ล่าสุด Microsoft ได้เปิดตัว “Entra” เป็นตระกูลผลิตภัณฑ์ใหม่สำหรับโซลูชันในการจัดการการเข้าถึงและระบุตัวตน (Identity and Access Management Solution) โดยภายในจะมีเครื่องมืออย่าง Azure AD พร้อมกับ 2 หมวดหมู่ผลิตภัณฑ์ใหม่ ได้แก่ Cloud Infrastructure Entitlement Management (CIEM) และ Decentralized Identity
สำหรับผู้ใช้งานทั่วไป กลุ่มผลิตภัณฑ์ Entra นั้นถูกออกแบบมาเพื่อช่วยปกป้องการเข้าถึงแอปหรือทรัพยากรใด ๆ โดยทำให้ทีมความมั่นคงปลอดภัย (Security) สามารถค้นหาและจัดการสิทธิ (Permission) ในทรัพยากร Multi Cloud ได้ ดังนั้น จึงทำให้ทีมงานสามารถป้องกันข้อมูลตัวตนดิจิทัล (Digital Identity) ได้แบบ End-To-End
โดยโซลูชัน CIEM ใหม่ของ Microsoft ที่มีชื่อว่า Entra Permissions Management นั้นเป็นโซลูชันบริหารจัดการสิทธิที่ออกแบบมาเพื่อทำให้เห็นภาพรวม Permission ของผู้ใช้งานและ Workload Identity ซึ่งโซลูชันดังกล่าวนี้จะเริ่ม Go Live ในกรกฎาคมนี้เลย ซึ่งเครื่องมือนี้จะช่วยให้ทีม Security สามารถตรวจจับสิทธิที่ไม่ได้มีการใช้งานหรือที่มีการกำหนดให้ไว้มากจนเกินไป เพื่อทำให้การให้สามารถกำหนดสิทธิให้ใช้งานได้เท่าที่จำเป็นให้น้อยที่สุดได้อย่างมีประสิทธิภาพ รวมทั้งช่วยดูแลภาพรวมของ Identity ได้ในทุก ๆ บริการ Cloud ไม่ว่าจะเป็น Microsoft Azure, Amazon Web Services หรือว่า Google Cloud
นอกจากนี้ จะมีบริการตัวตนแบบกระจายศูนย์ (Decentralized Identity) หรือ Verified ID ที่เตรียมปล่อยออกมาในเดือนสิงหาคมนี้ ซึ่งจะทำให้ผู้ใช้งานสามารถจัดการได้ว่าข้อมูลใดที่สามารถแชร์ได้ แชร์เมื่อไหร่ และแชร์ให้ใครบ้าง พร้อมกับสามารถถอนสิทธิ (Revoke) ต่าง ๆ เหล่านั้นเมื่อต้องการได้ด้วย
การเปิดตัวโซลูชันใหม่เหล่านี้ของทาง Microsoft นั้นเป็นเพราะ Digital Identity ปัจจุบันได้กลายเป็นส่วนที่สำคญอย่างมากที่มักจะเป็นส่วนพื้นที่โจมตี (Attack Surface) ขององค์กรส่วนใหญ่ ไม่ว่าจะเป็นการขโมยข้อมูลประจำตัวไปเลย หรือว่าการทำ Social Engineering ลวงเอาข้อมูลไป ซึ่งอาชญากรไซเบอร์มักจะใช้การโจมตีเพื่อขโมยข้อมูลตัวตนดังกล่าวไปใช้เพื่อการโจมตีในลำดับถัดไปที่จะเกิดความเสียหายมากขึ้นนั่นเอง