Microsoft Entra ist eine neue Produktfamilie, die alle Identitäts- und Zugriffsfunktionen von Microsoft, darunter Azure AD und zwei neue Produktkategorien integriert: Cloud Infrastructure Entitlement Management (CIEM) und Decentralized Identity. Die Produkte der Entra-Familie werden dazu beitragen, einen sicheren Zugang zu allem und jedem zu ermöglichen, indem sie Identitäts- und Zugriffsmanagement, Cloud Infrastructure Entitlement Management und Identitätsüberprüfung integriert.
Wir alle nutzen jeden Tag moderne Technologien – auf unseren Smartphones, auf dem Computer, zuhause oder im Auto. Wir setzen Technologien ganz selbstverständlich ein, um mit anderen zu kommunizieren und zu interagieren, um zu arbeiten und um unsere Fähigkeiten zu erweitern. Während wir das tun, laufen hinter den Kulissen dieser Technologien in jeder Sekunde Millionen von Rechenoperationen und Verbindungen – zwischen Menschen, Maschinen, Anwendungen und Geräten. Darüber werden Daten ausgetauscht und Zugriffe auf Hard- und Software organisiert. Wir brauchen diese Aktionen und Interaktionen für unseren digitalen Alltag, aber wir schaffen damit auch eine ständig wachsende Angriffsfläche mit immer mehr Schwachstellen für Menschen und Daten. Wir müssen das in den Griff kriegen, bevor andere diese Schwachstellen ausnutzen!
In der Praxis ist das ein schwieriger Spagat. Wir haben uns lange darüber Gedanken gemacht, wie wir, unsere Partner und Kunden und die vielen Milliarden Nutzer*innen unserer Technologien diesen Spagat hinbekommen. Unsere Antwort lautet: Wir brauchen ein neues, umfassendes Verständnis von Sicherheit, das nicht nur digitale Erlebnisse und Dienste abdeckt, sondern jede digitale Interaktion und jeden Zugangspunkt zwischen Menschen, Maschinen, Microservices und Dingen.
Abschotten funktioniert in der vernetzten Welt nicht mehr
Als die Welt noch überschaubarer war als heute, war es relativ leicht, den digitalen Zugang zu kontrollieren. Wir haben IT-Systeme gegen Zugriffe von außen einfach abgeschottet. Aber das funktioniert heute nicht mehr, weil Menschen und Organisationen umfassend miteinander vernetzt sind. Wir kommunizieren nicht nur in eine Richtung. Es gehört vielmehr zu unserem Alltag, dass andere Menschen, Unternehmen, Geräte oder auch „Dinge“ aus dem Internet der Dinge mit uns kommunizieren.
Aus dieser komplexen Kommunikationslandschaft erwächst eine praktisch unbegrenzte Zahl von Zu- und damit auch von Angriffsmöglichkeiten entlang der Wertschöpfungskette von Unternehmen. Es ist praktisch unmöglich, sie alle vorherzusehen und zu berücksichtigen, insbesondere, wenn Systeme, Plattformen, Anwendungen und Geräte von Drittanbietern einbezogen werden, die sich der Kontrolle eines einzelnen Unternehmens entziehen.
Weil die Sicherheitsherausforderungen viel umfassender geworden sind, brauchen wir umfassendere Lösungen. Wir müssen den Zugang für jeden Kunden, Partner und Mitarbeitenden sichern – für jeden Microservice, Sensor, jedes Netzwerk, Gerät und jede Datenbank.
Eine umfassende Lösung muss alle Teile des Problems adressieren
Und diese Lösung muss einfach sein. Unternehmen wollen sich nicht mit überkomplexen Lösungen herumschlagen, die nur einen Teil ihrer Probleme adressieren und nur in einem Teil ihrer Umgebungen funktionieren. Der Zugriff von Menschen und Maschinen muss vielmehr so granular wie möglich sein und sich automatisch und auf Grundlage von Echtzeit-Risikobewertungen dynamisch an aktuelle Anforderungen anpassen. Und das muss überall funktionieren: im Rechenzentrum vor Ort, in Microsoft Azure, Amazon Web Services, der Google Cloud Platform – und in allen Anwendungen, Websites und Geräten, die dort gehostet oder unterstützt werden.
