O novo Microsoft Entra Suite vai além das soluções atuais no que toca à gestão de acesso seguro, proteger e verificar qualquer identidade e impor uma abordagem de segurança Zero Trust para os recursos na nuvem e locais.
Se atualmente utiliza diversas ferramentas isoladas, as lacunas de integração podem aumentar a sua exposição a riscos de segurança. O Microsoft Entra Suite oferece uma solução unificada, fortalecendo a sua segurança com cinco capacidades principais:
- Private Acess
- Internet Acess
- ID Protection
- ID Governance
- Face Check with Verified ID
Private Acess
O Microsoft Entra Private Access melhora a segurança de aplicações e recursos locais sem ser necessário alterar qualquer código. Funciona em conjunto com políticas de Acesso Condicional, utilizando sinais de identidade, dispositivo e aplicação para avaliar riscos em tempo real. Isto aplica condições adicionais à rede para aumentar a segurança no acesso a qualquer recurso, incluindo partilhas de ficheiros ou servidores locais. Este enfoque Zero Trust, centrado na identidade, supera as capacidades das VPNs tradicionais, bloqueando movimentos laterais de ataque, reduzindo o risco de permissões excessivas e substituindo VPNs antigas.
Internet Acess
O Microsoft Entra Internet Access impede que os utilizadores acedam a conteúdos inseguros e não conformes na internet. Protege os utilizadores contra ameaças online através de controlos de segurança de rede baseados na nuvem, incluindo a filtragem de conteúdos web com base em categorias mantidas pela Microsoft e pontos finais definidos pelo administrador. Este recurso proporciona um acesso rápido e contínuo através de uma rede segura distribuída globalmente e de uma WAN privada, otimizando o encaminhamento do tráfego para destinos na internet.
ID Protection
O Microsoft Entra ID Protection oferece serviços de Acesso Condicional baseados em risco e autenticação multifator para detetar e corrigir riscos de identidade. Utiliza aprendizagem automática para identificar contas de utilizadores comprometidas ou maliciosas, automatizando ações para mitigar essas ameaças. As condições de Acesso Condicional avaliam riscos de login, procurando eventos anómalos e analisando tendências de riscos do utilizador ao longo do tempo para determinar se uma conta pode estar comprometida. Com a proteção de tokens, os tokens são vinculados ao dispositivo onde foram emitidos, tornando impossível usá-los noutro dispositivo caso sejam roubados.
ID Governance
O Microsoft Entra ID Governance permite equilibrar segurança e produtividade, garantindo que as pessoas certas tenham acesso aos recursos adequados pelo tempo necessário. A gestão do ciclo de vida da identidade no Microsoft Entra automatiza os fluxos de trabalho para provisionar aplicações, dados e serviços, incluindo os locais. Com a gestão de permissões, assegura que os recursos e aplicações corretos sejam atribuídos, evitando permissões excessivas. Além disso, a automação do ciclo de vida permite ajustar o acesso conforme as mudanças de função dos funcionários ou revogar o acesso quando deixam a organização.
Face Check
A quinta capacidade, Face Check com Verified ID, funciona com os controlos de Proteção e Governança de Identidade para acelerar e proteger a integração de novos utilizadores. Como parte da plataforma Verified ID do Microsoft Entra, permite que os utilizadores verifiquem credenciais com emissores terceiros, comprovando a sua identidade sem necessidade de verificações manuais.
Na Prática:
Mas como é que as capacidades do Microsoft Entra Suite funcionam em cenários do dia-a-dia?
Durante o processo de integração de novos utilizadores, as propriedades do utilizador são mapeadas automaticamente a partir do Workday para o Microsoft Entra. Utilizando fluxos de trabalho automatizados da ID Governance, a atribuição de grupos, licenças, acessos a aplicações locais e baseadas na nuvem é realizada automaticamente, economizando tempo e garantindo acesso seguro.
Ao proteger o acesso a recursos locais, os dispositivos com o cliente Global Secure Access instalado permitem acesso seguro a aplicações locais. A combinação de Private Acess e Internet Acess permite controlar e proteger o acesso a endpoints da internet, integrando as políticas de
O que nós dizemos
O Microsoft Entra Suite redefine a gestão de acesso seguro, proporcionando uma solução unificada que protege e verifica qualquer identidade, e aplica uma abordagem Zero Trust para recursos locais e na nuvem. A adoção do Microsoft Entra Suite é crucial para as organizações, oferece uma defesa abrangente contra ameaças, minimiza riscos associados a acessos não autorizados.
Ao implementar esta solução, as empresas podem garantir que apenas as pessoas certas acedem aos recursos certos, reduzindo significativamente a possibilidade de violações de segurança e assegurando a continuidade das operações.