- promise@promise.pl
- 22-355-16-00
- Pon - Pt: 9.00 - 17.00
- Kontakt
Zarządzanie tożsamością i dostępem
// Zarządzaj dostępem do wszystkich danych
Identity and Access Management
Rosnąca popularność pracy zdalnej, przenoszenie biznesu do chmury spowodowało, że kwestie zarządzania tożsamością oraz dostępem są istotnymi elementami, które wspierają ochronę danych firmowych. Współcześnie dedykowane narzędzia pomagają zapewnić zaawansowaną kontrolę nad tym jakie uprawnienia dostępu posiadają poszczególni pracownicy. Dzięki nim administratorzy sieci mogą monitorować czy nieuprawnieni użytkownicy mają wgląd do poufnych danych biznesowych.
// multi-factor authentication
Uwierzytelnianie wielopoziomowe
W dzisiejszych czasach proces uwierzytelniania za pomocą nazwy użytkownika i hasła nie jest bezpieczny. Nazwy użytkownika są łatwe do wykrycia, a hasła da się złamać. Z tego względu Microsoft oferuje wieloskładnikowe uwierzytelnianie, czyli dodanie drugiego czynnika uwierzytelniającego, np. kod z aplikacji Microsoft Authenticator lub sms.
Rozwiązanie jest przeznaczone dla każdej firmy i każdego użytkownika, bez względu na rozmiar organizacji. Wdrożenie MFA to jedno z pierwszych działań, które powinniśmy podjąć, jeśli zależy nam na bezpieczeństwie organizacji.
// System dostępu warunkowego
Conditional Access
Dostęp warunkowy to proces, który pozwala kontrolować dostęp do usług chmurowych i zasobów organizacji. Podczas logowania użytkownika zbierane są tzw. sygnały, czyli informacje o lokalizacji, urządzeniu i aplikacji użytkownika. W zależności od zebranych sygnałów użytkownik uzyskuje dostęp, wymagane jest MFA lub dostęp jest zablokowany. Dodatkowo brane są pod uwagę logowania ryzykowne, np. z innego niż zwykle kraju bądź z nieznanego urządzenia.
Rozwiązanie jest przeznaczone dla średnich i dużych firm, które chcą w sposób bardziej zaawansowany zarządzać dostępem do aplikacji i danych. Znacząco podnosi bezpieczeństwo i pomaga wyeliminować ataki na organizację.
// PIM
Privileged Identity Management
PIM (ang. Privileged Identity Management) to usługa, która pozwala firmom na zarządzanie, kontrolowanie i monitorowanie dostępu do usług i zasobów organizacji. Rozwiązanie zapewnia dostęp uprzywilejowany tylko wtedy, kiedy dany użytkownik tego potrzebuje (just-in-time access). Role uprzywilejowane mogą być przypisywane użytkownikom w trybie aktywnym i trybie kwalifikowanym. Ten pierwszy nie wymaga od użytkownika dodatkowych działań, a drugi wymaga wykonania dodatkowej czynności, tj. wieloskładnikowego uwierzytelniania.
PIM pomaga kontrolować ilość administratorów oraz poprzez przypisanie odpowiednich ról czynności, które dany administrator może wykonać. Jest to szczególnie korzystne w przypadku dużych firm, gdzie administratorów globalnych często jest więcej niż 5. W przypadku dużych organizacji istnieją także często zasoby na Azure, które są tworzone i zarządzane przez różne grupy pracowników. PIM w znaczący sposób usprawnia zarządzanie i dostępem do tych zasobów.
// Access reviews
Przeglądy dostępu
Rozwiązanie to pozwala weryfikować dostęp użytkowników do zasobów na platformie Azure, weryfikować przypisanie do ról oraz członkostwo w grupach. Efektywne zarządzanie tożsamościami w dużych organizacjach często jest trudnym zadaniem, a przeglądy dostępu są rozwiązaniem, które usprawniają ten proces.
W przypadku przeglądów dostępu dla grup proces jest inicjowany przez administratora, ale to właściciel danej grupy czy zespołu w Teams pełni rolę weryfikującego. Na podstawie decyzji właściciela użytkownicy, którzy dostępu nie potrzebują są usuwani z grup czy zespołów.
Rozwiązanie pomaga utrzymać porządek w organizacji. Dzięki niemu administratorzy uzyskują pewność, że nieuprawnieni użytkownicy nie mają przypisanych ról administracyjnych oraz że użytkownicy należą do tych grup i zespołów, do których powinni należeć. To z kolei przekłada się na podniesienie poziomu bezpieczeństwa w organizacji
// Monitorowanie użytkowników
Defender for Identity
Defender for Identity pomaga chronić tożsamości poprzez monitorowanie działań użytkownika i analizie opartej na uczeniu. Dzięki temu istnieje możliwość identyfikacji podejrzanych działań użytkownika i zbadaniu zagrożenia. Rozwiązanie pomaga przerwać atak w momencie, gdy atakujący dostanie się już do organizacji. Defender for Identity wykorzystuje tzw. czujniki, które instaluje się w środowisku lokalnym Active Directory, które wysyłają sygnały do Azure AD.
Defender for Identity jest jednym ze składników kompleksowego rozwiązania do ochrony środowiska Microsoft 365 Defender i powinien być używany wspólnie z pozostałymi rozwiązaniami z tego pakietu. Rozwiązanie to przeznaczone jest dla średnich i dużych organizacji.
// Automatyczne wykrywanie i badanie ryzyka
Identity Protection
Idenitity Protection to narzędzie, które pozwala wykryć ryzyko związane z logowaniem, zbadać je i wyeksportować wynik do SIEM. Przykładowe ryzyka to adres IP połączony ze złośliwym oprogramowaniem, nietypowa podróż czy użycie poświadczeń, które wyciekły do sieci. Po wykryciu ryzyka rozwiązanie może zażądać zmiany hasła, wieloskładnikowego uwierzytelniania lub po prostu zablokować logowanie.
Jest to rozwiązanie, które pomaga zabezpieczyć proces logowania oraz tym samym zmniejsza ryzyko nieuprawnionego dostępu do aplikacji i danych. Przekłada się na wyższy poziom bezpieczeństwa w organizacji.
Porozmawiajmy o bezpieczeństwie Twoich danych
Nie wiesz jak prawidłowo zarządzać tożsamością i dostępem w swojej organizacji?
Skontaktuj się z nami już teraz.
Skontaktuj się z nami już teraz.
