2023/07/18
在過去的 12 個月中,微軟平均每秒監測超過 4,000 次密碼攻擊,比前一年增加近三倍;有鑑於更精密及熟練的攻擊手法不斷出現,包括一些能夠規避關鍵防禦,例如多因素驗證,竊取存取權杖,冒充合法使用者,並取得關鍵資料的存取權的攻擊。因此在數位世界中,保護使用者身份和存取權限管理的重要性更加重要。
Microsoft Entra Internet Access 提供一種以身份為中心的安全閘道,可以保護對網際網路、軟體即服務(SaaS)和 Microsoft 365 應用程式和資源的存取。透過網路條件擴展了條件式存取原則,以防止惡意的網際網路流量和其他來自開放網際網路的威脅。Microsoft Entra Private Access 則提供以身份為中心的零信任網路存取,保護對個人應用程式和資源的存取。無論使用者身在何處,可跨越混合雲和多雲環境、私人網路和資料中心,輕鬆快速地從任何裝置和任何網路連接到個人應用程式。Microsoft Entra Private Access 可減少營運的複雜性和成本,取代傳統 VPN,並提供更高的安全性。
2022 年 5 月推出 Microsoft Entra 後,微軟又擴充了 Microsoft Entra 的產品系列,如今,Microsoft Entra 是一個統一多雲端身份和網路存取解決方案的產品系列,無論是在地端、跨雲端還是在兩者之間,皆可保護任何身份對任何資源的存取安全。為了簡化產品命名,並統一產品系列,微軟宣布將 Microsoft Azure Active Directory 的名稱更改為 Microsoft Entra ID,其功能和授權計畫、登入網址和 API 都不會改變。 微軟預計2023 年底前完成 Azure AD 到 Microsoft Entra ID 的名稱變更。
資料來源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10578
