Microsoft lance Entra, sa nouvelle famille de produits dédiée à la gestion des identités et des accès.
Face à la surface d’attaque en constante expansion, et à l’augmentation massive des identités, des autorisations et des ressources sur les platesformes cloud, Microsoft lance une nouvelle suite produits spécialisées dans les accès et les identités.
Baptisée Entra cette gamme comprend Microsoft Azure Active Directory (Azure AD), et notamment deux nouvelles catégories de produits : Cloud Infrastructure Entitlement Management (CIEM) et Decentralized Identity (Verified ID). « Les produits de la famille Entra aideront à fournir un accès sécurisé à tout pour tout le monde, en fournissant une gestion des identités et des accès, une gestion des droits d'infrastructure cloud et une vérification d'identité. », indique Microsoft.
Un produit phare : Azure AD
Le produit star de cette nouvelle suite n’est autre que Microsoft Azure AD. Spécialisé sur la gestion des identités et des accès, le système continuera de fournir des fonctionnalités connues comme l’accès conditionnel et l’authentification sans mots de passe.
Suite à l’acquisition de CloudKnox Security l'année dernière, Microsoft a pu développer une solution CIEM : Microsoft Entra Permissions Management. « Elle offre une visibilité complète sur les autorisations pour toutes les identités, les actions et les ressources sur les infrastructures multicloud. », détaille Microsoft. Cette gestion des autorisations servira à détecter, dimensionner et surveiller les autorisations inutilisées ou excessives et à atténuer le risque de violation de données via le principe de moindre privilège.
Verified ID quant à lui est un service décentralisé de gestion d’identité. Il permet notamment aux individus et aux organisations de « décider quelles informations ils partagent (sur différents services ndlr), quand ils les partagent, avec qui ils les partagent et, si nécessaire, de les récupérer ».