Mircosoft Entra: So geht der Konzern gegen Identitäts-Diebstahl vor

Microsoft hat im Nachgang zur Entwicklerkonferenz Build eine komplett neue "Familie" an Identitäts- und Zugriffsmanagement-Tools für Unternehmen vorgestellt. Das Angebot heißt "Microsoft Entra" und fügt bestehende Sicherheitslösungen und neue Management-Tools zusammen. Microsoft hat die Einführung von Entra angekündigt, einer auf die Sicherheitsanforderungen von Unternehmen zugeschnittenen Lösung, um Nutzer im Netzwerk zu identifizieren, verwalten und abzusichern.

Diese laut Microsoft nun komplett neue Produktfamilie "Entra" umfasst bestehende Tools wie Azure AD sowie zwei neue Produktkategorien: Das Cloud Infrastructure Entitlement Management (kurz CIEM) und die Decentralized Identity oder Verified ID, also grob übersetzt eine dezentrale Identität, mit der es Unbefugten schwerer gemacht werden soll, Firmen-Accounts zu übernehmen.


Die Entra-Produktfamilie ist darauf ausgelegt, den Zugriff auf jede App oder Ressource zu schützen, indem Sicherheitsteams in die Lage versetzt werden, Berechtigungen in Multicloud-Umgebungen jederzeit genau zu erkennen und zu verwalten, um digitale Identitäten von Anfang bis Ende zu sichern.

Die neue CIEM-Lösung von Microsoft, Entra Permissions Management, ist eine Lösung zur Verwaltung von Berechtigungen. Ab Juli soll CIEM zur Verfügung stehen.

Entra Permissions Management bietet Sicherheitsteams eine Lösung zur Erkennung ungenutzter und übermäßiger Berechtigungen, sodass sie das Prinzip der geringsten Privilegien effektiver durchsetzen und eine Top-Down-Sicht auf Identitäten in allen Cloud-Diensten, einschließlich Microsoft Azure, Amazon Web Services und Google Cloud Plattform, erhalten können.

Bist du wer du vorgibst?

Das neue dezentralisierte Identitätsangebot des Unternehmens, Verified ID, ist ab Anfang August verfügbar und ermöglicht es den Nutzern selbst zu entscheiden, welche Informationen sie wann und mit wem teilen. Dazu gibt es die Möglichkeit, den Zugriff bei Bedarf zu widerrufen und Berechtigungsnachweise beim Austausch von Informationen anzufordern. Letzteres ist besonders interessant, da dabei die Nutzer selbst Zertifizierungsnachweise austauschen können, um sich gegenseitig zu legitimieren.

Eine digitale Identität ist gleich eine Angriffsfläche

Die Einführung dieser neuen Lösungen erfolgt in einer Zeit, in der digitale Identitäten zu einem kritischen Teil der Angriffsfläche der meisten Unternehmen geworden sind. Cyberkriminelle arbeiten mit identitätsbasierten Angriffen, indem sie Anmeldeinformationen stehlen und Social Engineering nutzen, um sich Zugang zu Unternehmensumgebungen zu verschaffen und sensible Informationen zu stehlen.

Microsoft hat zwar bereits angekündigt, dass Entra ab Juli starten wird. Preise oder Informationen zu nötigen Lizenzen hat das Unternehmen allerdings bisher noch nicht genannt.

Microsoft Build 2022 News, Videos und mehr in unserem Special Weitere interessante Neuheiten der Microsoft Build 2022: Microsoft, Windows, Logo, Launch, Microsoft Corporation, Ceo, Event, Keynote, Steve Ballmer, Vorstellung, Gates, Livestream, Windows Logo, Nadella, Einladung, Neuvorstellung, Veranstaltung, Events, Microsoft CEO, Neuheiten, Elop, Bühne, Produktneuheit, Redner, Microsoft Einladung