Zarządzanie tożsamością i dostępem

Zarządzaj dostępem do danych

Rosnąca popularność pracy zdalnej i przeniesienie biznesu do chmury sprawiły, że zarządzanie tożsamością i dostępem stało się ważnym elementem wspierającym ochronę danych firmowych. Dziś dedykowane narzędzia pozwalają uzyskać zaawansowaną kontrolę nad tym, jakie uprawnienia mają poszczególni pracownicy. Dzięki nim administratorzy sieci mogą monitorować, czy nieupoważnieni użytkownicy uzyskują dostęp do wrażliwych danych biznesowych.

Uwierzytelnianie wieloskładnikowe

Obecnie proces uwierzytelniania oparty na nazwie użytkownika i haśle nie jest bezpieczny. Nazwy użytkowników są łatwe do wykrycia, a hasła można złamać. Dlatego Microsoft zapewnia uwierzytelnianie wieloskładnikowe, czyli dodanie drugiego czynnika uwierzytelniającego, takiego jak kod z aplikacji Microsoft Authenticator lub wiadomość tekstowa. Rozwiązanie jest odpowiednie dla każdej firmy i każdego użytkownika, niezależnie od wielkości organizacji. Wdrożenie MFA to jedno z pierwszych działań, jakie powinniśmy podjąć, jeśli zależy nam na bezpieczeństwie w organizacji.

Dostęp warunkowy

Dostęp warunkowy to proces, który pozwala kontrolować dostęp do usług i zasobów w chmurze organizacji. Kiedy użytkownik się loguje, zbierane są tzw. sygnały, czyli informacje o lokalizacji użytkownika, urządzeniu i aplikacji. W zależności od sygnałów użytkownik uzyskuje dostęp, wymagane jest MFA lub dostęp jest blokowany. Poza tym ryzykowne logowania, np. z innego kraju niż zwykle lub z nieznanego urządzenia.

Rozwiązanie przeznaczone jest dla średnich i dużych firm, które chcą w bardziej zaawansowany sposób zarządzać dostępem do aplikacji i danych. Znacząco zwiększa bezpieczeństwo i pomaga eliminować ataki na organizację.

Zarządzanie uprzywilejowaną tożsamością

PIM (Privileged Identity Management) to usługa, która pozwala firmom zarządzać, kontrolować i monitorować dostęp do ich usług i zasobów. Rozwiązanie zapewnia uprzywilejowany dostęp tylko wtedy, gdy użytkownik tego potrzebuje (dostęp just-in-time). Role uprzywilejowane można przypisywać użytkownikom w trybie aktywnym i kwalifikowanym. To pierwsze nie wymaga od użytkownika żadnych dodatkowych działań, natomiast to drugie wymaga dodatkowego kroku, czyli uwierzytelnienia wieloczynnikowego.

PIM pomaga kontrolować liczbę administratorów oraz – przypisując odpowiednie role – działania, które administrator może wykonywać. Jest to szczególnie korzystne w przypadku dużych firm, w których często jest więcej niż pięciu administratorów globalnych. W przypadku dużych organizacji często spotykane są zasoby Azure, które tworzą i zarządzają różne grupy pracowników. PIM znacząco ułatwia zarządzanie dostępem do tych zasobów.

Przegląd dostępu

Rozwiązanie weryfikuje dostęp użytkowników do zasobów na platformie Azure, przydział roli i członkostwo w grupach. Skuteczne zarządzanie tożsamościami w dużych organizacjach często stanowi trudne zadanie, a przeglądy dostępu są rozwiązaniem, które usprawnia ten proces. W przypadku przeglądów dostępu do grup, proces inicjowany jest przez administratora, ale to właściciel grupy lub zespołu w Teams pełni rolę weryfikatora. Na podstawie decyzji właściciela, użytkownicy, którzy nie potrzebują dostępu, są usuwani z grup lub zespołów. Rozwiązanie pomaga utrzymać porządek w organizacji. Pozwala administratorom zapewnić, że nieautoryzowani użytkownicy nie są przypisywani do ról administracyjnych oraz że użytkownicy należą do grup i zespołów, do których powinni należeć. To z kolei przekłada się na zwiększony poziom bezpieczeństwa wewnątrz organizacji.

Defender for Identity

Defender for Identity pomaga chronić tożsamości przez monitorowanie aktywności użytkowników i analizę opartą na uczeniu maszynowym. Umożliwia identyfikację podejrzanych działań użytkowników i badanie zagrożenia. Pomaga również zatrzymać atak, gdy atakujący już dostał się do organizacji. Defender for Identity używa tzw. sensorów, które są instalowane w lokalnym środowisku Entra ID i wysyłają sygnały do Azure AD. Defender for Identity jest jednym z elementów kompleksowego rozwiązania ochrony środowiska Microsoft 365 Defender i powinien być używany w połączeniu z innymi rozwiązaniami z pakietu. Rozwiązanie jest przeznaczone dla organizacji średniej i dużej wielkości.

Ochrona tożsamości

Ochrona tożsamości to narzędzie, które wykrywa ryzyko związane z logowaniem, bada je i eksportuje wynik do systemu SIEM. Przykłady ryzyka obejmują adres IP powiązany z malware, nietypową trasę lub użycie danych uwierzytelniających, które wyciekły do sieci. Gdy ryzyko zostanie wykryte, rozwiązanie może zażądać zmiany hasła, wieloskładnikowego uwierzytelnienia lub po prostu zablokować logowanie.

Pomaga to zabezpieczyć proces logowania, co redukuje ryzyko nieautoryzowanego dostępu do aplikacji i danych, co przekłada się na wyższy poziom bezpieczeństwa w organizacji.