微軟推出Microsoft Entra Suite 強化身份驗證零信任架構與治理 智慧應用 影音
DFORUM
DTRAPP40

微軟推出Microsoft Entra Suite 強化身份驗證零信任架構與治理

  • 林稼弘台北

微軟Microsoft Entra是一個統一多雲端身份和網路存取解決方案的產品系列,無論是在地端、跨雲端還是在兩者間,皆可保護任何身份對任何資源的存取安全。微軟
微軟Microsoft Entra是一個統一多雲端身份和網路存取解決方案的產品系列,無論是在地端、跨雲端還是在兩者間,皆可保護任何身份對任何資源的存取安全。微軟

AI的演進降低了駭客的攻擊門檻,包括產出惡意程式碼、增進網路釣魚和社交工程等,進行高可信度與更具破壞性的攻擊;在面臨不斷增加的各式網路威脅,「零信任」策略對於確保企業組織的安全性至關重要。微軟即日起正式推出Microsoft Entra Suite,並宣布在微軟統一資安營運平台上啟用Microsoft Sentinel,透過全面的員工安全存取解決方案,以及統一的威脅防禦和態勢管理介面,協助客戶強化身份驗證零信任架構與治理,不再需要如同過往購買大量且繁瑣的多項資安產品,即能促使保護存取更加安全,並協助快速識別和彌補安全漏洞、偵測網路威脅、縮短回應時間和方便營運管理。

Microsoft Entra Suite確保員工在任何地方均可安全存取並降低登入複雜性

微軟Microsoft Entra是一個統一多雲端身份和網路存取解決方案的產品系列,無論是在地端、跨雲端還是在兩者間,皆可保護任何身份對任何資源的存取安全。這次微軟在此系列中再推出Microsoft Entra Suite,將協助企業組織採取主動式零信任安全策略,以更全面的安全原則、威脅防護和治理機制,整合跨身份識別、端點、網路、應用程式、資料和基礎設施的防禦策略,並可在地端、混合雲或多雲的環境中提供深度的網路安全防禦。

根據微軟最新數據顯示,高達66%的數位攻擊路徑涉及不安全的身份憑證;Microsoft Entra Suite能夠簡化零信任架構從預防、偵測到回應的週期部署,協助企業組織透過單一存取引擎,整合管理內部跨身份、端點、私有或公用網路的安全策略,統一管理身份識別和網路存取安全,讓企業組織輕鬆完成使用者驗證、防止過高的權限、改善偵測,以及對所有使用者和內部資源採取強制的存取控制等。單一整合的控管方式更便於IT人員操作,能降低其工作負擔,而內建的Microsoft Copilot for Security更可協助專業人員快速回應與識別風險。

Microsoft Entra Suite包含五大身份識別產品

Microsoft Entra Private Access (私有存取):以身份為核心的零信任網路存取,可保護私有應用程式和資源的存取,並透過取代傳統 VPN 降低營運複雜性和成本。

Microsoft Entra Internet Access(網路存取):以身份為核心的零信任安全Web閘道,專為 SaaS 應用程式和網路流量所設計,能夠防止惡意、不安全、不合規內容以及來自開放網域的威脅。

Microsoft Entra ID Governance(身份治理):完整的身份治理和管理解決方案,以自動化的身份和存取管理,確保對的人、在對的時間點,存取正確的應用程式和服務。

Microsoft Entra ID Protection(身份保護):進階的身份認證解決方案,可透過高保證身份驗證方式、自動風險和威脅評估,以及由機器學習所驅動的適應性存取原則(adaptive access policies),即時阻止身份盜用。

Microsoft Entra Verified ID(身份驗證):基於開放標準的可驗證憑證管理服務,能在保護隱私的情況下即時驗證身份,其中也包含臉部辨識等功能。

Microsoft Entra Suite提供四大資安部署優勢:

統一身份和網路的條件式存取原則:資安團隊只需要在單一入口平台即可管理配置身份和網路存取控制,也可確保沒有遺漏任何存取點,使其無論在雲端、地端還是開放的網路環境,均能夠將零信任存取原則擴展到任何應用。

確保賦予所有使用者最低的資源與應用程式(包括AI) 存取權限:Microsoft Entra ID Governance,能確保讓使用者正確存取所需的應用程式和資源,這有助於防止網路攻擊者在入侵時的橫向移動。IT及管理層人員可額外設定一個存取控制層,透過定期的機器學習驅動存取審查,在符合內部政策的狀況下認證存取需求,或移除不必要的權限。

改善辦公室及遠端工作人員的使用者體驗:員工可透過自助平台要求存取權限、管理審核流程等,亦可透過Microsoft Entra Verified ID進行臉部辨識即時驗證使用者身份,從而簡化無密碼帳戶的遠端登入。
降低使用多種安全管理工具的複雜性與成本:傳統安全管理工具已不符合當今雲端優先、AI當道的環境,採用 Microsoft Entra Suite 即無須再使用多種複雜的地端資安工具,例如傳統 VPN、本機端的安全 Web 閘道或身份識別與存取管理等。

透過整合零信任原則(明確驗證、採取最低層級存取和假設入侵機制),Microsoft Entra Suite及微軟統一資安營運平台,即可協助負責組織內部資安營運、身份識別、IT 和網路基礎設施的管理人員,清楚了解其組織的零信任態勢。更多資訊請參考微軟安全部落格文章。