Microsoft Entra: funzionalità di identità e accesso per Azure AD e cloud

6. Giugno 2022
| Non ci sono commenti

Condividi post

Microsoft Entra è una nuova famiglia di prodotti che integra tutte le funzionalità di identità e accesso di Microsoft, tra cui Azure AD e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity. Una presentazione tecnologica di Microsoft.

La famiglia di prodotti Entra contribuirà a consentire un accesso sicuro a qualsiasi cosa integrando la gestione dell'identità e degli accessi, la gestione dei diritti dell'infrastruttura cloud e la verifica dell'identità.

La chiusura non funziona più nel mondo in rete

Quando il mondo era ancora più gestibile di quanto non lo sia oggi, era relativamente facile controllare l'accesso digitale. Abbiamo semplicemente isolato i sistemi IT dall'accesso esterno. Ma oggi non funziona più perché le persone e le organizzazioni sono ampiamente collegate tra loro. Non comunichiamo solo in una direzione. Piuttosto, fa parte della nostra vita quotidiana che altre persone, aziende, dispositivi o persino "cose" dell'Internet of Things comunichino con noi.

Questo complesso panorama di comunicazione dà origine a un numero praticamente illimitato di accessi e quindi anche possibilità di attacco lungo la catena del valore delle aziende. È praticamente impossibile anticiparli e renderne conto tutti, soprattutto quando si tratta di sistemi, piattaforme, applicazioni e dispositivi di terze parti che sfuggono al controllo di una singola organizzazione. Poiché le sfide alla sicurezza sono diventate molto più ampie, abbiamo bisogno di soluzioni più ampie. Dobbiamo proteggere l'accesso per ogni cliente, partner e dipendente, per ogni microservizio, sensore, rete, dispositivo e database.

Una soluzione completa deve affrontare tutte le parti del problema

E questa soluzione deve essere semplice. Le aziende non vogliono avere a che fare con soluzioni eccessivamente complesse che risolvono solo una parte dei loro problemi e funzionano solo in una parte del loro ambiente. Piuttosto, l'accesso da parte di persone e macchine deve essere il più granulare possibile e adattarsi dinamicamente ai requisiti attuali, automaticamente e sulla base di valutazioni del rischio in tempo reale. E deve funzionare ovunque: nel data center locale, in Microsoft Azure, Amazon Web Services, Google Cloud Platform e in tutte le applicazioni, i siti Web e i dispositivi che sono ospitati o supportati lì.

Da queste considerazioni e decisioni è nata la nostra nuova famiglia di prodotti, con la quale abilitiamo l'accesso sicuro a tutto e con la quale integriamo la gestione delle identità e degli accessi, la gestione degli entitlement dell'infrastruttura cloud e la verifica dell'identità: Microsoft Entra.

Nuovi requisiti richiedono una nuova comprensione dell'"identità"

Per il successo di Microsoft Entra, abbiamo evoluto il concetto di "identità": per il nostro mondo completamente connesso, abbiamo bisogno di un modello flessibile e agile in cui persone, organizzazioni, applicazioni e persino cose intelligenti possano prendere decisioni di accesso in tempo reale. Con Microsoft Entra, estenderemo le nostre soluzioni di identità e accesso per fornire la base di fiducia per l'intero ecosistema digitale. Entra verifica tutti i tipi di identità e protegge, gestisce e regola il loro accesso a qualsiasi risorsa.

La nuova famiglia di prodotti:

  • proteggere l'accesso a qualsiasi applicazione o risorsa per qualsiasi utente,
  • verifica e proteggi ogni identità in ambienti ibridi e multi-cloud,
  • Scopri e gestisci le autorizzazioni in ambienti multi-cloud e
  • semplificare l'esperienza dell'utente con decisioni di accesso intelligenti e in tempo reale.

Microsoft Entra a colpo d'occhio

Integreremo il nostro prodotto di punta per la gestione delle identità e degli accessi, Microsoft Azure Active Directory (Azure AD), con Microsoft Entra. Le funzionalità principali di Azure AD, inclusi l'accesso condizionale e l'autenticazione senza password, rimangono invariate e anche le identità esterne di Azure AD vengono mantenute come soluzione di identità per clienti e partner.

Introdurremo anche nuove soluzioni e categorie di prodotti relative a Microsoft Entra. Oggi annunciamo tre di queste innovazioni: "Permissions Management", "Verified ID" e "Identity Governance".

