Haziran 2022’nin başında, RSAC 2022’den hemen önce Microsoft, Microsoft’un tüm kimlik ve erişim yeteneklerini kapsayan yeni bir ürün ailesi olan Microsoft Entra’yı duyurdu. Microsoft Entra ürünleri şunları içerir:
- Azure Active Directory (Azure AD) ve iki yeni ürün kategorisi:
- Microsoft Entra İzin Yönetimi (bir Bulut İzinleri yönetimi (CPM) / Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) çözümü)
- Microsoft Entra Verified ID (merkezi olmayan bir kimlik ürünü teklifi)
Microsoft’a göre Entra, şirketin genişletilmiş kimlik ve erişim vizyonunun bir parçası. Plan, aşağıdakileri yaparak her tür kimliği doğrulamak ve herhangi bir kaynağa erişimlerini güvence altına almak, yönetmek ve yönetmektir:
- Herhangi bir kullanıcı için herhangi bir uygulamaya veya kaynağa erişimin korunması;
- Hibrit ve çoklu bulut ortamlarında her kimliğin güvenliğini sağlamak ve doğrulamak;
- Çoklu bulut ortamlarında izinleri keşfetme ve yönetme; ve
- Gerçek zamanlı akıllı erişim kararlarıyla kullanıcı deneyimini basitleştirme.
Azure Active Directory (Azure AD)
Microsoft Azure AD, aynı zamanda Microsoft Entra ailesinin bir parçasıdır ve koşullu erişim ve parolasız kimlik doğrulama gibi tüm özellikleri değişmeden kalır. Azure AD Dış Kimlikler, Microsoft Entra ailesi altındaki müşteriler ve iş ortakları için satıcının kimlik çözümü olmaya devam ediyor.
Çalışanlar ve iş ortakları için Kimlik Yönetişimi, Microsoft’un odaklandığı başka bir alandır. BT ve güvenlik ekipleri için yeni kullanıcılar ve konuk hesapları sağlamak ve erişim haklarını manuel olarak yönetmek önemli bir zorluktur. Bunun hem BT hem de bireysel üretkenlik üzerinde olumsuz bir etkisi olabilir. Yeni çalışanlar, işleri için gereken erişimi beklerken genellikle tam etkinliğe yavaş bir artış yaşarlar. Konuk kullanıcılara gerekli erişimin sağlanmasındaki benzer gecikmeler, sorunsuz işleyen bir tedarik zincirini baltalıyor. Diğer uçta, kişilerin hesaplarının yeniden sağlanmasına veya devre dışı bırakılmasına yönelik resmi veya otomatik süreçler olmadan, rollerini değiştirdiklerinde veya kuruluştan çıktıklarında erişim hakları yerinde kalabilir (tehdit aktörleri tarafından istismar edilebilecek tehlikeli “yetim hesap” senaryosu).
Microsoft, onların Kimlik Yönetimi (Azure AD’de) teklif, kullanıcıları işe alma ve işten çıkarma işlemlerini basitleştiren ve hızlandıran kimlik yaşam döngüsü yönetimi ile bu sorunu giderir. Yaşam döngüsü iş akışları, erişim haklarının atanmasını ve yönetilmesini ve kullanıcı özellikleri değiştikçe erişimin izlenmesini ve izlenmesini otomatikleştirir. Identity Governance’daki yaşam döngüsü iş akışı geliştirmelerinin Temmuz 2022’de genel önizlemeye girmesi planlanıyor.
Omdia, kimlik, kimlik doğrulama ve erişim özelliklerini ve görevlerini otomatikleştirmenin bu alanda önemli bir eğilim olduğuna inanıyor. Şirketlerin güvende tutması ve işler ters gittiğinde yorumlaması gereken sürekli artan miktarda veri var, özelliklerin ve görevlerin otomatikleştirilmesi önümüzdeki yıllarda hızlanmaya devam edecek. Verilerdeki bu artış, kimlik, kimlik doğrulama ve erişim sektöründeki bir dizi segmentte otomasyonun yönlendirilmesine yardımcı oluyor.
