Microsoft ha annunciato la disponibilità di Microsoft Entra, il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità.
La famiglia Microsoft Entra comprende il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity, pensate per proteggere in modo moderno l’autenticazione, dal momento che il furto di credenziali è l’obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d’attacco più utilizzato (81% dei casi a livello globale). In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza, è diventato fondamentale – e sempre più impegnativo – per le aziende gestirne i rischi associati.
Le imprese devono infatti poter essere in grado di garantire la sicurezza di ogni cliente, partner e dipendente, soprattutto quando si tratta di sistemi, piattaforme, applicazioni e dispositivi al di fuori dall’ecosistema aziendale.
Per poter affrontare questo scenario, Microsoft ha lavorato per rinforzare le soluzioni di verifica e protezione dell’identità dando vita a un modello flessibile, agile e trusted per ogni attore dell’ecosistema digitale. Microsoft Entra è in grado di verificare tutti i tipi di identità e di proteggere e gestire il loro accesso alle risorse.
Tra le funzionalità di Microsoft Entra si segnalano:
- Protezione dell’accesso verso qualsiasi applicazione o risorsa per qualsiasi utente.
- Protezione e verifica dell’identità in ambienti ibridi e multicloud.
- Verifica e gestione delle autorizzazioni in ambienti multicloud.
- Semplificazione dell’esperienza utente con la possibilità di definire regole di accesso intelligenti in tempo reale
Le soluzioni di Microsoft Entra comprendono:
- Microsoft Azure Active Directory (AAD): come servizio di autenticazione, farà parte delle soluzioni Microsoft Entra con tutte le sue funzionalità, tra cui Conditional Access e l’autenticazione senza password. Azure AD External Identities continuerà a essere la soluzione di identità per clienti e partner.
- Microsoft Entra Permissions Management: la soluzione che fornisce visibilità completa delle autorizzazioni per tutte le identità, sia a livello utente che applicativo, in ambienti multicloud. Permissions Management aiuta a rilevare, quantificare e monitorare le autorizzazioni inutilizzate ed eccessive e riduce il rischio di violazione dei dati applicando il principio del minimo privilegio in ambianti basati su Microsoft Azure, Amazon Web Services e Google Cloud Platform. Permissions Management sarà un’offerta standalone integrata nella dashboard di Defender for Cloud.
- Microsoft Entra Verified ID: implementa gli standard che rendono possibile un’identità mobile e autonoma. Verified ID rappresenta l’impegno di Microsoft per un futuro basato sul concetto di identità decentralizzata, aperta, affidabile, interoperabile e basata su standard per individui e organizzazioni, consentendo a tutti gli attori di decidere quali informazioni condividere, quando condividerle, con chi condividerle e, quando necessario, revocarle.
- Identity Governance: pensato per ottimizzare i processi di governance dell’identità per dipendenti e partner. Identity Governance punta a semplificare i processi di onboarding e offboarding degli utenti, automatizzando l’assegnazione e la gestione dei diritti di accesso, nonché il monitoraggio e la tracciabilità degli accessi, man mano che gli attributi degli utenti cambiano.