微软推出Microsoft Entra Suite 强化身份验证零信任架构与治理
AI的演进降低了黑客的攻击门槛,包括产出恶意程序码、增进网络钓鱼和社交工程等,进行高可信度与更具破坏性的攻击;在面临不断增加的各式网络威胁,「零信任」策略对于确保企业组织的安全性至关重要。微软即日起正式推出Microsoft Entra Suite,并宣布在微软统一网安营运平台上启用Microsoft Sentinel,透过全面的员工安全存取解决方案,以及统一的威胁防御和态势管理界面,协助客户强化身份验证零信任架构与治理,不再需要如同过往购买大量且繁琐的多项网安产品,即能促使保护存取更加安全,并协助快速识别和弥补安全漏洞、侦测网络威胁、缩短回应时间和方便营运管理。
Microsoft Entra Suite确保员工在任何地方均可安全存取并降低登入复杂性
微软Microsoft Entra是一个统一多云端身份和网络存取解决方案的产品系列,无论是在地端、跨云端还是在两者间,皆可保护任何身份对任何资源的存取安全。这次微软在此系列中再推出Microsoft Entra Suite,将协助企业组织采取主动式零信任安全策略,以更全面的安全原则、威胁防护和治理机制,整合跨身份识别、端点、网络、应用程序、数据和基础设施的防御策略,并可在地端、混合云或多云的环境中提供深度的网络安全防御。
根据微软最新数据显示,高达66%的数码攻击路径涉及不安全的身份凭证;Microsoft Entra Suite能够简化零信任架构从预防、侦测到回应的周期部署,协助企业组织透过单一存取引擎,整合管理内部跨身份、端点、私有或公用网络的安全策略,统一管理身份识别和网络存取安全,让企业组织轻松完成使用者验证、防止过高的权限、改善侦测,以及对所有使用者和内部资源采取强制的存取控制等。单一整合的控管方式更便于IT人员操作,能降低其工作负担,而内建的Microsoft Copilot for Security更可协助专业人员快速回应与识别风险。
Microsoft Entra Suite包含五大身份识别产品
Microsoft Entra Private Access (私有存取):以身份为核心的零信任网络存取,可保护私有应用程序和资源的存取,并透过取代传统 VPN 降低营运复杂性和成本。
Microsoft Entra Internet Access(网络存取):以身份为核心的零信任安全Web闸道,专为 SaaS 应用程序和网络流量所设计,能够防止恶意、不安全、不合规内容以及来自开放网域的威胁。
Microsoft Entra ID Governance(身份治理):完整的身份治理和管理解决方案,以自动化的身份和存取管理,确保对的人、在对的时间点,存取正确的应用程序和服务。
Microsoft Entra ID Protection(身份保护):进阶的身份认证解决方案,可透过高保证身份验证方式、自动风险和威胁评估,以及由机器学习所驱动的适应性存取原则(adaptive access policies),实时阻止身份盗用。
Microsoft Entra Verified ID(身份验证):基于开放标准的可验证凭证管理服务,能在保护隐私的情况下实时验证身份,其中也包含脸部识别等功能。
Microsoft Entra Suite提供四大网安部署优势:
统一身份和网络的条件式存取原则:网安团队只需要在单一入口平台即可管理配置身份和网络存取控制,也可确保没有遗漏任何存取点,使其无论在云端、地端还是开放的网络环境,均能够将零信任存取原则扩展到任何应用。
确保赋予所有使用者最低的资源与应用程序(包括AI) 存取权限:Microsoft Entra ID Governance,能确保让使用者正确存取所需的应用程序和资源,这有助于防止网络攻击者在入侵时的横向移动。IT及管理层人员可额外设定一个存取控制层,透过定期的机器学习驱动存取审查,在符合内部政策的状况下认证存取需求,或移除不必要的权限。
改善办公室及线上工作人员的使用者体验:员工可透过自助平台要求存取权限、管理审核流程等,亦可透过Microsoft Entra Verified ID进行脸部识别实时验证使用者身份,从而简化无口令帐户的线上登入。
降低使用多种安全管理工具的复杂性与成本:传统安全管理工具已不符合当今云端优先、AI当道的环境,采用 Microsoft Entra Suite 即无须再使用多种复杂的地端网安工具,例如传统 VPN、本机端的安全 Web 闸道或身份识别与存取管理等。
透过整合零信任原则(明确验证、采取最低层级存取和假设入侵机制),Microsoft Entra Suite及微软统一网安营运平台,即可协助负责组织内部网安营运、身份识别、IT 和网络基础设施的管理人员,清楚了解其组织的零信任态势。更多信息请参考微软安全博客文章。