Microsoft Entra: sterke bescherming vanuit een enkele plek
Een ijzersterke beveiliging garanderen van iedere werkomgeving.
Een ijzersterke beveiliging garanderen van iedere werkomgeving. Het klinkt als een utopie van menig IT-beheerder. Toch is het mogelijk met behulp van Entra, een nieuwe beveiligingstechnologie van Microsoft. Is het te mooi om waar te zijn? Onze collega Joachim Hodes vertelt je er graag meer over.
De basis van Microsoft Entra
In mei 2023 lanceerde Microsoft de dienst Entra, het overkoepelende beveiligingsprogramma voor veel van haar securityproducten. Heel specifiek gaat het om de Identity- en Access Management-producten en -diensten, ook wel IAM. Entra is ontworpen om meerdere van deze services in een enkel pakket te bundelen. Dit gaat vooral om een collectie van drie specifieke productgroepen van Microsoft, namelijk:
- Azure AD (Active Directory)
- Microsoft Entra Verified ID
- Microsoft Entra Permissions Management
Volgens Microsoft is het voor IT-beheerders gemakkelijker om met behulp van Microsoft Entra in alle beveiligingsdiensten van Microsoft te werken en deze te doorzoeken.
Azure AD
Het bekende en al bestaande Azure Active Directory (Azure AD) geeft de IT-beheerder de gemakkelijke knoppen om toegangsrechten van alle collega’s te beheren. In Azure AD is het mogelijk om met zogenoemde identiteiten de rechten in te stellen. Aan iedere collega wordt zo een identiteit gekoppeld, volledig vanuit deze software. Azure AD is inhoudelijk niet veranderd met de komst van Entra, maar is voor het overzicht en werkgemak onder deze noemer gevoegd.
Microsoft Entra Verified ID
Voorheen was dit Azure Active Directory Verifiable Credentials, inmiddels heet het Microsoft Entra Verified ID. Hoe werkt deze securitymaatregel? Je kunt hierbij denken aan het versturen van jouw identiteitskaart of paspoort voor HR-doeleinden. Als je dit scant en verstuurt via de e-mail bestaat er een kans dat het wordt onderschept en je gegevens in handen vallen van kwaadwilligen. In dit geval wordt Verified ID ingezet voor een beveiligde informatieopvraag en -uitwisseling. Via een afgeschermde omgeving vraagt de organisatie gegevens aan een medewerker, die op zijn of haar beurt via dezelfde beveiligde locatie dit deelt. Deze uitleg is zeer beknopt; je kunt altijd contact met ons opnemen om op de hoogte te worden gesteld van het gehele proces rond Microsoft Entra Verified ID.
Microsoft Entra Permissions Management
Via het nieuwe machtigingenbeheer biedt Microsoft een zogenoemde CIEM aan: Cloud Infrastructure Entitlement Management. IT-beheerders krijgen via deze tool inzicht in machtigingen die zijn toegewezen aan alle betrokken identiteiten, maar ook in de acties en bronnen binnen de overige cloudinfrastructuren. Microsoft Entra Permissions Management bewaakt, detecteert en corrigeert ongebruikte en overmatige machtigingen door kwaadwilligen. Verder maakt het Zero Trust-beveiliging mogelijk waarmee toegang kan worden beperkt tot Microsoft Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP).
Meer weten
Wil je weten hoe Microsoft Entra jou kan helpen binnen de organisatie? Neem dan contact met ons op. Wij kijken graag met je mee naar alle mogelijkheden.
Joachim Hodes
Product- & Partnermanager