Quali traguardi si potrebbero raggiungere, se potessimo fidarci di ogni singola esperienza e interazione digitale? Con questa domanda si apre il blogpost che annuncia il debutto di Microsoft Entra. È la nuova famiglia di soluzioni dedicate alla cybersecurity messa a punto dal gruppo di Redmond, un set che include tutte le funzionalità di verifica e digestione dell’identità.
Cybersecurity: Microsoft presenta Entra
Fanno parte di Entra il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity. Entrambe sono state realizzate partendo dalla consapevolezza che il furto di credenziali è l’obiettivo primario dei cybercriminali.
Le imprese devono poter garantire la sicurezza di ogni cliente, partner e dipendente. Un requisito ancora più importante quando sistemi, piattaforme, applicazioni e dispositivi si trovano al di fuori dall’ecosistema aziendale, scenario piuttosto comune nell’epoca dello smart working.
È con questa finalità che Microsoft ha lavorato per rinforzare le soluzioni di verifica e protezione dell’identità. Ne è nato un modello flessibile, agile e trusted per ognuna delle parti in gioco. Di seguito le funzionalità più importanti tra quelle integrate:
- protezione dell’accesso verso qualsiasi applicazione o risorsa per qualsiasi utente;
- protezione e verifica dell’identità in ambienti ibridi e multicloud;
- verifica e gestione delle autorizzazioni in ambienti multicloud;
- semplificazione dell’esperienza utente con la possibilità di definire regole di accesso intelligenti in tempo reale.
Microsoft Entra: soluzioni e funzionalità
Ecco l’elenco di ciò che comprendono le soluzioni di Microsoft Entra.
- Azure Active Directory, come servizio di autenticazione, ne farà parte con tutte le sue funzionalità, tra cui Conditional Access e l’autenticazione senza password.
- Azure AD External Identities continuerà a essere la soluzione di identità per clienti e partner.
- Entra Permissions Management è la soluzione che fornisce visibilità completa delle autorizzazioni per tutte le identità, sia a livello utente che applicativo, in ambienti multicloud. Permissions Management aiuta a rilevare, quantificare e monitorare le autorizzazioni inutilizzate ed eccessive e riduce il rischio di violazione dei dati applicando il principio del minimo privilegio in ambianti basati su Microsoft Azure, Amazon Web Services e Google Cloud Platform. Permissions Management sarà un’offerta standalone disponibile in tutto il mondo a partire da luglio e sarà integrata nella dashboard di Defender for Cloud.
- Entra Verified ID implementa gli standard che rendono possibile un’identità mobile e autonoma. Verified ID rappresenta l’impegno di Microsoft per un futuro basato sul concetto di identità decentralizzata, aperta, affidabile, interoperabile e basata su standard per individui e organizzazioni, consentendo a tutti gli attori di decidere quali informazioni condividere, quando condividerle, con chi condividerle e, quando necessario, revocarle. Microsoft Entra Verified ID sarà disponibile all’inizio di agosto.
- Identity Governance è pensato per ottimizzare i processi di governance dell’identità per dipendenti e partner. Identity Governance punta a semplificare i processi di onboarding e offboarding degli utenti, automatizzando l’assegnazione e la gestione dei diritti di accesso, nonché il monitoraggio e la tracciabilità degli accessi, man mano che gli attributi degli utenti cambiano. Queste funzionalità saranno disponibili in anteprima pubblica a luglio.
Tutti i dettagli sono consultabili nella sezione dedicata sul sito ufficiale.