Oktober 2022
Autor:in des Beitrags
Michael
Team Lead Cloud Productivity
Veröffentlicht am
28.10.2022 von Michael
Aktualisiert am
28/10/2022
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter

PERMISSIONS MANAGEMENT MIT MICROSOFT ENTRA

Das Microsoft Entra Permissions Management verspricht nichts weniger als das Erkennen, die Überwachung und die Beseitigung von Berechtigungsrisiken für alle Identitäten und Ressourcen! Doch was genau steckt dahinter und wie funktioniert die neue Microsoft-Lösung?

Unter dem Dach von Entra sammelt Microsoft drei verschiedene Produkte: Das bekannte Azure Active Directory, die blockchainbasierte Identitätslösung Verified ID (mit der wir uns in einem früheren Artikel beschäftigt haben Azure Active Directory Verifiable Credentials | Blockchain-ID-aaS | Blog (provectus.de)) und eben das Permissions Management.

Microsoft hat das Produkt von CloudKnox übernommen, um eine Lösung im Bereich des Cloud Infrastructure Entitlement Management (CIEM) anbieten zu können.

Das Permissions Management arbeitet mit Schnittstellen zu Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP), um in den dortigen Infrastrukturen das Prinzip der geringstmöglichen Berechtigungen (Principle of Least Privilege) zu automatisieren.

Konkret bedeutet das, dass Computingressourcen, Containercluster, serverlose Funktionen sowie Datenbanken auf ihre administrativen Berechtigungen hin geprüft werden.

Gleichzeitig wird kontrolliert, ob diese Berechtigungen tatsächlich genutzt werden oder inaktiv sind.  Ziel ist es, ungenutzte Berechtigungen zu entziehen, bevor sie in falsche Hände geraten und damit Schaden anrichten können. Die Remediation, also der Entzug von Berechtigungen, kann direkt aus dem Permissions Management heraus vorgenommen werden. Genauso können umgekehrt auch Berechtigungen via Permissions Management vergeben werden. Adminstratoren haben die Möglichkeit, sich über ein Self Service-Portal temporäre Berechtigungen zu beantragen.

Das Permissions Management bietet verschiedene Möglichkeiten des Monitorings, integriert Machine Learning, erkennt Anomalien und generiert Alarme. Aushängeschild ist der sogenannte Permission Creep Index (PCI) mit einer Skala von 0 bis 100. Je höher der Wert, desto ungünstiger die aktuelle Berechtigungsstruktur.

Sie möchteN mehr infos?

Wir sind für SIE da.

Auch für Ihre Herausforderung bieten wir die passende Lösung. Zögern Sie nicht uns zu kontaktieren. Wir unterstützen Sie gerne.

FLORIAN RZYTKI | Head of Sales

+49 89 71040920

florian@provectus.de

 

Zum Kontaktformular

 

Das könnte dich auch interessieren

Blogbeitrag

NetScaler WAF für Citrix Gateway und IP Reputation

Wir zeigen Ihnen zwei Features, die für viele NetScaler Deployments einen Mehrwert hinsichtlich Security bieten.
Weiterlesen
Webinar

Webinar: Neue Lizenzmodelle bei Citrix

Im Webinar informieren Sie unsere Experten über die aktuellen Lizenzänderungen bei Citrix und NetScaler.
Weiterlesen
Whitepaper

Whitepaper – KI-ready

In unserem Whitepaper erhalten Sie einen Überblick über die Herausforderungen, welche die Künstlicher Intelligenz mit sich bringt.
Weiterlesen
Blogbeitrag

Bereitstellung Elastic Stack und Anbindung der NetScaler Syslogs

In diesem Teil steht der Elastic Stack auf dem Plan – Kibana, Elasticsearch und Logstash stehen in den Startlöchern.
Weiterlesen
Blogbeitrag

Virtual Workplace Evolution

Wir sind dabei und freuen uns auf den spannenden Austausch zur Transformation von IT Workplaces.
Weiterlesen
Blogbeitrag

KI-Nutzungsrichtlinie: So nutzen Sie KI sicher und compliant

Erfahren Sie, wie Sie eine KI-Nutzungsrichtlinie erstellen können, und Ihre Daten und die Daten Ihrer Kunden zu schützen.
Weiterlesen
Blogbeitrag

Voraussetzungen für den effizienten Einsatz von KI im Unternehmen

Erhalten Sie einen Überblick über die wichtigsten Voraussetzungen, die Sie erfüllen müssen, um KI in Ihrem Unternehmen einzuführen.
Weiterlesen
Echt Ich

Echt Ich Katharina

In ECHT ICH erfahrt ihr mehr über Katharina, ihren Arbeitsalltag, ihre Hobbys und warum sie bei Provectus “ECHT Sie” sein kann.
Weiterlesen
Blogbeitrag

New Teams VDI

Mit der neuen Teams-Version hat sich nicht nur das Design geändert, sondern auch die Installationsroutine. Wir klären auf!
Weiterlesen
Blogbeitrag

KI statt Excel

Entdecken Sie die Vorteile von cloud-basierten Datenbanken und KI-gestützten Datenflüssen für die Automatisierung Ihrer Geschäftsprozesse.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter