Som reaktion på det eskalerende trussellandskab har Microsoft afsløret en række nye produkter, der udvider sin Entra-identitets- og adgangsstyringslinje (IAM) til den sikre service edge (SSE).
Joy Chik, Microsofts identitetspræsident, fremhæver den alarmerende stigning i adgangskodeangreb, med over 4.000 adgangskoder angrebet i sekundet, næsten 2,5 gange højere end for et år siden. Dette understreger det kritiske behov for robuste sikre adgangsløsninger.
Den mest betydningsfulde del af meddelelsen introducerer Entra Internet Access og Entra Private Access, nu i offentlig forhåndsvisning. Entra Internet Access er en identitetscentreret ZTNA-tjeneste (zero-trust network access), der beskytter internettrafik og integrerer med Conditional Access intelligent policy engine. I mellemtiden kontrollerer Entra Private Access adgangen til forretningsaktiver og applikationer baseret på netværksforhold og situationsbestemte behov. Disse to tilbud markerer Microsofts indtræden i SSE-produktkategorien.
Entra Private Access giver sikker adgang til private apps og ressourcer fra enhver netværksplacering, hvilket sikrer, at brugere kan arbejde sikkert fra forskellige steder, inklusive hjemmet eller cafeer.
Hvis et forsøg på brugeradgang vækker mistanke, kan Entra Internet Access bede om tofaktorautentificering (2FA), begrænse adgangen til ressourcer eller blokere brugeren helt. Denne tjeneste integreres med Microsoft 365-apps og udvider politikker for betinget adgang til netværksforhold.
Sammenfattende muliggør Entra Private Access sikker adgang gennem en web-gateway til virksomhedens ressourcer, mens Entra Internet Access sikrer, at selve netværksadgangen er sikker, hvilket eliminerer behovet for traditionelle VPN-type perimeter.
Flere Entra produkter
Ud over de nye tilbud har Microsoft også stillet andre Entra-produkter til rådighed. Entra ID Governance, som nu er almindeligt tilgængeligt, introducerer flere funktioner, såsom en arbejdsgang til livscyklusstyring og rettighedsstyring. Entra Verified ID, som også er almindeligt tilgængeligt, giver brugerne mulighed for at tilføje bekræftede oplysninger til en digital tegnebog til ansættelsesbekræftelse på LinkedIn eller karrierecertificeringer.
Entra Workload ID fokuserer på at verificere identiteten og kontrollere adgangen for ikke-menneskelige brugere, såsom maskinidentiteter, for centralt at administrere adgangsrettigheder for programmer og bots.
Entra External Identity, som i øjeblikket er i offentlig forhåndsvisning, udvider sikker identitetsadgang til eksterne brugere, herunder kunder, gæster og forretningspartnere, og tilbyder funktioner til kundeidentitet og adgangsstyring (CIAM). Microsoft har samtidig omdøbt Azure AD til Entra ID.
For at øge sikkerheden indarbejder Microsoft kunstig intelligens (AI) og maskinlæring (ML) i Entra ID (tidligere Azure AD) for at lære om brugeradfærd og identificere mistænkelige mønstre. Når der opdages uregelmæssigheder, kan Entra ID udløse en advarsel eller blokere brugeradgang.
Workflow-automatisering drevet af AI/ML strømliner medarbejderadgangsadministration, og sikrer, at de har de rigtige tilladelser til deres roller og genererer sikkerhedsoverholdelsesrapporter.
Microsoft understreger den altafgørende betydning af at beskytte sikker adgang, især i det nuværende trusselslandskab. Udvidelsen af ​​Entra til den sikre servicekant har til formål at levere avancerede IAM-løsninger til sikring af kritiske data og ressourcer.