In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza, è diventato fondamentale – e sempre più impegnativo – per le aziende gestirne i rischi associati. Per poter affrontare questo scenario, Microsoft ha lavorato per rinforzare le soluzioni di verifica e protezione dell’identità dando vita a un modello flessibile, agile e trusted per ogni attore dell’ecosistema digitale. Microsoft Entra è in grado di verificare tutti i tipi di identità e di proteggere e gestire il loro accesso alle risorse.
Nello specifico la famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management e Decentralized Identity, pensate per proteggere in modo moderno l’autenticazione, dal momento che il furto di credenziali è l’obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d’attacco più utilizzato (81% dei casi a livello globale).
Tra le funzionalità di Entra segnaliamo:
- Protezione dell’accesso verso qualsiasi applicazione o risorsa per qualsiasi utente
- Protezione e verifica dell’identità in ambienti ibridi e multicloud
- Verifica e gestione delle autorizzazioni in ambienti multicloud
- Semplificazione dell’esperienza utente con la possibilità di definire regole di accesso intelligenti in tempo reale
Le soluzioni di Microsoft Entra comprendono:
- Microsoft Azure Active Directory come servizio di autenticazione, farà parte delle soluzioni Microsoft Entra con tutte le sue funzionalità, tra cui Conditional Access e l’autenticazione senza password. Azure Ad External Identities continuerà a essere la soluzione di identità per clienti e partner.
- Microsoft Entra Permissions Management è la soluzione che fornisce visibilità completa delle autorizzazioni per tutte le identità, sia a livello utente che applicativo, in ambienti multicloud. Permissions Management aiuta a rilevare, quantificare e monitorare le autorizzazioni inutilizzate ed eccessive e riduce il rischio di violazione dei dati applicando il principio del minimo privilegio in ambianti basati su Microsoft Azure, Amazon Web Services e Google Cloud Platform. Permissions Management sarà un’offerta standalone disponibile in tutto il mondo a partire da luglio e sarà integrata nella dashboard di Defender for Cloud.
- Microsoft Entra Verified Id, implementa gli standard che rendono possibile un’identità mobile e autonoma. Verified Id rappresenta l’impegno di Microsoft per un futuro basato sul concetto di identità decentralizzata, aperta, affidabile, interoperabile e basata su standard per individui e organizzazioni, consentendo a tutti gli attori di decidere quali informazioni condividere, quando condividerle, con chi condividerle e, quando necessario, revocarle. Microsoft Entra Verified Id sarà disponibile all’inizio di agosto.
Identity Governance è pensato per ottimizzare i processi di governance dell’identità per dipendenti e partner. Identity Governance punta a semplificare i processi di onboarding e offboarding degli utenti, automatizzando l’assegnazione e la gestione dei diritti di accesso, nonché il monitoraggio e la tracciabilità degli accessi, man mano che gli attributi degli utenti cambiano.
Queste funzionalità saranno disponibili in anteprima pubblica a luglio.
