Microsoft Entra: la gestione dell’identità diventa più sicura
Microsoft ha annunciato Entra, un nuovo set di soluzioni che comprende il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity. Questi strumenti sono stati sviluppati per proteggere il processo di l’autenticazione, dal momento che il furto di credenziali è l’obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d’attacco più utilizzato (81% dei casi a livello globale). In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza, è diventato fondamentale e sempre più impegnativo per le aziende gestirne i rischi associati.
Per poter affrontare questo scenario, Microsoft ha lavorato per rinforzare le soluzioni di verifica e protezione dell’identità dando vita a un modello flessibile, agile e trusted per ogni attore dell’ecosistema digitale. Microsoft Entra è in grado di verificare tutti i tipi di identità e di proteggere e gestire il loro accesso alle risorse. Tra le funzionalità di Entra spiccano:
- Protezione dell’accesso verso qualsiasi applicazione o risorsa per qualsiasi utente
- Protezione e verifica dell’identità in ambienti ibridi e multicloud
- Verifica e gestione delle autorizzazioni in ambienti multicloud
- Semplificazione dell’esperienza utente con la possibilità di definire regole di accesso intelligenti in tempo reale
Le soluzioni di Microsoft Entra comprendono:
- Microsoft Azure Active Directory (AAD), come servizio di autenticazione, farà parte delle soluzioni Microsoft Entra con tutte le sue funzionalità, tra cui Conditional Access e l’autenticazione senza password. Azure AD External Identities continuerà a essere la soluzione di identità per clienti e partner.
- Microsoft Entra Permissions Management fornisce visibilità completa delle autorizzazioni per tutte le identità, sia a livello utente che applicativo, in ambienti multicloud. Permissions Management aiuta a rilevare, quantificare e monitorare le autorizzazioni inutilizzate ed eccessive e riduce il rischio di violazione dei dati applicando il principio del minimo privilegio in ambianti basati su Microsoft Azure, Amazon Web Services e Google Cloud Platform. Permissions Management sarà un’offerta standalone disponibile in tutto il mondo a partire da luglio e sarà integrata nella dashboard di Defender for Cloud.
- Microsoft Entra Verified ID implementa gli standard che rendono possibile un’identità mobile e autonoma. Verified ID rappresenta l’impegno di Microsoft per un futuro basato sul concetto di identità decentralizzata, aperta, affidabile, interoperabile e basata su standard per individui e organizzazioni, consentendo a tutti gli attori di decidere quali informazioni condividere, quando condividerle, con chi condividerle e, quando necessario, revocarle. Microsoft Entra Verified ID sarà disponibile all’inizio di agosto.
- Identity Governance è pensato per ottimizzare i processi di governance dell’identità per dipendenti e partner. Identity Governance punta a semplificare i processi di onboarding e offboarding degli utenti, automatizzando l’assegnazione e la gestione dei diritti di accesso, nonché il monitoraggio e la tracciabilità degli accessi, man mano che gli attributi degli utenti cambiano. Queste funzionalità saranno disponibili in anteprima pubblica a luglio.