Azure Active Directory:
Från platsbaserad till identitetsbaserad säkerhet med Azure AD

Varför bör du omdirigera cyberförsvaret från platsbaserad säkerhet till identitetsbaserad säkerhet? Hur säkrar du distansarbetare? Och förbättrar applikationssäkerhet i molnet? Azure Active Directory kan vara en del av lösningen för er Identity Governance.

Finns det ett hot i molnet?

Har du undrat varför varningar för identitetsstöld, nätfiskekampanjer och andra hot ökar? Orsaken är till betydande del  förändringar inom IT området och steget till molnet.

Vi har gått från ett arbetsliv med anställda som arbetar från kontoret med en företagsdator och IT-resurserna oftast i samma byggnad. Med ett begränsat antal servrar exponerade mot internet hade hotaktörer som ville ta sig in få alternativ. Med säkra internetapplikationer och konfigurerade brandväggar gick företaget relativt säkert från cyberbrottslingar.

Under de senaste åren – och alldeles särskilt under 2020 – har IT tagit steget in i molnet. När det handlar om cybersäkerhet och hot innebär det här ett nytt tankesätt. Plötsligt når vi resurser på distans, utanför företagsnätverkets säkra hamn, via det (osäkra) internet. Istället för en platsbaserad identitet får vi en molnbaserad identitet. Därmed bör cybersäkerhet gå från platsbaserad till identitetsbaserad säkerhet. Det viktigaste budskapet är: ”verifiera alltid”.

Utvecklingen av molnidentiteter – Azure AD

Azure Active Directory AD Identity Governance: identitetsbaserad säkerhetHur kan vi skydda dessa så kallade molnidentiteter? Steg ett är att titta på hur användarna rör sig och identifiera organisationens yttre omkrets. Fundera på hur du kan skydda användare som arbetar hemifrån och från andra länder  – och hur du agerar vid en attack.

Precis som lokala identiteter finns i Active Directory (AD) finns molnidentiteter i molnkatalogen. I Microsofts ekosystem kallas detta Azure Active Directory (AAD). Ur säkerhetssynpunkt är det ytterst viktigt att håller relevanta identiteter i din AAD uppdaterade och snabbt tar bort överflödiga identiteter. Azure AD Identity Governance-lösning är perfekt för den här uppgiften. Här hanterar du användaridentitetens hela livscykel; från skapande, till ändringar och avslut. Du kan också lägga in schemalagda uppdateringar, så att molnidentieter som inte längre används automatiskt avslutas i tid.

Så når du molnapplikationer säkert med Azure AD och MDCA

Det är inte bara identiteter, utan också applikationer, som flyttar till molnet. Där här gör frågan om säker access högaktuell. När det handlar om identiteter är det allra viktigast att känna till deras vanor i din Azure Active Directory. Om du känner till användarnas vanor kan du konfigurera larm som aktiveras varje gång något händer som inte passar in i mönstret.

Det här är möjligt tack vare kraften i molnet och kan utökas till att gälla alla dina resurser i molnet, inte bara applikationer. Du kan göra det här och mycket mer med regler som villkorar åtkomst (Conditional Access policies), som stoppar åtkomst för exempelvis identiteten inte uppfyller fördefinierade krav. Du kan till exempel blockera access för användare med riskfylld inloggning, användare som använder privata datorer, och så vidare.

Den andra gruppen av hot kommer från själva applikationerna, som kan vara farliga/skadliga eller förbjudna enligt organisationens regler. Steg ett är att identifiera alla applikationer som du använder i ditt företag och sedan hantera varje applikations sårbarhet, från fall till fall.

Det här kräver en lösning som kan övervaka dina användares nätverksaktivitet, också när de är fjärranslutna och berätta vilka applikationer de använder. Microsofts lösning för det här heter Microsoft Defender for Cloud Apps-lösningen (MDCA). MDCA använder interna brandväggar, API:er och Microsoft Defender for Endpoint (MDE)-agenter som finns installerade på alla enheter i organisationen. Med MDCA kan du tillåta eller förbjuda applikationer. Om MDE är korrekt konfigurerad kan du blockera de förbjudna applikationerna och avsevärt den attackyta som distansarbete annars kan innebära.

Säkerhet över hela molnet – identitetsbaserad säkerhet

Distansarbete och resor har blivit en normal del av våra liv och kommer – enligt min mening – bara att öka i framtiden. Organisationer måste därmed överge de traditionella arbetsmetoderna (platsbaserad VPN) till förmån för molnbaserade arbetsmetoder. Det här kan inledningsvis låta osäkert, men förenklar arbetet avsevärt. Du bör också fundera på ytterligare skyddsåtgärder, som skyddar organisationer om de är korrekt konfigurerade.

Övergången från lokal till hybrid eller molnbaserad arbete kan kännas stressande. Nya risker måste analyseras för att organisationen ska nå samma säkerhet som tidigare.

Varmt välkommen till Conscia om du behöver hjälp så hjälper vi dig till en smidig övergång!

Välkommen 

 

 

 

 

Kontakta oss!
Svar inom 24h