Microsoft Entra wächst um SSE und ZTNA-Lösung: Entra Internet Access und Private Access

Microsoft Entra wächst um SSE und ZTNA-Lösung: Entra Internet Access und Private Access
CC @ Microsoft (Microsoft Entra helps secure your identity)

Mit der stetig wachsenden Bedrohungslandschaft sind effektive Identitäts- und Zugriffsmanagementlösungen für Unternehmen unerlässlich geworden. Microsoft antwortet darauf mit der Erweiterung seiner Entra Produktlinie, die ihren Fokus auf die Security Service Edge (SSE) legt.

Was ist Entra?

Microsoft hat jüngst die Erweiterung seines Angebots um Entra angekündigt (Azure AD is Becoming Microsoft Entra ID), einer Technologie, die alle Aspekte der Security Service Edge (SSE) und Zero Trust Network Access (ZTNA) Lösungen umfasst. Entra ist eine umfassende Plattform für Identitäts- und Zugriffsmanagement für moderne Unternehmen, einschließlich Microsoft Azure Active Directory (Azure AD), Cloud Infrastructure Entitlement Management (CIEM) und dezentralisierte Identität.

Was ist Entra Private Access?

Entra Private Access ist eine neue Komponente der Entra-Plattform, die als sicherer Tunnel in das Rückgrat von Microsoft oder in andere Standorte, an denen Sie die Private Access Connectors installieren, fungiert. Es kann als Erweiterung des Azure AD-Anwendungsproxys angesehen werden, der nun auf jeden Port oder jedes Protokoll erweitert wurde.

Mit Private Access können nun auch andere "nicht webbasierte" Dienste wie RDP, SSH, SMB und mehr getunnelt werden. Dies war mit dem bisherigen App Proxy, der nur Webanwendungen unterstützt hat, nicht möglich. Private Access ermöglicht es, auf firmeninterne Ressourcen zuzugreifen, ohne einen VPN-Client zu benötigen.

Entra Private Access stellt daher eine signifikante Verbesserung der Sicherheit von Unternehmensnetzwerken dar, indem es die Möglichkeit bietet, Mehrfaktorauthentifizierung (MFA) für veraltete Protokolle durchzusetzen. Dies beinhaltet auch solche, die historisch gesehen nicht für die Implementierung moderner Sicherheitsmaßnahmen ausgelegt waren, wie Kerberos und NT LAN Manager (NTLM):

0:00
/
CC @ Microsoft (Microsoft Entra Private Access | SMB with MFA)

Was ist Entra Internet Access?

Entra Internet Access ist ein weiterer Teil der Entra-Plattform, der die ausgehende Konnektivität von einer vertrauenswürdigen Maschine abdeckt. Diese Funktion ermöglicht es den Benutzern, auf das Internet zuzugreifen, während gleichzeitig die Sicherheitsrichtlinien eingehalten werden. Es ist wichtig zu beachten, dass die Internet Access-Funktionen von Entra in Zukunft erweitert werden und für eine breitere öffentliche Vorschau verfügbar sein werden.

Welche Vorteile haben diese Produkte für Unternehmen?

Die Einführung von Entra, einschließlich Entra Private Access und Entra Internet Access, bietet Unternehmen eine Reihe von Vorteilen. Erstens ermöglicht die kontinuierliche Zugangsbewertung in Conditional Access, dass Richtlinien direkt am Endpunkt durchgesetzt und auf alle M365-Apps erweitert werden. Darüber hinaus bietet Entra verbesserte Protokollierungsfunktionen, eine erhöhte SLA für M365-Dienste und stellt die Quell-IP-Adressen in Protokollen und zur Richtlinienbewertung wieder her.

Darüber hinaus ermöglicht Entra Private Access, dass alle aktuellen eingehenden VPN-Bedürfnisse adressiert werden können, und bietet die notwendige Sichtbarkeit, um genaue Zugriffsrichtlinien mit minimalen Berechtigungen zu erstellen.

Was ist SSE und ZTNA?

SSE steht für Secure Service Edge und bezeichnet ein Sicherheitsmodell, das Netzwerksicherheit und Wide Area Networking (WAN) in einer Cloud-Service-Architektur integriert. ZTNA, oder Zero Trust Network Access, ist ein Sicherheitskonzept, das davon ausgeht, dass kein Benutzer oder Gerät vertrauenswürdig ist, unabhängig davon, ob es sich innerhalb oder außerhalb des Netzwerks befindet. Beide Konzepte bilden zusammen einen wichtigen Teil der modernen Sicherheitsarchitektur und sind ein Schlüsselelement der neuen Entra-Lösung von Microsoft.

Wir unterstützen Sie gerne bei der Einführung von Zero Trust Lösungen. Für detaillierte Beratung und Planung erreichen Sie uns unter der Telefonnummer +43 (0) 50 644 oder per E-Mail an [email protected].

Weiterlesen

Weniger Beton, mehr Nachhaltigkeit: Microsoft baut mit Holz

Weniger Beton, mehr Nachhaltigkeit: Microsoft baut mit Holz

Microsoft zählt zu den Vorreitern im Kampf gegen den Klimawandel und investiert kontinuierlich in innovative Lösungen, um seine Nachhaltigkeitsziele zu erreichen. Mit ambitionierten Vorgaben wie der Reduktion von Emissionen, der Förderung klimafreundlicher Technologien und der Zusammenarbeit mit Partnern setzt das Unternehmen Maßstäbe für eine nachhaltige Transformation. Ambitionierte Klimaziele Bereits 2020

Von Indeno GmbH
Black Basta: Ransomware-Gruppe attackiert über Microsoft Teams und Social Engineering

Black Basta: Ransomware-Gruppe attackiert über Microsoft Teams und Social Engineering

Die Ransomware-Gruppe Black Basta hat ihre Angriffsmethoden weiterentwickelt und nutzt nun verstärkt Microsoft Teams, um Netzwerke zu kompromittieren. Mit geschickt eingesetzten Social-Engineering-Techniken und täuschend echt wirkenden IT-Support-Maschen zielen die Angriffe darauf ab, Unternehmenssysteme zu infiltrieren und langfristig Zugriff auf sensible Daten zu erlangen. Wie Black Basta vorgeht: Von Spam-E-Mails bis

Von Indeno GmbH