أعلنت Microsoft اليوم عن إطلاق Entra، وهي مجموعة منتجات جديدة من حلول إدارة الهوية والوصول (identity and access management solutions). تتضمن العائلة أدوات موجودة مثل Azure AD جنبًا إلى جنب مع فئتين جديدتين من المنتجات؛ إدارة استحقاقات البنية التحتية السحابية (CIEM Cloud Infrastructure Entitlement Management) والهوية اللامركزية.
بالنسبة للمستخدمين، تم تصميم عائلة منتجات Entra لحماية الوصول إلى أي تطبيق أو مورد من خلال تمكين فرق الأمان من اكتشاف الأذونات وإدارتها في البيئات متعددة الأوساط السحابية حتى يتمكنوا من تأمين الهويات الرقمية من البداية إلى النهاية.
نظرة على عائلة منتجات Microsoft Entra
حل CIEM الجديد من Microsoft، Entra أذونات Management، هو حل إدارة الأذونات المصمم لتوفير رؤية حول الأذونات لهويات المستخدم وأعباء العمل التي سيتم نشرها في يوليو.
توفر إدارة أذونات Entra لفرق الأمان حلاً لاكتشاف الأذونات غير المستخدمة والمفرطة، حتى يتمكنوا من فرض مبدأ الامتياز الأقل بشكل أكثر فعالية والحفاظ على عرض من أعلى إلى أسفل للهويات عبر جميع الخدمات السحابية بما في ذلك Microsoft Azure و Amazon Web Services و Google Cloud برنامج.
يتوفر عرض الهوية اللامركزية الجديد للمؤسسة، معرف التحقق، في أوائل أغسطس وسيمكن المستخدمين من تحديد المعلومات التي يشاركونها، ومتى، ومع من يشاركونها، وتزويدهم بالقدرة على إبطال الوصول عند الضرورة.
يوفر معرف التحقق أيضًا للفرق طريقة للتحقق من بيانات اعتماد المستخدمين والمؤسسات. على سبيل المثال، يمكن للمستخدمين تخزين بيانات اعتماد التعليم والشهادات الخاصة بهم ومشاركتها مع مستخدمين آخرين عند الطلب للتحقق من هويتهم.
حماية الهويات الرقمية كجزء من سطح الهجوم
يأتي إطلاق هذه الحلول الجديدة في الوقت الذي أصبحت فيه الهويات الرقمية جزءًا مهمًا من أسطح هجوم معظم المؤسسات، حيث يستخدم مجرمو الإنترنت الهجمات القائمة على الهوية، مثل سرقة بيانات الاعتماد والهندسة الاجتماعية للوصول إلى بيئات المؤسسات وسرقة المعلومات الحساسة.
في الواقع، تُظهر الأبحاث أن التقنيات المعتمدة على الهوية كانت مسؤولة عن ثلاثة من أصل خمس هجمات استهدفت المنظمات في عام 2021.
كما يوضح Vasu Jakkal، CVP Microsoft، الأمان والامتثال والهوية والخصوصية، بينما يبدأ العالم الرقمي بهويتك الرقمية، فهو "ناقل للهجوم يتم استغلاله بسهولة."
وقال جاكال إن الهوية "هي معركة الهجمات الأمنية في الوقت الحالي وهناك 921 هجوماً في الثانية".
"لقد تضاعف هذا تقريبًا. كان هناك 579 هجومًا في الثانية قبل بضعة أشهر فقط، لذلك يستمر تصعيد الهجمات في الازدياد وهذا يعرض الأشخاص لخطر شديد عندما يتعلق الأمر بأمنهم الشخصي ".
يقول جاكال إن هذا التحدي يتفاقم بسبب "عدم تطابق خطير" بين ما يمكن للمدافعين حمايته بالحلول الحالية وحجم هذه الهجمات.
بالنسبة للمستخدمين، تم تصميم عائلة منتجات Entra لحماية الوصول إلى أي تطبيق أو مورد من خلال تمكين فرق الأمان من اكتشاف الأذونات وإدارتها في البيئات متعددة الأوساط السحابية حتى يتمكنوا من تأمين الهويات الرقمية من البداية إلى النهاية.
نظرة على عائلة منتجات Microsoft Entra
حل CIEM الجديد من Microsoft، Entra أذونات Management، هو حل إدارة الأذونات المصمم لتوفير رؤية حول الأذونات لهويات المستخدم وأعباء العمل التي سيتم نشرها في يوليو.
