“Microsoft Entra Internet & Private Access zijn cruciale producten binnen de zero-trust implementatie voor onze klanten en daarmee een van onze speerpunten. Bij InSpark, #1 Identity Partner, geloven we dat het beveiligen van toegang tot het internet en het segmenteren van netwerk toegang van groot belang is in de huidige digitale wereld.”
InSpark is een ‘Product Launch Partner’ voor Microsoft Entra Internet & Private Access. Dit partnerschap betekent dat wij, bij InSpark, uw ‘go-to expert’ zijn voor vragen, uitdagingen en implementaties als het gaat om het beveiligen van de toegang tot het internet of lokale netwerktoegang voor uw eindgebruikers. Als de #1 Identity Partner hebben we diepe kennis en ervaring op het gebied van identiteit en netwerktoegang waarbij we onze klanten een passend advies geven over hoe ze beide producten kunnen implementeren en te ondersteunen om van ‘Zero-naar-Hero’ te gaan, bestaande netwerkbeveiligingsproducten te vervangen (zoals Zscaler of Netskope) of ze juist naast elkaar te laten draaien.
Als ‘Product launch partner’ werken we heel nauw samen met de Microsoft product teams van Entra Internet Access & Private access. We nemen actief deel aan veel private previews om feedback te geven op basis van onze praktijkervaringen. Daarmee kunnen we zowel de product features van Microsoft verbeteren, nieuwe ideeën aandragen, bug fixes melden en u en andere klanten voorzien van belangrijke product updates die cruciaal zijn in de huidige wereld als het gaat om het beveiligen van netwerktoegang.
Wat is Entra Internet & Private Access?
Microsoft Entra Internet Access en Microsoft Entra Private Access vormen samen de Security Service Edge (SSE) oplossing van Microsoft. Als we naar beide producten verwijzen, gebruiken we de overkoepelende term Global Secure Access. Gartner definieert SSE als een oplossing die de toegang tot het web, cloud diensten en privé applicaties beveiligt, ongeacht de locatie van de gebruiker of het apparaat dat ze gebruiken of waar die applicatie gehost wordt. Microsoft introduceerde de producten Entra Internet Access en Entra Private Access om een identiteitsgerichte Zero Trust Network Access benadering te bieden. Van deze producten richt Internet Access zich op beveiligde toegang tot Microsoft 365, SaaS en publieke apps, terwijl Private Access zich richt op beveiligde toegang tot privé of interne bronnen.
Waarom Entra Internet Access belangrijk is?
Microsoft Entra Internet Access is met zijn release een fundamenteel onderdeel van de zero-trust architectuur en biedt bescherming voor Microsoft 365 en bescherming voor reguliere internettoegang.
Entra Internet Access voor Microsoft 365 voorkomt dat tokens, die gestolen zijn door phishing of malware, opnieuw gebruikt worden binnen SharePoint Online en Exchange Online. Dit biedt organisaties een sterke extra laag van beveiliging die ervoor zorgt dat gegevens en e-mails niet toegankelijk zijn voor aanvallers, zelfs als de gebruiker is gephished of geïnfecteerd door malware.
Entra Internet Access voor reguliere internettoegang voorkomt dat uw gebruikers malafide websites of webcategorieën bezoeken. Dit biedt organisaties een sterke extra laag van beveiliging om gebruikers te beschermen tegen het openen van schadelijke inhoud die beschikbaar is op het internet of het bezoeken van bijvoorbeeld goksites op hun apparaten.
Vandaag de dag zien we nog steeds bedrijven die het belang van het beveiligen van de internettoegang voor hun gebruikers negeren en gebruikers daarmee toestaan om malafide sites te bezoeken welke hen kwetsbaar maken voor token replay, token diefstal en daarmee aanvallers een gemakkelijke weg naar binnen biedt. Entra Internet Access, zoals hierboven beschreven, vermindert drastisch het risico van een inbreuk in uw omgeving en is daarom een belangrijk elelement in uw zero-trust strategie en implementatie.
Waarom Entra Private Access belangrijk is?
