O que é o Gerenciamento de Permissões do Microsoft Entra

  • Artigo

O Microsoft Entra Permissions Management é uma solução de gerenciamento de direitos de infraestrutura em nuvem (CIEM) que fornece visibilidade abrangente das permissões atribuídas a todas as identidades. Por exemplo, carga de trabalho superprivilegiada e identidades, ações e recursos de usuários em infraestruturas multicloud no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).

O Gerenciamento de Permissões deteta, dimensiona automaticamente os tamanhos corretos e monitora continuamente as permissões não utilizadas e excessivas.

As organizações precisam considerar o gerenciamento de permissões como uma peça central de sua segurança Zero Trust para implementar o acesso com privilégios mínimos em toda a infraestrutura:

  • As organizações estão adotando cada vez mais a estratégia multicloud e estão lutando com a falta de visibilidade e a crescente complexidade do gerenciamento de permissões de acesso.
  • Com o crescimento de identidades e serviços em nuvem, o número de permissões de nuvem de alto risco está explodindo, expandindo a superfície de ataque para as organizações.
  • As equipes de segurança de TI estão sob maior pressão para garantir que o acesso ao seu conjunto de nuvem em expansão seja seguro e compatível.
  • A inconsistência dos modelos de gerenciamento de acesso nativos dos provedores de nuvem torna ainda mais complexo para a Segurança e a Identidade gerenciar permissões e aplicar políticas de acesso com privilégios mínimos em todo o ambiente.

Diagram of Microsoft Entra Permissions Management use cases.

Principais casos de uso

O Gerenciamento de Permissões permite que os clientes resolvam três casos de uso principais: descobrir, corrigir e monitorar.

O Gerenciamento de Permissões foi projetado de tal forma que recomendamos que você passe por cada uma das fases abaixo para obter informações sobre as permissões em toda a organização. Isso ocorre porque você geralmente não pode tomar medidas sobre o que não foi descoberto, da mesma forma que você não pode avaliar continuamente o que não foi remediado.

Permissions Management use case diagram showing the discover, remediate, and monitor phases.

Detetar

Os clientes podem avaliar os riscos de permissão avaliando a lacuna entre as permissões concedidas e as permissões usadas.

  • Descoberta de permissões entre nuvens: métricas granulares e normalizadas para as principais plataformas de nuvem: AWS, Azure e GCP.
  • PCI (Permission Creep Index): uma métrica agregada que avalia periodicamente o nível de risco associado ao número de permissões não utilizadas ou excessivas em suas identidades e recursos. Ele mede quanto dano as identidades podem causar com base nas permissões que eles têm.
  • Análise de uso de permissões: visualização multidimensional do risco de permissões para todas as identidades, ações e recursos.

Remediar

Os clientes podem ter permissões de tamanho correto com base no uso, conceder novas permissões sob demanda e automatizar o acesso just-in-time para recursos de nuvem.

  • Exclusão automática de permissões não utilizadas nos últimos 90 dias.
  • Permissões sob demanda: conceda permissões de identidades sob demanda por um período limitado ou conforme necessário.

Monitor

Os clientes podem detetar atividades anômalas com alertas baseados em aprendizado de máquina (alimentados por ML) e gerar relatórios forenses detalhados.

  • Deteções de anomalias alimentadas por ML.
  • Relatórios forenses ricos em contexto sobre identidades, ações e recursos para apoiar a investigação e a remediação rápidas.

O Gerenciamento de Permissões aprofunda as estratégias de segurança do Zero Trust aumentando o princípio de acesso com privilégios mínimos, permitindo que os clientes:

  • Obtenha visibilidade abrangente: descubra qual identidade está fazendo o quê, onde e quando.
  • Automatize o acesso com privilégios mínimos: use a análise de acesso para garantir que as identidades tenham as permissões certas, no momento certo.
  • Unifique as políticas de acesso entre plataformas de infraestrutura como serviço (IaaS): implemente políticas de segurança consistentes em toda a sua infraestrutura de nuvem.

Depois que sua organização tiver explorado e implementado as fases de descoberta, correção e monitoramento, você estabeleceu um dos pilares fundamentais de uma estratégia de segurança moderna de confiança zero.

Próximos passos