Aus diesen Überlegungen und Entschlüssen ist unsere neue Produktfamilie entstanden, mit der wir einen sicheren Zugang zu allem und jedem ermöglichen und mit der wir Identitäts- und Zugriffsmanagement, Cloud Infrastructure Entitlement Management und Identitätsüberprüfung integrieren: Microsoft Entra.
Neue Anforderungen brauchen ein neues Verständnis von „Identität“
Für den Erfolg von Microsoft Entra haben wir den Begriff der „Identität“ weiterentwickelt: Für unsere umfassend vernetzte Welt benötigen wir ein flexibles und agiles Modell, in dem Menschen, Organisationen, Anwendungen und sogar intelligente Dinge Zugangsentscheidungen in Echtzeit treffen können. Mit Microsoft Entra werden wir unsere Identitäts- und Zugangslösungen so erweitern, dass sie die Vertrauensbasis für das gesamte digitale Ökosystem liefern. Entra verifiziert alle Arten von Identitäten und sichert, verwaltet und regelt deren Zugriff auf beliebige Ressourcen.
Die neue Produktfamilie wird:
- den Zugriff auf jede Anwendung oder Ressource für jede/n Benutzer*in schützen,
- jede Identität in hybriden und Multi-Cloud-Umgebungen überprüfen und sichern,
- Berechtigungen in Multi-Cloud-Umgebungen erkennen und verwalten und
- das Benutzererlebnis durch intelligente Zugriffsentscheidungen in Echtzeit vereinfachen.
Microsoft Entra auf einen Blick
Wir werden unser Hauptprodukt für Identitäts- und Zugriffsmanagement, Microsoft Azure Active Directory (Azure AD), in Microsoft Entra integrieren. Die wichtigsten Funktionen von Azure AD, darunter Conditional Access und kennwortlose Authentifizierung, werden unverändert übernommen, und auch Azure AD External Identities als Identitätslösung für Kunden und Partner bleibt erhalten.
Wir werden rund um Microsoft Entra auch neue Lösungen und Produktkategorien einführen. Drei dieser Neuheiten kündigen wir heute an: „Permissions Management“, „Verified ID“ und „Identity Governance“.
Permissions Management: Zugriffsrisiken in Multi-Cloud-Umgebungen reduzieren
Die Nutzung von Multi-Clouds unterschiedlicher Anbieter hat zu einer massiven Zunahme von Identitäten, Berechtigungen und Ressourcen auf Public-Cloud-Plattformen geführt. Das vergrößert die Angriffsfläche für Unternehmen und erhöht das Risiko eines fahrlässigen oder böswilligen Missbrauchs von Berechtigungen. Ohne Transparenz über die unterschiedlichen Cloud-Anbieter hinweg und ohne Tools, die hier einen konsolidierten Überblick bieten, ist es für Identitäts- und Sicherheitsteams nahezu unmöglich geworden, Berechtigungen zu verwalten und das Prinzip der geringsten Privilegien über den gesamten digitalen Bestand hinweg durchzusetzen.
Mit der Übernahme von CloudKnox Security im Juli 2021 sind wir nun der erste große Cloud-Anbieter, der eine Lösung für CIEM („Cloud Infrastructure Entitlement Management“) im Portfolio hat: Microsoft Entra Permissions Management bietet einen umfassenden Einblick in die Berechtigungen aller Identitäten (Benutzer und Workloads) sowie Aktionen und Ressourcen in Multi-Cloud-Infrastrukturen.
Die Technologie hilft, ungenutzte und überdimensionierte Berechtigungen zu erkennen und, wenn nötig, zu korrigieren. Sie mindert über das Prinzip der geringsten Privilegien in Microsoft Azure, Amazon Web Services und Google Cloud Platform zudem das Risiko von Datenschutzverletzungen. Microsoft Entra Permissions Management wird im Juli dieses Jahres als eigenständiges Angebot weltweit verfügbar sein. Wir werden die Technologie zusätzlich in das Dashboard von Microsoft Defender for Cloud integrieren, um den Schutz dort auf CIEM auszuweiten. Darüber hinaus können unsere Kunden mit der Preview des Workload-Identitätsmanagements in Microsoft Entra Identitäten für jede in Azure gehostete Anwendung oder jeden Dienst zuweisen und sichern, indem sie die Reichweite der Zugriffskontrolle vergrößern.