Microsoft Entra İzinleri Yönetimi (Bulut İzinleri Yönetimi)
Microsoft, Microsoft Entra İzin Yönetimi ürününün/çözümünün bağımsız bir teklif olacağını, Defender for Cloud panosuna entegre edileceğini ve Microsoft Defender for Cloud’un korumasını CPM alanına (aka CIEM) genişleteceğini belirtti. Bu ürünün tarihini ve gelişimini hatırlamaya değer. Temmuz 2021’de Microsoft Azure Active Directory hizmetini kullanan işletmelerin, hangi bulutta bulunduklarından bağımsız olarak, çalışanlarının bulut varlıklarına erişim hakları üzerinde daha sıkı kontrol sahibi olmalarını sağlamak amacıyla CPM teknolojisinde pazar lideri olan CloudKnox Security’yi satın aldı.
CPM, yeni başlayanların çoğu 2010’ların sonlarından kalma yeteneği sunan, gelişmekte olan bir teknoloji segmentidir. CloudKnox, 2017’de kurulmuş olan ilk şirketlerden biriydi. Teknoloji o kadar yeni ki, hala standart bir adı yok: bir analist firması buna bulut altyapısı yetkilendirme yönetimi (CIEM) diyor ve bu, benzerliği göz önüne alındığında hem aşırı endişe verici hem de kafa karıştırıcı güvenlik olayı ve olay yönetimi (SIEM) ve müşteri kimliği ve erişim yönetimi (CIAM). Bir diğeri, Omdia’nın tercih ettiği bulut izinleri yönetimi adından daha az açıklayıcı olan bulut kimliği yönetimi olarak adlandırıyor. İzin yönetimi ürünü/çözüm, Temmuz 2022’de dünya çapında kullanıma sunulacaktır.
Ayrıca İzin Yönetimi ürününün buluttan bağımsız olduğunu, yani Microsoft Azure, Amazon Web Hizmetleri ve Google Bulut Platformlarında en az ayrıcalık ilkesini uygulayabileceğini belirtmekte fayda var.
Microsoft Entra Doğrulanmış Kimlik (Merkezi Olmayan Kimlik)
Microsoft Entra Verified ID, taşınabilir, kendine ait kimliği mümkün kılan merkezi olmayan kimlik standartlarına dayalı yeni bir ürün teklifidir. Doğrulanmış Kimlik, Microsoft’un bireyler ve kuruluşlar için açık, güvenilir, birlikte çalışabilir ve standartlara dayalı merkezi olmayan bir kimlik geleceğine olan bağlılığını temsil eder. Sayısız uygulama ve hizmete geniş rıza vermek ve kimlik verilerini çok sayıda sağlayıcıya yaymak yerine Verified ID, bireylerin ve kuruluşların hangi bilgileri, ne zaman ve kimlerle paylaşacaklarına karar vermelerine ve gerektiğinde – iptal ederek geri almalarına olanak tanır. erişim hakları. Doğrulanmış Kimlik ürünü, 2022 Ağustos’unun başlarından itibaren satışa sunulacak. Omdia, merkezi olmayan kimliğin çekiş kazandığına inanıyor ve Microsoft’un bu alanda bir ürün piyasaya süreceği duyurusu, segmenti turboşarj etmeye yardımcı olacak.
Microsoft Entra ürün ailesinin genişletilmesi – Sırada hangi IAA segmentleri var?
