微软是跳进安全服务竞争优势(上交所)领域软件旨在保护其Windows Azure客户以及其他基于云计算的企业资源。
新的软件是微软的Entra身份的一部分,网络访问套件,它有两个新元素——Entra互联网接入和Entra私人访问控制和安全访问云资源。这两个新作品,再加上微软现有的SaaS-focused云访问安全代理(CASB),微软的后卫呼吁云应用,包括微软的SSE包。
上交所包据Gartner,包括访问控制、威胁保护、数据安全、安全监测、和可接受的使用控制实施基于网络和api的集成。上交所主要是作为基于云的服务交付,它可能包括本地或基于代理组件,研究公司说。
至于新组件,微软Entra上网是一个安全的网络网关(SWG) SaaS应用程序和网络流量,防止恶意的网络流量,不安全的或不一致的内容,从开放的互联网和其他威胁。
“举个例子,你可以屏蔽所有外部目的地为高风险用户或不一致的设备除了自助密码重置页面,“据博客产品管理副总裁,辛妮,马路与微软的身份和网络访问。”它还扩展了条件准入条件与网络条件和预防,例如,偷来的访问会话令牌被重播通过要求用户在一个兼容的网络访问资源。”
Entra私有访问实现零信任网络访问(ZTNA)技术对于控制对私人的访问应用程序,无论用户在哪里——在办公室或远程——不管应用程序托管——当地一个本地数据中心或任何公共云,根据马路。2020欧洲杯预赛
“客户不需要对应用程序进行任何更改或资源添加另一层安全控制等多因素身份验证(MFA),设备合规检查,身份保护、身份管理、单点登录到任何TCP / udp的应用程序,包括SSH, RDP, SAP和SMB文件共享和其他私人资源,“马路。
使用条件属性访问策略,客户可以更有效地创建简单的政策目标群体的应用敏感性的基础上为企业应用程序。这些政策的例子包括需要MFA设备合规,用户风险低,兼容网络高度敏感的应用程序,甚至具体的每个应用程序有条件的访问策略,马路写道。
”与有条件的访问和连续访问深度集成(安全特性在Azure)评价,您可以启用安全的、无缝的访问与现代身份验证前面的遗留身份验证协议(如Kerberos或(Microsoft Windows新技术LAN Manager)不改变遗留应用程序,“马路。
互联网接入和私人访问共享相同的代理,可以跨操作系统并提供一致的连接设备和网络。客户可以执行统一条件访问政策考虑身份,设备,应用程序,现在网络条件与任何应用程序或网站,无论国内流离失所者应用程序使用这些应用程序并没有改变,马路。
上交所市场包括帕洛阿尔托等球员,Zscaler, Netskope等等。最近,思科宣布SSE祭旨在帮助企业安全地连接增长优势资源,包括云、私有和SAAS应用程序。
思科SSE包,称为思科安全访问,特性ZTNA SWG, CASB,防火墙作为服务(FWaaS), DNS安全、远程浏览器隔离(RBI)和其他安全功能。它的设计是通过任何港口或协议安全的任何应用程序,优化性能和连续验证和授予信任所有的单身,云托管的仪表板,思科说。
分析人士说,微软,而后期的市场,将是一个受欢迎的球员在上交所领域巨大的客户基础。
“思科,帕洛阿尔托网络、赛门铁克、和Zscaler微软多年的重新开始。在一个拥挤的市场将获得动力工作,“写了戴尔奥罗集团研究室主任,Mauricio桑切斯博客上交所的声明。
“每个人都知道微软是谁,通常享有相当大的商誉在其客户基础。大型salesforce和合作伙伴生态系统将打开许多扇门,”桑切斯说。“大型企业强大的微软商店和利用微软的企业许可协议的好处可能会导致重大的微软SSE解决方案。”
也没有其他SSE供应商供应商排骨,微软将有相同的身份。上交所identity-heavy,微软可以利用拥有的身份用例的端到端,桑切斯。
微软Windows和Office 365客户端可以预览SSE软件,它将在今年晚些时候通常用于其他操作系统。