Gestione delle autorizzazioni: riduce i rischi di accesso negli ambienti multi-cloud

🔎 Struttura della gestione delle autorizzazioni di Microsoft Entra (Immagine: Microsoft).

L'uso di multi-cloud di diversi provider ha portato a un massiccio aumento di identità, autorizzazioni e risorse su piattaforme di cloud pubblico. Ciò aumenta la superficie di attacco per le organizzazioni e aumenta il rischio di abuso negligente o doloso delle autorizzazioni. Senza visibilità tra fornitori di servizi cloud e strumenti per fornire una visione consolidata, è diventato quasi impossibile per i team di identità e sicurezza gestire le autorizzazioni e applicare il principio del privilegio minimo nell'intero patrimonio digitale.

con il Acquisizione di CloudKnox Security a luglio 2021 siamo ora il primo grande fornitore di servizi cloud ad avere una soluzione per CIEM ("Cloud Infrastructure Entitlement Management") nel suo portafoglio: Gestione delle autorizzazioni di Microsoft Entra fornisce una visione completa delle autorizzazioni di tutte le identità (utenti e carichi di lavoro), azioni e risorse nelle infrastrutture multi-cloud.

La tecnologia aiuta a identificare le autorizzazioni inutilizzate e sovradimensionate e, se necessario, a correggerle. Mitiga inoltre il rischio di violazione dei dati attraverso il principio del privilegio minimo in Microsoft Azure, Amazon Web Services e Google Cloud Platform. Microsoft Entra Permissions Management sarà disponibile in tutto il mondo come offerta autonoma a luglio di quest'anno. Aggiungeremo la tecnologia alla dashboard di Microsoft Defender per il cloud integrare per estendere la protezione al CIEM. Inoltre, i nostri clienti possono utilizzare l'anteprima del Gestione dell'identità del carico di lavoro in Microsoft Entra Assegna e proteggi identità per qualsiasi applicazione o servizio ospitato in Azure, estendendo la portata del controllo degli accessi.

ID verificato: interazioni sicure tramite identità autogestite

Verified ID rappresenta il nostro impegno per un futuro aperto, affidabile, interoperabile e basato su standard di identità decentralizzate per individui e organizzazioni. Invece di consentire a un numero crescente di applicazioni e servizi di accedere ripetutamente alle identità e diffondere dati di identità tramite numerosi provider, Verified ID mette nelle mani delle persone la decisione su quali informazioni condividere, quando e con chi e, se necessario, riprenderle e organizzazioni.

Con le identità gestite decentralizzate, ci sono una varietà di casi d'uso: ad esempio, se possiamo verificare le credenziali di un'organizzazione in meno di un secondo, condurre transazioni business-to-business e business-to-customer diventa più efficiente e affidabile. Ciò vale anche per i controlli dei precedenti, che stanno diventando sempre più veloci e migliori in quanto le persone possono archiviare e condividere digitalmente i propri documenti educativi e di certificazione. E avere a che fare con dati sanitari particolarmente meritevoli di protezione diventa meno stressante se sia il personale medico che i pazienti possono verificare l'identità dell'altro. L'ID verificato Microsoft Entra sarà generalmente disponibile all'inizio di agosto.

Governance delle identità: automatizza gli scenari critici di governance delle identità

La configurazione di nuovi utenti e account guest e la gestione manuale dei loro diritti di accesso è una seccatura enorme per i team IT e di sicurezza. Di conseguenza, questo spesso ritarda l'inserimento di nuovi dipendenti o l'integrazione di partner esterni, che spesso devono iniziare senza l'accesso e le autorizzazioni necessarie per il loro lavoro. Inoltre, senza processi formali o automatizzati per la disattivazione degli account dopo un cambio di ruolo, la partenza dei dipendenti o la fine della collaborazione con i partner, i loro diritti di accesso originali spesso rimangono.

La governance dell'identità risolve questo problema tramite la "gestione del ciclo di vita dell'identità" che semplifica i processi per l'onboarding e l'offboarding degli utenti. I flussi di lavoro del ciclo di vita semplificano l'assegnazione e la gestione dei diritti di accesso e il monitoraggio e il monitoraggio degli accessi. Identity Governance sarà in anteprima pubblica a luglio.

Altro su Microsoft.com

 

Informazioni su Microsoft Germania

Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio.

In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , , , , ,