Microsoft a récemment annoncé la disponibilité générale (GA) de Microsoft Entra Permissions Management, anciennement CloudKnox, dans le cadre du portefeuille Microsoft Entra. La gestion des autorisations est disponible aujourd’hui en tant que solution autonome, au prix de 125 USD par ressource et par an. Les ressources prises en charge sont les ressources de calcul, les clusters de conteneurs, les fonctions sans serveur et les bases de données sur Amazon Web Services, Microsoft Azure et Google Cloud Platform. Plongeons dans certaines des fonctionnalités et des mises à jour du produit.
Gérez les autorisations de n’importe quelle identité, sur n’importe quel cloud, avec une plate-forme unifiée
Microsoft Entra Permissions Management permet aux organisations de découvrir, de corriger et de surveiller les autorisations pour toutes les identités (humaines et de charges de travail) et les ressources dans les environnements multicloud. En surveillant en permanence l’utilisation des autorisations, la gestion des autorisations vous permet d’appliquer le principe du moindre privilège à l’échelle du cloud à l’aide de données historiques afin que votre organisation puisse améliorer sa posture de sécurité sans interrompre la productivité.
- Découvrir: Bénéficiez d’une visibilité granulaire sur chaque action effectuée par chaque identité, sur chaque ressource, et évaluez votre risque d’autorisation et surveillez les autorisations accordées par rapport aux autorisations utilisées.
- Corriger : Comblez l’écart d’autorisation en appliquant le principe du moindre privilège en fonction de l’utilisation réelle, en tirant parti de notre flux de travail d’autorisation à la demande lorsque des autorisations supplémentaires sont nécessaires.
- Moniteur: Surveillez en permanence toutes les activités pour détecter l’utilisation anormale des autorisations et générez des rapports médico-légaux détaillés pour faciliter les enquêtes et les corrections rapides.
Nouvelles fonctionnalités rationalisées d’intégration et de surveillance
Dans le cadre de la version GA, Microsoft introduit une nouvelle approche automatisée pour intégrer vos environnements AWS, Azure et GCP dans la gestion des autorisations. Avec un flux de travail simplifié, vous pouvez collecter efficacement des données d’autorisations sur des clouds à grande échelle en quelques clics.
Pour lancer leurs intégrations avec leur portefeuille Microsoft, les utilisateurs peuvent désormais surveiller leur indice de glissement des autorisations et accéder à la gestion des autorisations directement à partir de leur tableau de bord Defender for Cloud, étendant ainsi la protection de Defender for Cloud avec CIEM.
Ce n’est que le début ! Microsoft élargit activement leurs intégrations et leurs fonctionnalités et ils commencent à les déployer plus tard cette année. Pour en savoir plus sur la version GA, consultez la documentation sur la gestion des autorisations.
Essayez Microsoft Entra Permissions Management dès aujourd’hui
Microsoft propose un essai gratuit de 90 jours de Permissions Management afin que vous puissiez effectuer une évaluation complète des risques et identifier les principaux risques d’autorisation dans votre infrastructure multicloud.
Quelques heures après l’intégration, Permissions Management génère un rapport complet d’analyse des autorisations pour identifier les zones les plus à risque de votre organisation, avec des informations exploitables pour commencer la correction et sécuriser votre environnement. Demandez une évaluation gratuite des risques dès aujourd’hui à aka.ms/TryPermissionsManagement.