Publicité
Check these out next
CIEM, tiens une nouvelle catégorie de produits identité?
10 Nov 2022•0 j'aime•111 vues
0 j'aime
Soyez le premier à aimer ceci
afficher plus
vues
Nombre de vues
0
Sur Slideshare
0
À partir des intégrations
0
Nombre d'intégrations
0
Télécharger pour lire hors ligne
Signaler
Technologie
Retrouvez le support de la conférence donnée par Faria Sah & Yann Duchenne pour Microsoft lors des Identity Days 2022.
Identity DaysSuivre
Identity DaysPublicité
Publicité
Publicité
Recommandé
Dev ops MonitoringMichel HUBERT
Présentation AzureAD ( Identité hybrides et securité)☁️Seyfallah Tagrerout☁ [MVP]
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...☁️Seyfallah Tagrerout☁ [MVP]
Tour de France Azure PaaS 4/7 Sécuriser la solutionAlex Danvy
CIEM, tiens une nouvelle catégorie de produits identité?
- Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022
- CIEM: une nouvelle catégorie de produits d’identité Entra Permissions Management 27 octobre 2022 - PARIS Identity Days 2022 Faria SAH Spécialiste Sécurité Cloud Yann DUCHENNE Ingénieur Cybersécurité
- Zero Trust Security Multi-Cloud | Multi-Platform Microsoft Defender Sentinel Azure AD Intune/MEM Azure AD PIM Permissions Management
- Deployment slots Azure Active Directory Azure DNS Database Logical server Azure Monitor Log Analytics App Service Plan App Service web app Azure Key Vault Production Stage Last good Diagnostic logs and metric data Diagnostic logs and metric data Metric data Audit and diagnostic logs Resource Group Internet Niveau 1: Devenir le meilleur évènement identité en France • Portail de l’évènement • Plateforme d’inscription • Plateforme d’appel à contenu
- Azure Front Door App Service Premium Azure Cache For Redis ZR Service Bus Premium ZR Azure Active Directory Azure DNS Cognitive Search ZR Browser App Service App Service Plan Premium ZR VNet Private Endpoint Private Endpoint Private Endpoint Private Endpoint Storage ZRS Cosmos DB ZR Private Endpoint SQL DB ZR Private Endpoint Function App Function App Key Vault (ZR) Private Endpoint Private Endpoint Application Insights Azure Monitor Static Web Apps Front End Services Back End Services Niveau 2: Devenir le meilleur évènement identité en Europe • Couverture Européenne • Montée en charge • Streaming des sessions • Accès « on-demand » • Enrichissement des services • Monitoring avancé
- Failover Azure Traffic Manager Internet ILB-ASR Availability set ILB-ASR Public IP Availability set Availability set Replication Region 2 Replica disks Internal Load Balancer Availability set DB1 DB2 APP2 APP1 Internal Load Balancer Load Balancer WEB2 WEB1 Public IP Availability set Availability set High availability Replication Disks Region 1 99.95% SLA Availability sets WEB2 WEB1 APP2 APP1 Internal Load Balancer Availability zone 1 Availability zone 2 Public IP DB2 DB1 99.99% SLA Availability zones Replication WEB1 Availability zone 1 Availability zone 2 Public IP DB1 5 Azure Traffic Manager Internet 2 3 4 1 1 5 2 Replication LB-ASR LB-ASR Load Balancer ILB-ASR ILB-ASR WEB2 DB2 DB1 DB2 APP1 APP2 APP1 APP2 WEB1 WEB2 Replica disks Disks VNet VNet VNet Azure Site Recovery (ASR) VNet Azure Site Recovery (ASR) Failover Disaster recovery site Internal Load Balancer Niveau 3: Devenir le meilleur évènement identité au monde • Couverture mondiale • Haute disponibilité • Répartition de charge • Disaster recovery
- Temps Permissions Gap de permission Permissionsallouées 12 Permissions utilisées 150 2580 Réduire le gap entre les permissions assignées et celles réellement utilisées
- Entra Permissions Management User & workload identities • Permissions Discovery • Permission Creep Index • Usage Analytics • Remediation • Permissions On-Demand • Just-In-Time Access • Anomaly Detections • Alerts & Notifications • Incident Investigation • Forensic Reports
- Le marché du “CIEM”
