Acesso seguro para um mundo conectado — conheça o Microsoft Entra

Por Joy Chik, Vice-Presidente Corporativa, Identidade e Vasu Jakkal, Vice-Presidente Corporativa, Segurança, Conformidade, Identidade e Gerenciamento

 

Até onde o mundo poderia chegar se tivéssemos confiança em toda experiência e interação digital?

Esta pergunta nos inspirou a pensar diferente sobre a identidade e o acesso, e hoje estamos anunciando nossa visão expandida de como ajudaremos a permitir um acesso seguro em um novo mundo conectado.

O Microsoft Entra é nossa nova família de produtos que engloba todos os recursos de identidade e acesso da Microsoft. A família Entra inclui o Azure AD, bem como duas novas categorias de produtos: CIEM (Cloud Infrastructure Entitlement Management, ou Gerenciamento de direitos de infraestrutura em nuvem) e Identidade Descentralizada. Os produtos da família Entra ajudarão a fornecer acesso seguro a tudo para todos, fornecendo gerenciamento de identidade e acesso, gerenciamento de direitos de infraestrutura em nuvem e verificação de identidade.

A necessidade de confiança em um mundo hiperconectado

A tecnologia transformou nossas vidas de maneiras incríveis. Remodelamos a forma como interagimos com outras pessoas, como trabalhamos, cultivamos novas habilidades, nos envolvemos com marcas e cuidamos de nossa saúde. Ela redefiniu a forma como fazemos negócios, criando formas totalmente novas de atender às necessidades existentes, melhorando a experiência, a qualidade, a velocidade e a gestão de custos.

Nos bastidores de toda essa inovação, milhões e milhões de conexões acontecem a cada segundo entre pessoas, máquinas, aplicativos e dispositivos para que possam compartilhar e acessar dados. Essas interações criam oportunidades incríveis na forma como nos envolvemos com a tecnologia e entre nós — mas também criam uma superfície de ataque em constante expansão, com cada vez mais vulnerabilidades para pessoas e dados que precisam ser solucionadas.

Tornou-se cada vez mais importante — e desafiador — as organizações mitigarem esses riscos à medida que avançam em suas iniciativas digitais. Elas precisam remover as barreiras para a inovação — sem medo de serem comprometidas. Elas precisam promover confiança, não apenas em suas experiências e serviços digitais, mas em cada interação digital que as alimenta — cada ponto de acesso entre pessoas, máquinas, microsserviços e outras coisas.

Nossa visão expandida para identidade e acesso

Quando o mundo era mais simples, controlar o acesso digital era relativamente simples. Era só uma questão de estabelecer um perímetro e deixar apenas as pessoas certas entrarem.

Mas isso não é mais sustentável. As organizações simplesmente não podem colocar portões em torno de tudo — suas propriedades digitais estão crescendo, mudando e se tornando ilimitadas. É praticamente impossível antecipar e lidar com um número ilimitado de cenários de acesso que podem ocorrer em uma organização e sua cadeia de fornecedores, especialmente quando isso envolve sistemas, plataformas, aplicativos e dispositivos de terceiros, fora do controle da organização.

Identidade não se trata apenas de diretórios, e acesso não se trata apenas da rede. Os desafios de segurança tornaram-se muito mais amplos, por isso precisamos de soluções mais amplas. Precisamos garantir acesso para cada cliente, cada parceiro e cada funcionário — e para cada microsserviço, sensor, rede, dispositivo e banco de dados.

E fazer isso precisa ser simples. As organizações não querem lidar com soluções incompletas e desarticuladas que resolvam apenas uma parte do problema, trabalhem apenas em um subconjunto de ambientes e utilizem soluções alternativas e não ideais para essas questões. Elas precisam de decisões de acesso o mais granulares possíveis, e se adaptar automaticamente com base na avaliação de risco em tempo real. E elas precisam disso em todos os lugares: on-premises, no Azure, na Amazon Web Services, Google Cloud Platform, aplicativos, sites, dispositivos, tudo isso, e em tudo o mais que vier a seguir.

Esta é nossa visão expandida para identidade e acesso, e vamos entregá-la com nossa nova família de produtos, Microsoft Entra.

