當今的數位世界中,資安威脅無處不在,保護使用者身份和存取權管理的重要性不容小覷。微軟宣布推出 Microsoft Entra Internet Access 和 Microsoft Entra Private Access 兩個 Microsoft Entra 新產品,協助企業客戶於不斷演進且複雜化的資安威脅下,以零信任架構為基礎,更全面的保護數位資產。此外,微軟也宣布 Microsoft Azure Active Directory(Azure AD)將改名為 Microsoft Entra ID,以及發佈 Microsoft Entra 產品系列的四項創新,讓企業客戶可以獲得更完整的身份驗證與存取管理保護。
Microsoft Entra Internet Access 與 Private Access 取代傳統 VPN,減少營運成本
微軟指出,隨著工作和生活越來越數位化,網路攻擊也更趨頻繁和複雜,影響世界各地各種規模、產業的組織。微軟擁有全球最強大的情資平台,能夠即時掌握網路上的各種威脅,並利用先進的 AI 技術,每天分析高達 65 兆筆來自不同裝置、應用程式、平台和端點的訊號。這些訊號不僅讓微軟能夠迅速偵測和回應攻擊,還能預測和預防未來可能發生的威脅。在過去的 12 個月中,微軟平均每秒監測超過 4,000 次密碼攻擊,比前一年增加近三倍;此外,微軟也發現更精密及熟練的攻擊手法,包括一些能夠規避關鍵防禦,例如多因素驗證,竊取存取權杖,冒充合法使用者,並取得關鍵資料的存取權的攻擊。因此在數位世界中,保護使用者身份和存取權管理的重要性更加重要。
為了幫助企業組織保護他們不斷演進的數位資產,微軟已經從管理目錄和驗證使用者,擴展到為任何身份、對任何應用程式或資源提供安全的存取和管理。微軟推出 Microsoft Entra Internet Access 和 Microsoft Entra Private Access,旨在協助企業組織於不斷演進且複雜化的資安威脅下,可更全面的保護數位資產。
Microsoft Entra Internet Access 提供一種以身份為中心的安全閘道,可以保護對網際網路、軟體即服務(SaaS)和 Microsoft 365 應用程式和資源的存取。透過網路條件擴展了條件式存取原則,以防止惡意的網際網路流量和其他來自開放網際網路的威脅。Microsoft Entra Private Access 則提供以身份為中心的零信任網路存取,可保護對個人應用程式和資源的存取。無論使用者身在何處,都可跨越混合雲和多雲環境、私人網路和資料中心,輕鬆快速地從任何裝置和任何網路連接到個人應用程式。Microsoft Entra Private Access 可減少營運的複雜性和成本,取代傳統 VPN,並提供更高的安全性。
Microsoft Entra Internet Access、Microsoft Entra Private Access 與 Microsoft Defender for Cloud Apps 組合成 Security Service Edge(SSE)解決方案,該解決方案是一個開放的平台,提供微軟和合作夥伴之間解決方案的選擇彈性。目前 Microsoft Entra Internet Access 與 Microsoft Entra Private Access 已經開放預覽,歡迎企業組織註冊登記。
Microsoft Azure Active Directory 更名為 Microsoft Entra ID
2022 年 5 月推出 Microsoft Entra 後,微軟又擴充了 Microsoft Entra 的產品系列,如今,Microsoft Entra 是一個統一多雲端身份和網路存取解決方案的產品系列,無論是在地端、跨雲端還是在兩者之間,皆可保護任何身份對任何資源的存取安全。為了簡化產品命名,並統一產品系列,微軟宣布將 Microsoft Azure Active Directory 的名稱更改為 Microsoft Entra ID,其功能和授權計畫、登入網址和 API 都不會改變。所有現有的部署、設定和整合都將繼續正常運作。從今天開始,您將在管理員入口網站、微軟網站、文件和其他地方看到通知,我們將在 2023 年底前完成 Azure AD 到 Microsoft Entra ID 的名稱變更。
此外,微軟也發佈 Microsoft Entra 產品系列的四項創新,加強對抗越來越擅長利用身份相關漏洞的攻擊者,例如弱密碼、錯誤配置和過度的存取權限。
- Microsoft Entra ID Protection(目前稱為 Azure AD Identity Protection)可以即時防止帳戶被入侵,利用先進的機器學習技術來偵測和回應身份相關攻擊。
- Microsoft Entra ID Governance 是完整的身份治理解決方案,可以協助遵守組織和法規的安全要求,同時透過即時、自助和工作流程的應用程式權限,提高員工的生產力。目前開放預覽中。
- Microsoft Entra External ID 是一個針對外部使用者的整合身份解決方案,包括客戶、民眾、合作夥伴和供應商等,並提供豐富的自訂選項、條件式存取、身份保護。讓開發者可以為他們的應用程式創建個性化、安全的登入和註冊體驗,以及使用數位身份證來驗證身份。
- 微軟於推出 Microsoft Entra Verified ID 此簡化身份驗證的全新解決方案後,今年更推出Microsoft Entra Verified ID SDK,讓開發人員可以快速地在任何行動應用程式中添加一個安全的數位錢包,此應用程式可以儲存和驗證各種數位身份證。
Microsoft Entra 的目標是為所有人建立一個更安全的數位世界,提高每個使用者的資料安全性,降低網路管理員的工作複雜性與困難度。此外,微軟與超過 15,000 名的資安合作夥伴共享情資平台,共同開發更好的資安解決方案,微軟不僅將這些訊號轉化為有用的資訊和威脅分析,也運用到提供的所有產品和服務中,以提升資安防護能力。同時,微軟也積極參與全球的資安社群和組織,與政府、企業、學術界和非政府組織合作,共同打造一個更安全、更可信的數位世界。
- 延伸閱讀:Fortinet調查:多數企業正積極落實零信任,解決方案缺乏整合成最大阻礙
- 延伸閱讀:趨勢科技警示企業推動零信任資安三大阻礙
- 延伸閱讀:如何提升雲端安全性?4 大資安防護面相與零信任架構解析
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!