- Cloud infrastructure entitlement management is an emerging technology that is expected to be subsumed by adjacent cloud security and IAM markets in the long term. Gartner
- CIEM – Panorama des solutions complémentaires IGA PAM CSPM ✓ Cloud Entitlements Life-cycle Management ✓ Privileged Account & Role Management ✓ Access Review and Remediation Workflows ✓ SOD Controls IGA CIEM ✓ Enforce Privileged Access Controls (Time and role-based access) ✓ Privileged Session Management (Session controls and monitoring) ✓ Privilege Threat Assessment ✓ Policy-based access enforcements ✓ Access Recommendations ✓ Compliance support CSPM PAM ✓ Cloud Entitlements Discovery ✓ Excessive cloud permissions detection ✓ Access Recommendations & Remediations ✓ Just-in-time privilege assignments CIEM
- Architecture
- Role: Master Account Role Permissions: • List Accounts • OU Structure • Policies Service Account: <MCIEM-SA> Role:roles/.iam.securityreviewer Roles/iam.viewer Role: Member Role Permissions: • List Bucket • Get Objects (To read CloudTrail Bucket) Role: Reader Level: Subscription / Management Group Entra Permissions Management Service Principal OIDC Provider Workload Identity Federation RBAC Policies ▪ ARN ▪ Description ▪ Policy Document Account Settings Groups ▪ ARN ▪ Users ▪ Permissions Users ▪ ARN ▪ Groups ▪ Permissions ▪ Console Password: Enabled/Disabled ▪ MFA Device: Assigned/Unassigned ▪ Access Keys Roles ▪ ARN ▪ Description ▪ Permissions ▪ Trust Relationships Resources ▪ Id ▪ Name CloudTrail Activity OIDC Provider Technical View • IAM Permissions • Roles • Service Accounts • Resources • Audit Log Groups ▪ Id ▪ Members ▪ Applications Users ▪ Id ▪ Groups ▪ Assigned Roles ▪ Applications Roles ▪ Id ▪ Assignments Resources ▪ Id ▪ Name
- Collector Service Hosted by Microsoft HTTPS/443 Configurator Data Collector Local Controller Software Updater Data Uploader SaaS Service Cell-based Architecture Integrated in Azure AD Data Processing & Analytics Customer Cloud Data: Ingestion Staging Identity Management Customer Cloud Data: Partial/Normalized, Query Optimized Cloud Object Storage Data Lake Cloud Database Database Customer Cloud Data: Complete
- Principales fonctionnalités d’EPM
- Comprenez votre profil de risque avec une seule métrique qui évalue l’écart entre les autorisations allouées et les autorisations utilisées. Découvrez chaque action effectuée par n’importe quelle identité sur n’importe quelle ressource.
- Créez des règles pour automatiser les stratégies de dimensionnement correct sur plusieurs clouds. Comprenez votre profil de risque avec une seule métrique qui évalue l’écart entre les autorisations accordées et les autorisations utilisées. Utiliser des workflows accessibles en self-service pour demander des autorisations en fonction des besoins.
- Générez des rapports forensic riches en contexte pour accélérer les enquêtes et les mesures correctives. Les détections d’anomalies et les alertes personnalisables basées sur l’apprentissage automatique signalent les suspects.
- Populations cibles CIO/CISO: Leadership Cloud Infrastructure Operations Team Identity and Access Management Team Security Team
- En guise de conclusion Entra Permissions Management est notre solution CIEM Pour aller plus loin: https://aka.ms/PermissionsManagement https://entra.microsoft.com Pour tester: Cloud Infrastructure Risk Assessment https://aka.ms/TryPermissionsManagement
- Identifier 10-15 comptes, subscriptions, ou projets dans le périmètre du Risk Assessment Permissions de lectures nécessaires pour la collecte: Collecte des données et accès au portail Identities Permissions (Roles/Policies) Activity logs Resource metadata (ID, name & tags)
- https://entra.microsoft.com
- Identity Days 2022 27 octobre 2022 - PARIS Merci ! Si vous avez des questions, n’hésitez pas à venir nous voir sur le stand Microsoft (démos Entra à 10h45 et 13h45)
- Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022
- Démo
Publicité