Vasu Jakkal and Joy Chik sit together and discuss new Microsoft Entra product family.Vasu Jakkal, Vice-Presidente Corporativa, Segurança, Conformidade, Identidade e Gerenciamento e Joy Chik, Vice-Presidente Corporativa, Identidade revelam o Microsoft Entra, nossa nova identidade para nossa família de produtos de acesso e discutem o futuro da identidade moderna e da segurança de acesso.

Tornando a visão uma realidade: Identidade como um pilar de confiança

Para tornar essa visão uma realidade, a identidade deve evoluir. Nosso mundo interconectado requer um modelo flexível e ágil onde pessoas, organizações, aplicativos e até mesmo dispositivos inteligentes podem tomar decisões de acesso em tempo real com confiança. Precisamos construir e expandir nossas capacidades para apoiar todos os cenários que nossos clientes estão enfrentando.

Por isso, estamos expandindo nossas soluções de identidade e acesso para que elas possam servir como um tecido de confiança para todo o ecossistema digital — agora e também em um futuro distante.

O Microsoft Entra verificará todos os tipos de identidades e protegerá, gerenciará e governará seu acesso a qualquer recurso. A nova família de produtos Microsoft Entra:

  • Protege o acesso a qualquer aplicativo ou recurso para qualquer usuário
  • Protege e verifica todas as identidades em ambientes híbridos e multi-nuvem
  • Descobre e governa permissões em ambientes multi-nuvem
  • Simplifica a experiência do usuário com decisões de acesso inteligentes em tempo real

Este é um passo importante para fornecer um conjunto abrangente de produtos para necessidades de identidade e acesso, e continuaremos a expandir a família de produtos Microsoft Entra.

“A identidade é um dos pilares da nossa cibersegurança no futuro.””

Thomas Mueller-Lynch, Líder de serviços de identidade digital da Siemens

Visão geral da família Microsoft Entra

O Microsoft Azure Active Directory (AD), nosso principal produto de gerenciamento de identidade e acesso, agora fará parte da família Microsoft Entra, e todos os seus recursos que nossos clientes conhecem e amam, como acesso condicional e login sem senha, permanecem inalterados. As Identidades Externas do Azure AD continuam sendo nossa solução de identidade para clientes e parceiros sob a família Microsoft Entra.

Além disso, estamos adicionando novas soluções, com o anúncio de diversas inovações de produtos como parte da família Entra.

Solutions under the Microsoft Entra product family including Microsoft Azure Active Directory, Permissions Management, and Verified ID.

Reduza o risco de acesso entre nuvens

A adoção de ambientes multi-nuvem levou a um aumento massivo de identidades, permissões e recursos em plataformas de nuvem pública. A maioria das identidades são super-provisionadas, aumentando a possibilidade de ataques contra organizações e aumentando o risco de uso indevido de permissões, de forma acidental ou maliciosa. Sem visibilidade entre provedores de nuvem ou ferramentas que forneçam uma experiência consistente, é incrivelmente desafiador para as equipes de identidade e segurança gerenciar permissões e impor o princípio de menor privilégio em toda a sua propriedade digital.

Com a aquisição da CloudKnox Security no ano passado, somos agora o primeiro grande provedor de nuvem a oferecer uma solução de CIEM (Cloud Infrastructure Entitlement Management, ou Gerenciamento de direitos de infraestrutura em nuvem): o Microsoft Entra Permissions Management. Ele fornece uma abrangente visibilidade sobre permissões para todas as identidades (usuário e carga de trabalho), ações e recursos em infraestruturas multi-nuvem. O Permissions Management ajuda a detectar, definir o tamanho apropriado e monitorar permissões não usadas e excessivas, e mitiga o risco de violações de dados, aplicando o princípio de menor privilégio no Microsoft Azure, Amazon Web Services e Google Cloud Platform. O Microsoft Entra Permissions Management será uma oferta autônoma disponível para o público a partir de julho deste ano, e será integrado dentro do painel Defender for Cloud , expandindo a proteção do Microsoft Defender for Cloud para CIEM.

Além disso, com a visualização do gerenciamento de identidade de carga de trabalho no Microsoft Entra, os clientes podem atribuir e proteger identidades para qualquer aplicativo ou serviço hospedado no Azure, ampliando o alcance dos recursos de controle de acesso e detecção de riscos.

