Il controllo e la gestione delle identità oggi, come mai prima d’ora, è un tema centrale nella cybersicurezza. I motivi sono noti: l’adozione di massa dello smart working e l’estensione dei programmi di migrazione in cloud hanno ulteriormente sgretolato quel “perimetro” di sicurezza che già prima della pandemia risultava ormai ben poco definito. Per rispondere a questa domanda di mercato, Microsoft ha presentato una nuova offerta di soluzioni di sicurezza comprensiva di tutte le funzionalità di verifica e di gestione dell’identità sviluppate dalla società di Redmond. Microsoft Entra, questo il nome, include innanzitutto il servizio di autenticazione basato su Azure Active Directory ma anche due nuove categorie di prodotti, Cloud Infrastructure Entitlement Management (Ciem) e Decentralized Identity.
Quattro le promesse di fondo: proteggere l’accesso a qualsiasi applicazione e risorsa, da parte di qualsiasi utente; mettere in sicurezza e verificare tutte le identità in gioco, siano essere quelle di dipendenti aziendali, clienti, partner, ma anche applicazioni, dispositivi e workload; fornire soltanto i privilegi di accesso minimi necessari (secondo uno dei principi dello Zero Trust); e infine semplificare l’esperienza d’uso sia di chi esegue gli accessi, sia degli amministratori IT, potendo definire regole di accesso intelligenti e applicate in tempo reale.
Per quanto riguarda il servizio Azure Active Directory, che non ha bisogno di presentazioni, va detto che all’interno di Microsoft Entra sono incluse tutte le sue funzionalità, tra cui Conditional Access e l'autenticazione senza password. Le aziende possono continuare a utilizzare come Azure AD External Identities come soluzione di gestione delle identità per clienti e partner.
Entra Permissions Management è, invece, una soluzione che fornisce visibilità completa delle autorizzazioni per tutte le identità, sia a livello utente sia a livello di applicativo, in ambienti multicloud. Con essa è possibile rilevare, quantificare e monitorare le autorizzazioni inutilizzate ed eccessive, per far valere invece il principio del minimo privilegio in ambienti cloud basati su Microsoft Azure, Amazon Web Services e Google Cloud Platform. Al momento non ancora disponibile, Permissions Management sarà proposta a partire dal prossimo luglio come offerta standalone e sarà integrata nella dashboard di Defender for Cloud.
Altra componente del nuovo pacchetto è Entra Verified ID, soluzione per la verifica delle credenziali e dei diritti di accesso, che include tra i vari strumenti anche un kit sviluppo e delle Api utili per realizzare applicazioni personalizzate. Sarà disponibile a partire dal prossimo agosto. Da luglio, invece, debutterà come anteprima pubblica la soluzione Identity Governance, pensata per ottimizzare i processi di governance dell'identità per dipendenti e partner, semplificando i processi di onboarding e offboarding degli utenti, automatizzando l'assegnazione e la gestione dei diritti di accesso, nonché il monitoraggio e la tracciabilità degli accessi.