Verified ID: Sichere Interaktionen über selbstverwaltete Identitäten
Microsoft schätzt, schützt und verteidigt die Privatsphäre seiner Nutzer*innen, und nirgendwo ist das so wichtig, wie beim Schutz der persönlichen Identität. Wir freuen uns daher, ein neues Produktangebot ankündigen zu können: Microsoft Entra Verified ID basiert auf dezentralen Identitätsstandards, die eine selbstverwaltete Identität ermöglichen.
Verified ID steht für unser Engagement für eine offene, vertrauenswürdige, interoperable und auf Standards basierende Zukunft dezentraler Identitäten von Einzelpersonen und Organisationen. Statt einer wachsenden Zahl von Anwendungen und Diensten immer wieder den Zugriff auf Identitäten zu erlauben und Identitätsdaten über zahlreiche Anbieter zu verbreiten, legt Verified ID die Entscheidung, welche Informationen sie wann und mit wem teilen und – wenn nötig – zurücknehmen, in die Hände von Menschen und Organisationen.
Mit dezentral verwalteten Identitäten ergeben sich eine Vielzahl von Anwendungsszenarien: Wenn wir zum Beispiel die Berechtigungsnachweise einer Organisation in weniger als einer Sekunde überprüfen können, wird die Durchführung von Transaktionen zwischen Unternehmen und zwischen Unternehmen und Kunden effizienter und zuverlässiger. Das gilt auch für Hintergrundprüfungen, die schneller und besser werden, wenn Einzelpersonen etwa ihre Ausbildungs- und Zertifizierungsnachweise digital speichern und weitergeben können. Und auch der Umgang mit besonders schützenswerten Gesundheitsdaten wird stressfreier, wenn sowohl ärztliches Personal als auch Patient*innen die Identität des jeweils anderen verifizieren können. Microsoft Entra Verified ID wird Anfang August allgemein verfügbar sein.
Identity Governance: Kritische Identity-Governance-Szenarien automatisieren
Für IT- und Sicherheitsteams ist es ein enormer Aufwand, neue Benutzer*innen und Gastkonten einzurichten und deren Zugriffsrechte manuell zu verwalten. In der Folge verzögert sich dadurch oft das Onboarding neuer Mitarbeiter*innen oder die Integration externer Partner, die häufig daher ohne die für ihre Arbeit notwendigen Zugänge und Berechtigungen starten müssen. Dazu kommt, dass ohne formale oder automatisierte Prozesse für eine Deaktivierung der Konten nach einem Rollenwechsel, dem Ausscheiden von Mitarbeiter*innen oder dem Ende der Zusammenarbeit mit Partnern deren ursprüngliche Zugriffsrechte oft bestehen bleiben.
Identity Governance löst dieses Problem über ein „Identity Lifecycle Management“, das die Prozesse für das On- und Offboarding von Benutzer*innen vereinfacht. Über Lebenszyklus-Workflows wird die Zuweisung und Verwaltung von Zugriffsrechten sowie die Überwachung und Verfolgung der Zugriffe vereinfacht. Identity Governance wird im Juli in einer Public Preview erscheinen.
Möglichkeiten schaffen, Hindernisse aus dem Weg räumen
Microsoft Entra macht aus unserer Vision von umfassenden sicheren Zugängen von Menschen und Maschinen eine neue Realität. Identitäten sind nicht länger das Schloss, das den Zugang einschränkt, Reibungsverluste verursacht und Innovationen behindert, sondern im Gegenteil der Schlüssel zu einer Welt voller neuer Möglichkeiten. Wir wollen, dass Menschen vertrauensvoll zusammenarbeiten können – nicht, weil sie leichtsinnig sind, sondern weil sie furchtlos sein können. Microsoft Entra ist ein wichtiger Schritt auf diesem Weg!
Ein Beitrag von Joy Chik
Corporate Vice President Identity