توفر إدارة أذونات Entra لفرق الأمان حلاً لاكتشاف الأذونات غير المستخدمة والمفرطة، حتى يتمكنوا من فرض مبدأ الامتياز الأقل بشكل أكثر فعالية والحفاظ على عرض من أعلى إلى أسفل للهويات عبر جميع الخدمات السحابية بما في ذلك Microsoft Azure و Amazon Web Services و Google Cloud برنامج.
يتوفر عرض الهوية اللامركزية الجديد للمؤسسة، معرف التحقق، في أوائل أغسطس وسيمكن المستخدمين من تحديد المعلومات التي يشاركونها، ومتى، ومع من يشاركونها، وتزويدهم بالقدرة على إبطال الوصول عند الضرورة.
يوفر معرف التحقق أيضًا للفرق طريقة للتحقق من بيانات اعتماد المستخدمين والمؤسسات. على سبيل المثال، يمكن للمستخدمين تخزين بيانات اعتماد التعليم والشهادات الخاصة بهم ومشاركتها مع مستخدمين آخرين عند الطلب للتحقق من هويتهم.
حماية الهويات الرقمية كجزء من سطح الهجوم
يأتي إطلاق هذه الحلول الجديدة في الوقت الذي أصبحت فيه الهويات الرقمية جزءًا مهمًا من أسطح هجوم معظم المؤسسات، حيث يستخدم مجرمو الإنترنت الهجمات القائمة على الهوية، مثل سرقة بيانات الاعتماد والهندسة الاجتماعية للوصول إلى بيئات المؤسسات وسرقة المعلومات الحساسة.
في الواقع، تُظهر الأبحاث أن التقنيات المعتمدة على الهوية كانت مسؤولة عن ثلاثة من أصل خمس هجمات استهدفت المنظمات في عام 2021.
كما يوضح Vasu Jakkal، CVP Microsoft، الأمان والامتثال والهوية والخصوصية، بينما يبدأ العالم الرقمي بهويتك الرقمية، فهو "ناقل للهجوم يتم استغلاله بسهولة."
وقال جاكال إن الهوية "هي معركة الهجمات الأمنية في الوقت الحالي وهناك 921 هجوماً في الثانية".
"لقد تضاعف هذا تقريبًا. كان هناك 579 هجومًا في الثانية قبل بضعة أشهر فقط، لذلك يستمر تصعيد الهجمات في الازدياد وهذا يعرض الأشخاص لخطر شديد عندما يتعلق الأمر بأمنهم الشخصي ".
يقول جاكال إن هذا التحدي يتفاقم بسبب "عدم تطابق خطير" بين ما يمكن للمدافعين حمايته بالحلول الحالية وحجم هذه الهجمات.
الهوية الناشئة وحلول إدارة الوصول
يأتي إعلان إطلاق Entra في الوقت الذي يشهد فيه سوق إدارة الهوية والوصول العالمي حالة من النمو، حيث يقدر الباحثون أن السوق يبلغ 12.26 مليار دولار في عام 2020 ويتوقعون أن يصل حجم السوق إلى 34.52 مليار دولار في عام 2028 حيث تحاول المزيد من المنظمات التعامل مع الهوية- على أساس الهجمات ومخاوف الامتثال.
مع نمو السوق، فإن Microsoft ليست البائع التكنولوجي الكبير الوحيد الذي يتطلع إلى إعادة تعريف إدارة الهوية لحماية الهويات الرقمية بشكل أفضل. أعلنت Google مؤخرًا عن إطلاق خيارات المصادقة بدون كلمة مرور للمستخدمين على Chrome و Android للدفاع بشكل أفضل ضد الهجمات القائمة على بيانات الاعتماد.
وبالمثل، في العام الماضي، أعلنت شركة Apple عن إطلاق مفاتيح المرور المخزنة في iCloud Keychain، والتي تمكن المستخدمين من تسجيل الدخول إلى مواقع الويب والتطبيقات دون استخدام كلمات المرور.
مع المزيد من الموفرين الذين ينضجون نهجهم في إدارة الهوية والأمان، تهدف Microsoft إلى تمييز نفسها عن البائعين الآخرين من خلال بناء حل شامل لحماية الهوية عبر الموظفين والشركاء والعملاء.
