Microsoft anuncia a disponibilidade do Entra Permissions Management

Como parte de sua estratégia Multicloud, a Microsoft adquiriu no ano passado a CloudKnox Security, especializada em Cloud Infrastructure Entitlement Management (CIEM). Agora, a Microsoft anunciou a disponibilidade geral (GA) do Microsoft Entra Permissions Management, formalmente CloudKnox, como parte do portfólio Microsoft Entra. O Gerenciamento de Permissões está disponível hoje como uma solução independente. A apresentação foi feita por Alex Simons, vice-presidente corporativo de Gestão de Produtos da Divisão de Identidade da Microsoft, no blog da empresa. “Os recursos suportados são recursos de computação, clusters de contêiner, funções sem servidor e bancos de dados no Amazon Web Services, Microsoft Azure e Google Cloud Platform”, revelou o executivo.

Segundo ele, o Microsoft Entra Permissions Management permite que as organizações descubram, corrijam e monitorem permissões para todas as identidades (humanas e cargas de trabalho) e recursos em ambientes Multicloud. Ao monitorar continuamente o uso de permissões, o Gerenciamento de Permissões permite aplicar o princípio de privilégio mínimo em escala de Nuvem usando dados históricos para que a organização possa melhorar sua postura de segurança sem interromper a produtividade.

Entre os principais recursos estão:

– Obtenha visibilidade granular de todas as ações executadas por todas as identidades, em todos os recursos e avalie seu risco de permissão e as permissões de monitoramento concedidas versus as permissões usadas.

–  Feche a lacuna de permissão aplicando o princípio de privilégios mínimos com base no uso real, aproveitando nosso fluxo de trabalho de permissão sob demanda quando permissões adicionais são necessárias.

– Monitore continuamente todas as atividades para detectar o uso de permissões anômalas e gerar relatórios forenses detalhados para dar suporte à investigação e correção rápidas.

“Como parte de nossa versão GA, estamos apresentando uma nova abordagem automatizada para integrar seus ambientes AWS, Azure e GCP no Gerenciamento de permissões. Com um fluxo de trabalho simplificado, você pode coletar dados de permissões com eficiência nas Nuvens em escala com apenas alguns cliques”, garantiu Simons. “Para iniciar as integrações com nosso portfólio da Microsoft, os usuários agora podem monitorar seu Permission Creep Index e acessar o Permissions Management diretamente de seu painel Defender for Cloud, estendendo a proteção do Defender for Cloud com CIEM”, observou.

“Estamos expandindo ativamente nossas integrações e recursos e começaremos a implementá-los ainda este ano. Estamos oferecendo uma avaliação gratuita de 90 dias para o Gerenciamento de Permissões para que você possa executar uma avaliação de risco abrangente e identificar os principais riscos de permissão em sua infraestrutura Multicloud. Poucas horas após a integração, o Gerenciamento de Permissões gerará um Relatório de Análise de Permissões abrangente para identificar as áreas de maior risco de sua organização, com insights acionáveis ​​para iniciar a correção e proteger seu ambiente”, finalizou Simons.

Serviço
www.microsoft.com