Permita interações digitais seguras que respeitem sua privacidade

Na Microsoft, nós protegemos, defendemos e valorizamos profundamente a privacidade, não há privacidade mais importante do que da sua identidade pessoal. Depois de vários anos trabalhando ao lado da comunidade de identidade descentralizada, temos orgulho de anunciar uma nova oferta de produtos: O Microsoft Entra Verified ID, baseado em padrões de identidade descentralizados. O Verified ID implementa os padrões do setor que tornam possível uma identidade portátil e própria. Ele representa nosso compromisso com um futuro em que as credenciais são descentralizadas, abertas, confiáveis, interoperáveis e baseadas em padrões para indivíduos e organizações. Em vez de conceder amplo consentimento a inúmeros aplicativos e serviços e espalhar dados de identidade em vários provedores, o Verified ID permite que indivíduos e organizações decidam quais informações compartilham, quando compartilham, com quem compartilham e — quando necessário — se cancelam ou não esse acesso.

Os cenários potenciais para uma identidade descentralizada são infinitos. Quando conseguimos verificar as credenciais de uma organização em menos de um segundo, podemos realizar transações de negócios B2B e B2C com maior eficiência e confiança. A verificação de antecedentes se torna mais rápida e confiável quando os indivíduos podem armazenar tudo isso digitalmente e compartilhar seu histórico educacional e suas certificações. Gerenciar nossa saúde é menos estressante quando tanto o médico quanto o paciente podem verificar a identidade um do outro e confiar que suas interações serão privadas e seguras. O Microsoft Entra Verified ID estará disponível para o público no início de agosto.

“Pensamos: ‘Não seria fantástico pegar uma tecnologia líder mundial como a Microsoft Entra e implementar o Verified ID para funcionários em nosso próprio ambiente de trabalho?’ Identificamos facilmente oportunidades de negócios onde isso nos ajudaria a trabalhar de forma mais eficiente.”

Chris Tate, Chief Executive Officer, Condatis

Automatize cenários críticos de governança de identidade

Em seguida, vamos focar na Governança de Identidade para funcionários e parceiros. É um enorme desafio para as equipes de TI e segurança fornecer contas para novos usuários e contas de convidado, assim como gerenciar seus direitos de acesso manualmente. Isso pode ter um impacto negativo tanto na área de TI quanto na produtividade dos demais funcionários. Os novos funcionários geralmente vivenciam um longo processo até atingirem todo seu potencial produtivo enquanto esperam pelo acesso necessário para seus trabalhos. Atrasos na concessão de acesso necessário aos usuários convidados minam uma cadeia de fornecimento que deveria funcionar perfeitamente. Então, sem processos formais ou automatizados para reprovisionar ou desativar contas de pessoas, seus direitos de acesso podem permanecer em vigor quando eles mudam de função ou até saem da organização.

O Identity Governance aborda isso com o gerenciamento do tempo de duração da identidade, o que simplifica os processos para usuários no onboarding e offboarding. Os fluxos de trabalho automatizam a atribuição e gerenciamento de direitos de acesso e monitoramento e rastreamento dos acesso, à medida que os atributos de cada usuário mudam. Os fluxos de trabalho no Identity Governance entrarão em prévia pública em julho deste ano.

“Fomos tão reativos por tanto tempo com tecnologias antigas, foi uma luta. [Com a Azure AD Identity Governance] estamos finalmente sendo capazes de ser proativos, e podemos lidar com algumas dessas solicitações complexas do lado corporativo da nossa organização.””

Sally Harrison, Consultora de Modernização do Local de Trabalho, Divisão do Mississippi da Medicaid

Crie possibilidades, não barreiras

O Microsoft Entra incorpora nossa visão do que deve ser o acesso seguro moderno. A identidade deve ser uma porta de entrada para um mundo de novas possibilidades, não um bloqueio restringindo o acesso, criando atritos e retendo a inovação. Queremos que as pessoas explorem, colaborem, experimentem — não porque são imprudentes, mas porque são destemidas.

Visite o site da família Microsoft Entra para saber mais sobre como o Azure AD, o Microsoft Entra Permissions Management e o Microsoft Entra Verified ID oferecem acesso seguro ao nosso mundo conectado.

Para saber mais sobre as soluçõs de segurança da Microsoft visite nosso site, adicione em seus favoritos o blog de Segurança e nos siga em @MSFTSecurity para se manter atualizado sobre as últimas notícias e atualizações.

Tags: , , , ,

Posts Relacionados