改进的安全性、简化的流程以及提高管理访问和身份的效率中受益。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!