ŘÍZENÍ TOTOŽNOSTI A PŘÍSTUPU

Řízení přístupu k datům

S rostoucí oblibou vzdálené práce a přesunu podnikání do cloudu se správa identit a přístupu stala důležitým prvkem, který podporuje ochranu firemních dat. Dnes vám specializované nástroje pomohou získat kontrolu na vyspělé úrovni, abyste věděli, jaká přístupová práva mají jednotliví zaměstnanci. Díky nim mohou správci sítě sledovat, zda nezískávají přístup k citlivým firemním datům neoprávnění uživatelé.

Multifaktoriální autentizace

Dnes již proces autentizace založený na uživatelském jménu a heslu není dost bezpečný. Uživatelská jména lze snadno zjistit a hesla lze krakovat. Společnost Microsoft proto nabízí multifaktoriální ověřování, tj. přidání druhého ověřovacího faktoru, například kódu z aplikace Microsoft Authenticator nebo textové zprávy. Toto řešení je vhodné pro každou společnost a každého uživatele bez ohledu na velikost organizace. Zavedení multifaktoriální autentizace (MFA) je jedním z prvních kroků, které bychom měli podniknout, pokud nám v organizaci záleží na zabezpečení.

Podmíněný přístup

Podmíněný přístup je proces, který umožňuje řídit přístup ke cloudovým službám a prostředkům vaší organizace. Při přihlášení uživatele se shromažďují tzv. signály, tj. informace o poloze uživatele, jeho zařízení a aplikaci. Podle těchto signálů je buď uživateli udělen přístup, je požadována autentizace MFA, nebo je přístup zablokován. Kromě toho jsou brány v potaz riziková přihlášení, např. z jiné země než obvykle nebo z neznámého zařízení.

 

Toto řešení je určeno pro střední a velké společnosti, které chtějí spravovat přístup k aplikacím a datům pokročilejším způsobem. Významně zlepšuje zabezpečení a pomáhá eliminovat útoky na organizaci.

Správa identit s oprávněním

PIM (Privileged Identity Management, správa identit s oprávněním) je služba, která firmám umožňuje spravovat, řídit a monitorovat přístup ke službám a prostředkům. Řešení poskytuje privilegovaný přístup pouze tehdy, když ho uživatel potřebuje (přístup just-in-time). Oprávnění lze přidělit uživatelům v aktivním a kvalifikovaném režimu. První nevyžaduje od uživatele žádný další úkon, v druhém případě je požadován další krok, tj. multifaktoriální autentizace.

Správa identit s oprávněním (PIM) pomáhá řídit počet správců a – prostřednictvím přiřazení příslušných rolí – činností, které může správce provádět. Toto je zvlášť užitečné v případě velkých společností, kde je často víc než pět globálních správců. V případě velkých organizací často existují zdroje Azure, které vytvářejí a spravují různé skupiny zaměstnanců. PIM významně usnadňuje správu přístupu k těmto zdrojům.

Kontrola přístupu

Řešení ověřuje přístup uživatelů ke zdrojům na platformě Azure, přiřazení rolí a členství ve skupinách. Efektivní správa identit ve velkých organizacích je často obtížným úkolem a kontroly přístupu představují řešení, které tento proces zjednodušuje. V případě přezkoumání přístupu pro skupiny je proces iniciován správcem, ale jako ověřovatel vystupuje vlastník skupiny nebo týmu v aplikaci Teams. Na základě rozhodnutí vlastníka jsou uživatelé, kteří nepotřebují přístup, ze skupin nebo týmů odstraněni. Toto řešení pomáhá udržovat v organizaci pořádek. Umožňuje správcům zajistit, aby neoprávněným uživatelům nebyly přidělovány administrátorské role a aby uživatelé patřili do skupin a týmů, do kterých patřit mají. To se projevuje vyšší úrovní zabezpečení v organizaci.

Defender for Identity

Ochránce identit (Defender for Identity) pomáhá chránit identity monitorováním činností uživatelů a analýzou na bázi učení. Umožňuje rozpoznávat podezřelou činnost uživatele a vyšetřovat hrozbu. Pomáhá také zastavit útok, když už je útočník v organizaci. Defender for Identity používá takzvané senzory, které jsou nainstalovány v místním prostředí služby Active Directory a které odesílají signály do služby Azure AD. Defender for Identity je jednou ze součástí komplexního řešení ochrany prostředí Microsoft 365 Defender a měl by být používán ve spojení s ostatními řešeními této sady. Řešení je určeno pro střední a velké organizace.

Ochrana identity

Ochrana identity (Idenitity Protection) je nástroj detekující přihlašovací rizika, který tato rizika prošetřuje a výsledky exportuje to SIEM. Mezi příklady rizik patří IP adresa spojená se škodlivým softwarem, neobvyklá trasa nebo použití ověřovacích údajů, která pronikla do sítě neoprávněně. Po zjištění rizika může řešení požadovat změnu hesla, multifaktoriální autentizaci nebo přihlášení jednoduše zablokovat.

Pomáhá tak zabezpečit proces přihlašování a snižuje tak riziko neoprávněného přístupu k aplikacím a datům, což se promítá do vyšší úrovně zabezpečení organizace.