Microsoft’un son basın bülteninde, bu lansmanın “kimlik ve erişim ihtiyaçları için kapsamlı bir ürün seti sunmaya yönelik önemli bir adım olduğunu ve Microsoft Entra ürün ailesini genişletmeye devam edeceğiz” dediklerini belirtmek ilginçti. Peki hangi alanlara yayılmaları muhtemel? PAM? CPM teknolojisi, ayrıcalıklı erişim yönetimi (PAM) satıcıları için doğal bir komşuluk gibi görünüyor ve gerçekten de PAM’deki en büyük oyuncu olan CyberArk, 2020’nin sonlarında bir CPM modülünü piyasaya sürdü. Bu arada, güvenliği buluttan bir hizmet olarak sunan Zscaler, CPM’yi satın aldı. Yeni kurulan Trustdome’un, bildirildiğine göre 31 milyon ABD Doları karşılığında Nisan 2021’de kurulması ve XDR satıcısı SentinelOne’ın bu yıl Mart ayında Attivo’yu 616 milyon ABD Doları tutarında satın alması, diğer şeylerin yanı sıra bir BGBM yeteneği kazandırdı.
Microsoft, PAM pazarına girecek olsaydı, o zaman başka hangi kimlik, kimlik doğrulama ve erişim alanlarına bakmak mantıklı olur?
Son yıllarda, PAM ve IGA gibi segmentler, ürünlerinin/çözümlerinin bulutlaştırılmasından geçti. Kurumsal uygulamalar, bir hizmet olarak sunulmak üzere pandemiden çok önce buluta taşınıyordu. Bununla birlikte, pandeminin etkisi, bu süreci ve onunla birlikte bulut tabanlı kimlik yönetimi yeteneklerine olan ihtiyacı turbo şarj etmek oldu.
Bu arka plan, Omdia’nın kimlik hizmetleri pazarında buluta atfettiği önemi, yalnızca IGA’nın sunulduğu bir yer olarak değil, aynı zamanda artan sayıda kurumsal varlığın bulunduğu yer olarak da açıklıyor ve bu da yeni bir gereksinim düzeyi getiriyor. yetki yönetimi. Bulutta yerel kimlik yönetiminin 800 kiloluk gorili Okta’nın, IGA ve PAM ürünlerini 2022’nin 4’üncü ve 2023’ün ilk çeyreğinde piyasaya sürmeyi planladığını da belirtmekte fayda var.
Ayrıca, son birkaç yılda çeşitli erişim noktalarında bir genişleme ve örtüşen kimlik ve erişim araçları olmuştur. Tüm bunlar, Microsoft’un neden kimliğini, kimlik doğrulamasını ve erişim ürün portföyünü genişlettiğini ve bu alanı neden bağlantılı bir dünyada güvenli erişim için merkezi olarak gördüğünü açıklamaya yardımcı olur.
Bir Güven Dokusu Olarak Kimlik
Microsoft, Entra’yı piyasaya sürerek, kimliklerini ve erişim çözümlerini genişleterek ilerlemeyi planlamaktadır; bütün dijital ekosistem, şimdi ve uzun bir gelecekte.
“Güven dokusu”, Microsoft ürünlerini güvence altına alan, yöneten ve yöneten bağlantılardan oluşan bir kimlik ağıdır. Bu vizyonu gerçeğe dönüştürmek için kimliğin gelişmesi gerekir. Bu birbirine bağlı dünya, insanların, kuruluşların, uygulamaların ve hatta akıllı cihazların gerçek zamanlı erişim kararlarını güvenle alabilecekleri esnek ve çevik bir model gerektirir.
Sonuçlar
Microsoft geleneksel olarak kimliğin konuşulmayan devi olarak görülmüştür. Entra duyuruları ile artık daha doğrudan bir şekilde mücadeleye giriyor ve diğer IAA satıcılarının oturup bu gelişmeleri dikkate alması gerekiyor. Bir zamanlar, teknolojileri için arka uç kimlik deposu olarak Active Directory ile güzelce oynadıkları yerde, Microsoft şimdi öğle yemeğine geliyor olabilir.
Önümüzdeki birkaç yıl, yeni girenler, yeni ürün lansmanları ve daha fazla birleşme ve satın alma ile kimlik alanında kesinlikle ilginç bir zaman olacak. Omdia, bozulmayı ve yerinden edilmeyi öngörüyor, Microsoft’un baş bozucu olduğu!