КЕРУВАННЯ ДОСТУПОМ І ІДЕНТИФІКАЦІЙНИМИ ДАНИМИ

Керуйте доступом до даних

Зростаюча популярність віддаленої роботи та перенесення бізнесу в хмару зробили ідентифікацію та керування доступом важливими елементами, які підтримують захист даних компанії. Сьогодні спеціальні інструменти допомагають отримати розширений контроль над тим, які права доступу мають окремі співробітники. Завдяки їм мережеві адміністратори можуть відстежувати, чи отримують неавторизовані користувачі доступ до конфіденційних бізнес-даних.

Багатофакторна аутентифікація

У наш час процес автентифікації на основі імені користувача та пароля не є безпечним. Імена користувачів легко виявити, а паролі можна зламати. Тому Microsoft забезпечує багатофакторну автентифікацію, тобто додає другий фактор автентифікації, наприклад код із програми Microsoft Authenticator або текстове повідомлення. Рішення підходить для будь-якої компанії та будь-якого користувача, незалежно від розміру організації. Впровадження MFA є однією з перших дій, які ми маємо зробити, якщо ми дбаємо про безпеку в організації.

Умовний доступ

Умовний доступ — це процес, який дає змогу контролювати доступ до хмарних служб і ресурсів вашої організації. Коли користувач входить у систему, збираються так звані сигнали, тобто інформація про місцезнаходження користувача, пристрій і додаток. Залежно від сигналів користувачеві надається доступ, вимагається MFA або доступ блокується. Крім того, враховуються входи з зони ризику, наприклад, з іншої країни, ніж зазвичай, або з невідомого пристрою. Рішення призначене для середніх і великих компаній, які мають намір керувати доступом до програм і даних використовуючи більш просунутий спосіб. Це значно підвищує безпеку та допомагає усунути атаки на організацію.

Privileged Identity Management

PIM (Privileged Identity Management) — це служба, яка дає змогу компаніям керувати, контролювати та моніторити доступ до своїх послуг і ресурсів. Рішення надає привілейований доступ лише коли це потрібно користувачеві (доступ за принципом «точно вчасно»). Привілейовані ролі можна призначати користувачам в активному та кваліфікованому режимах. Перший режим не потребує додаткових дій від користувача, тоді як другий — вимагає додаткового кроку, тобто багатофакторної автентифікації.

PIM допомагає контролювати кількість адміністраторів і — шляхом призначення відповідних ролей — дії, які може виконувати адміністратор. Це особливо корисно для великих компаній, де часто є більше п’яти глобальних адміністраторів. У разі великих організацій часто існують ресурси Azure, які створюють і керують різними групами співробітників. PIM значно полегшує керування доступом до цих ресурсів.

Огляд системи доступу

Рішення перевіряє доступ користувачів до ресурсів на платформі Azure, призначення ролей і членство в групах.
Ефективне керування ідентифікаторами у великих організаціях часто є складним завданням, а перевірка доступу є рішенням, яке спрощує цей процес. У разі перегляду доступу для груп процес ініціює адміністратор, але особою, яка виконує перевірку виступає власник групи або команди в Teams. За рішенням власника користувачі, яким не потрібен доступ, видаляються з груп або команд.
Це рішення допомагає підтримувати порядок в організації.
Це дає змогу адміністраторам переконатися, що неавторизованим користувачам не призначаються адміністративні ролі та що користувачі належать до груп і команд, до яких вони мають належати. Це, у свою чергу, означає підвищений рівень безпеки всередині організації.

Defender for Identity

Defender for Identity допомагає захистити особисті дані шляхом моніторингу дій користувачів і їх аналізу на основі навчання. Це дає змогу виявляти підозрілу активність користувачів і досліджувати загрозу. Це також допомагає вам зупинити атаку, коли зловмисник уже увійшов до організації. Defender for Identity використовує так звані датчики, встановлені в локальному середовищі Entra ID, які надсилають сигнали до директорії Azure AD.
Defender for Identity є одним із компонентів комплексного рішення захисту середовища Microsoft 365 Defender, і його слід використовувати разом з іншими рішеннями пакета.
Рішення призначене для середніх і великих організацій.

Identity Protection

Identity Protection — це інструмент, який виявляє ризики під час входу, досліджує їх і експортує результат до SIEM.
Приклади ризиків включають IP-адресу, підключену до шкідливого програмного забезпечення, незвичний маршрут або використання облікових даних, які просочилися в мережу. Після виявлення ризику рішення може запросити зміну пароля, багатофакторну автентифікацію або просто заблокувати вхід. Це допомагає вам захистити процес входу в систему та зменшує ризик несанкціонованого доступу до програм і даних, що забезпечує вищий рівень безпеки в організації.