微軟發佈 Microsoft Entra 新身份識別資安解決方案，強化零信任架構

在過去的 12 個月中，微軟平均每秒監測超過 4,000 次密碼攻擊，比前一年增加近三倍；有鑑於更精密及熟練的攻擊手法不斷出現，包括一些能夠規避關鍵防禦，例如多因素驗證，竊取存取權杖，冒充合法使用者，並取得關鍵資料的存取權的攻擊。因此在數位世界中，保護使用者身份和存取權限管理的重要性更加重要。
 
為了幫助企業組織保護他們不斷演進的數位資產，微軟已經從管理目錄和驗證使用者，擴展到為任何身份、對任何應用程式或資源提供安全的存取和管理。微軟推出 Microsoft Entra Internet Access 和 Microsoft Entra Private Access，協助企業組織於不斷演進且複雜化的資安威脅下，可更全面的保護數位資產。
 
此外，微軟也宣布 Microsoft Azure Active Directory（Azure AD）將改名為 Microsoft Entra ID，以及發佈 Microsoft Entra 產品系列的四項創新，讓企業客戶可以獲得更完整的身份驗證與存取管理保護。

Microsoft Entra Internet Access 與 Private Access 取代傳統 VPN 

Microsoft Entra Internet Access 提供一種以身份為中心的安全閘道，可以保護對網際網路、軟體即服務（SaaS）和 Microsoft 365 應用程式和資源的存取。透過網路條件擴展了條件式存取原則，以防止惡意的網際網路流量和其他來自開放網際網路的威脅。Microsoft Entra Private Access 則提供以身份為中心的零信任網路存取，保護對個人應用程式和資源的存取。無論使用者身在何處，可跨越混合雲和多雲環境、私人網路和資料中心，輕鬆快速地從任何裝置和任何網路連接到個人應用程式。Microsoft Entra Private Access 可減少營運的複雜性和成本，取代傳統 VPN，並提供更高的安全性。
 
Microsoft Entra Internet Access、Microsoft Entra Private Access 與 Microsoft Defender for Cloud Apps 組合成 Security Service Edge（SSE）解決方案，該解決方案是一個開放的平台，提供微軟和合作夥伴之間解決方案的選擇彈性。目前 Microsoft Entra Internet Access 與 Microsoft Entra Private Access 已經開放預覽。

Microsoft Azure Active Directory 更名為 Microsoft Entra ID

2022 年 5 月推出 Microsoft Entra 後，微軟又擴充了 Microsoft Entra 的產品系列，如今，Microsoft Entra 是一個統一多雲端身份和網路存取解決方案的產品系列，無論是在地端、跨雲端還是在兩者之間，皆可保護任何身份對任何資源的存取安全。為了簡化產品命名，並統一產品系列，微軟宣布將 Microsoft Azure Active Directory 的名稱更改為 Microsoft Entra ID，其功能和授權計畫、登入網址和 API 都不會改變。 微軟預計2023 年底前完成 Azure AD 到 Microsoft Entra ID 的名稱變更。

此外，微軟也發佈 Microsoft Entra 產品系列的四項創新，加強對抗越來越擅長利用身份相關漏洞的攻擊者，例如弱密碼、錯誤配置和過度的存取權限。

• Microsoft Entra ID Protection（目前稱為 Azure AD Identity Protection）可以即時防止帳戶被入侵，利用先進的機器學習技術來偵測和回應身份相關攻擊。
   
• Microsoft Entra ID Governance 身份治理解決方案，可以協助遵守組織和法規的安全要求，同時透過即時、自助和工作流程的應用程式權限，提高員工的生產力。目前開放預覽中。
   
• Microsoft Entra External ID 是一個針對外部使用者的整合身份解決方案，包括客戶、民眾、合作夥伴和供應商等，並提供自訂選項、條件式存取、身份保護。讓開發者可以為他們的應用程式創建個性化、安全的登入和註冊體驗，以及使用數位身份證來驗證身份。
   
• Microsoft Entra Verified ID SDK 讓開發人員可以快速地在任何行動應用程式中添加一個安全的數位錢包，此應用程式可以儲存和驗證各種數位身份證。