Microsoft Entra Private Access is van cruciaal belang in de digitale wereld van vandaag, als we het hebben over het bieden van veilige toegang tot lokale netwerkbronnen. Private Access biedt de mogelijkheid om de netwerktoegang die een gebruiker heeft, te beperken tot alleen de vereiste FQDN’s, IP’s en poorten die de gebruiker nodig heeft om een applicatie of bron te benaderen. Dit zorgt ervoor dat segmentatie van netwerktoegang niet alleen wordt toegepast in het lokale netwerk of Azure Landing Zones, maar ook voor de externe peers.
Helaas zien we nog steeds bedrijven die zich blootstellen aan een groot risico door het gebruik van VPN- of Remote Desktop-oplossingen en daarmee toegang bieden tot hele netwerksegmenten. Dit terwijl een aanvaller slechts één compromised gebruiker of apparaat nodig heeft om toegang te krijgen tot uw omgeving en daarmee alles in uw netwerk kan gijzelen.
Met Entra Private Access kunnen we organisaties nu een sterke extra laag van beveiliging bieden die het risico op een inbreuk in uw omgeving drastisch vermindert en daarmee een must-have is in de zero-trust strategie en implementatie.
Onze aanpak
Wij begrijpen dat het implementeren van Entra Internet Access en Private Access een complex proces kan zijn. Als product launch partner hebben we het product uitgebreid getest vanaf de eerste fasen en onze inzichten omgezet in praktische oplossingen om dit proces voor u te vereenvoudigen. Onze aanpak bestaat uit het opsplitsen van de implementatie in verschillende fasen. Door juist stap voor stap te werken, zorgen we voor een soepele en efficiënte implementatie en overgang door gebruik te maken van:
- Ons Entra Internet & Private Access readiness assessment – Waarin we kijken naar de huidige status van jouw omgeving en of alle apparaten in jouw omgeving gebruiksklaar zijn voor Entra Internet & Private Access.
- Onze Entra Internet & Private Access workshop – Waarin we de uitkomsten bespreken van het readiness assessment en alle mogelijkheden laten zien van zowel de Entra Internet Access en Private Access features.
- Onze Entra Internet & Private Access roadmap – Waarin we de uitkomsten van de workshop visualiseren in een roadmap welke opgedeeld is in meerdere fases passend bij jouw situatie.
- Onze Entra Internet & Private Access step-by-step implementatie – Gebaseerd op de roadmap zal de implementatie gestart worden in een step-by-step approach zoals ook gevisualiseerd is binnen de roadmap. Een voorbeeld van een step-by-step implementatie kan zijn:
- Entra Internet Access voor Microsoft 365 – Beschermt jouw omgeving tegen token replay.
- Entra Private Access d.m.v. Quick Access – Vervangen en beveiligen van jouw VPN oplossing.
- Entra Internet Access voor regulier internet access – Beschermt jouw gebruikers tegen het bezoeken van malafide websites.
- Entra Private Access traffic analyse – Onderzoeken van de huidige traffic flows en trends via quick access zodat we applicaties kunnen ordenen in een least privilege model.
- Entra Private Access migratie naar per-app access – Implementatie van het least privilege model voor de applicaties zoals opgesteld binnen de traffic analyse stap en het afbouwen van quick access.
- Onze Entra Internet & Private Access Support & Adoptie – Aan het einde van iedere implementatie zorgen we voor de opleiding van eindgebruikers en beheerders en kunnen we derdelijns ondersteuning leveren inclusief gedragsveranderings detecties door middel van ons Cloud Security Center.
- Onze Entra Internet & Private Access Managed oplossingen – Wanneer jouw organisatie het beheer van deze oplossing(en) graag volledig uit wil besteden dan doen we dit in samenwerking KPN. Samen bundelen we onze krachten en helpen we jouw graag met beheerde diensten rondom een veilige moderne werkplek.
Met de bovenstaande stapsgewijze aanpak leveren we sneller resultaten en vergemakkelijken we het proces voor u als klant en verbeteren we de beveiliging van uw organisatie met een of meer Entra Internet of Private Access functies.
Interested?
Hebben we jouw interesse gewekt of heb je vragen? We staan je graag te woord en helpen je graag op weg met Microsoft Entra Internet en/of Private Access! Neem dan contact op met pim.jacobs@inspark.nl of jelmer.vorstenburg@inspark.nl!
Klik hier voor meer informatie over wat we doen binnen de volledige Entra-suite!
For the English version of this page, click here.