Microsoft, kurumsal ve yazılım hizmeti (SaaS) kaynaklarına birleşik koşullu erişim sağlamaya yönelik girişimci bir planı uygulamaya koyarak, amiral gemisi Entra Identity portföyüne entegre edilen ağ tabanlı güvenlik hizmeti kenarı (SSE) tekliflerini piyasaya sürdü.
Buluta ve kurumsal uygulamalara sınırsız güvenli erişim sağlayan yeni Microsoft Azure tabanlı SSE ürünleri, teknoloji devinin Entra Suite adını verdiği çözümün temel bileşenleri olarak bugün ticari olarak satışa sunuldu.
Özellikle, Entra Suite SSE teklifleri şunları içerir: Giriş İnternet ErişimiSaaS tabanlı uygulamalara güvenli erişim sağlayan ve Entra Özel Erişimsanal özel ağları (VPN’ler) kurumsal kaynaklara daha ayrıntılı erişimle değiştirmek için tasarlanmıştır. Her ikisi de Entra ID’leri (eski adıyla Azure AD) kullanır en az ayrıcalıklı erişim Politikalar.
Entra Suite ayrıca Microsoft’un “güvenlik” olarak adlandırdığı bir güvenlik sağlamak için Entra Identity’yi ağ güvenlik kontrolleriyle entegre eder.ön kapı çevresiMicrosoft’un yeni Entra Kimlik Yönetimi, Entra Doğrulanmış Kimlik ve Entra Kimlik Koruması tekliflerini içerir; bunlara şunlar dahildir: yakın zamanda başlatılan Face Check.
Entra İnternet Erişimi ve Özel Erişim: Ayrıntılar
Entra Internet Access, Microsoft 365 uygulamaları da dahil olmak üzere SaaS uygulamalarına güvenli erişim sağlayan güvenli bir Web ağ geçididir (SWG). Microsoft’a göre Entra Internet Access, kötü amaçlı trafiğe ve tehditlere karşı savunma sağlayabilen koşullu erişim politikalarını ağ koşullarıyla birleştirir.
Microsoft 365 uygulamalarına özel olarak Entra Intranet Access, Microsoft’un verilerin diğer kiracılar veya kişisel hesaplara sızdırılmasını önleyeceğini söylediği Evrensel Kiracı Kısıtlamaları sunuyor.
Microsoft’un Entra Private Access’i, uygulamanın nerede barındırıldığına bakılmaksızın kurumsal uygulamalara güvenli erişim sağlar. Yöneticilerin cihaz uyumluluğu, konum ve veri hassasiyeti gibi risklere ve koşullara dayalı politikalar oluşturmasına olanak tanıyan öznitelik tabanlı koşullu erişim politikalarına olanak tanır.
Microsoft Kimlik ve Ağ Erişimi Başkanı Joy Chik, Entra Suite ile Entra ID Governance, Entra ID Protection ve Entra Verified ID gibi tüm bileşenlerin koşullu erişimle entegre edildiğini söylüyor.
“Her şey Entra yönetim deneyiminin altında,” diyor. “Tüm politika ayarları, her şey tamamen entegre uçtan uca bir senaryo.”
Akışkanlaştırma: Koşullu Erişime Birleşik Bir Yaklaşım
Microsoft, kurumsal güvenlik ekiplerinin kimlik ve güvenli ağ erişimi için tek bir sağlayıcıya güvenmek istediğine, böylece hepsinin aynı politikaları ve koşulları paylaşabileceğine inanıyor.
Chik, “Güvenli erişim için güvenlik politikası motoru olan koşullu erişimi, hem kimlik sinyalleri hem de ağ sinyalleriyle birleştirmemize yardımcı olacak,” diyor. “Müşteriler, Entra koşullu erişimiyle kimlik ve ağ sinyallerini tek bir yerde birleştirme olanağına özlem duyuyor.”
Bir süre boyunca geçen yıl bugünkü lansmanları önceden haber veren brifingChik, Microsoft’un kimliği karışıma entegre etme konusunda tek noktadan yaklaşımını savundu.
“Ne kimlik ne de ağ güvenliği kontrolleri tek başına tüm erişim noktalarını koruyamaz,” diyor. “Ancak bağlantısız araçlar kullanıyorsanız, kritik entegrasyon noktalarından bazıları gözden kaçabilir. Yetenekli saldırganlar genellikle çözümler arasındaki dikişleri suistimal eder.”
Hepsinin Üstesinden Gelebilecek Tek Bir Suit Mi?
Forrester baş analisti Geoff Cairns, Microsoft’un kimlik ve ağ erişim platformlarını birleştirme yaklaşımını kaç kuruluşun benimseyeceği konusunda jürinin henüz karar vermediğini söylüyor. Bunu yapsalar bile, Microsoft’un paket yaklaşımının arkasında yer alıp almayacakları henüz belli değil.
“Müşterilerimle konuşuyorum, tüm kimlik erişim yönetimini bir yere koyup koymamak konusunda boğuşuyorum [IAM] “Yoğunlaşma riski göz önüne alındığında, güvenlik altyapısı yumurtaları Microsoft Entra sepetinde” diyor ve tüm sistemi çökertmek için “tek boğazı boğmak” gibi bir atasözünün riskli olabileceği fikrine atıfta bulunuyor.
Cairns, bu adımı atma olasılığının en yüksek olduğu kuruluşların, halihazırda Microsoft merkezli ortamları benimsemiş ve güvenlik yığınlarını modernize etme sürecinde olan kuruluşlar olacağını öngörüyor.
“Kuruluşun ve BT ortamının ölçeği ve karmaşıklığı kritik bir karar faktörü olacak” diyor.
Omdia kıdemli analisti Don Tait’e göre IAM ile ağ güvenliğinin birleşmesi zamanla kaçınılmaz olabilir.
“Kesinlikle ağ güvenliğinin genel olarak kritik bir öneme sahip olmaya devam ettiğini düşünüyorum, ancak kimlik güvenliği ön plana çıktıkça artık bir kenara bırakılması gerektiğini düşünüyorum,” diyor Tait. “Örneğin, IDR/ITDR’nin artan önemine dikkat edin [intrusion detection and response/identity threat detection and response] “Bu bağlamda teknoloji.”
Entra’nın uzun süre boyunca her zaman tamamen Microsoft olmayacağını belirtmek gerekir: Chik, bu yılın ilerleyen zamanlarında Microsoft’un üçüncü taraf ağ ve SSE sağlayıcılarıyla ortaklık kurma planlarını açıklayacağını söylüyor. Önde gelen SSE sağlayıcıları arasında Cisco, Cloudflare, Netskope, Palo Alto Networks ve Zscaler yer alıyor.