Pacho Baratta

Azure Identity Protection

La protezione delle identità è centrale nella definizione di una buona security posture ed è fondamentale per garantire i livelli minimi di protezione delle risorse dell’organizzazione: Azure Identity Protection ci viene in aiuto!

Azure Identity Protection permette di proteggere le identità degli utenti secondo un duplice punto di vista:

  • protezione dai risky users
    • si tratta di utenti le cui credenziali sono presumibilmente state compromesse (individuate ad esempio grazie al matching tra una coppia di credenziali oggetto di una breach e pubblicate nel dark web, con la coppia “username/hash della password” disponibile in Azure AD grazie alla sincronizzazione di AD Connect)
  • protezione dai risky sign-in
    • si tratta di sign-in anomali, ad esempio fatti da country differenti rispetto la solita country di riferimento o relativi a viaggi impossibili (mi loggo ad Azure da Genova e dopo 10 minuti provo a loggarmi nuovamente da Honolulu), etc.

L’efficacia di Azure Identity Protection è dovuta all’automazione

Le funzionalità di automazione sono essenziali per contrastare i costanti tentativi di compromissione, come per fare fronte all’esigenza di mantenere monitorata la nostra azienda, al fine di mitigare gli attacchi, diminuire la superficie di attacco e intervenire rapidamente per gestire le problematiche dovute all’esigenza di aggiornare le applicazioni.

Questo è importante anche dal punto di vista della protezione delle identità: come potremmo altrimenti accorgerci che una password è stata violata senza automatizzare un processo di check e confronto degli hash delle password come vedrete che viene fatto nel caso di leaked credential? o come accorgersi di un impossible travel? o di un tentativo di attacco tramite una tecnica di password spray? Immaginate quanto tempo richiederebbero tutti questi check e a quale prezzo?

Nel video seguente faremo una panoramica del prodotto e delle principali caratteristiche.

Per approfondire, è possibile fare riferimento alla documentazione ufficiale: What is Azure Active Directory Identity Protection? | Microsoft Docs

Non fermarti qui, continua a leggere

Pacho Baratta

Sicurezza e compliance con NIS2

Sicurezza e compliance sono elementi fondamentali, questo lo sappiamo tutti. E garantire un buon livello di sicurezza (security posture) è un aspetto fondamentale, richiesto anche da NIS2. Così come sappiamo tutti che raggiungere un certo livello di sicurezza è molto complicato. Lo scorso 23 ottobre, insieme a Microsoft, abbiamo tenuto un webinar per raccontare il […]

Mauro Migliore

Copilot e Purview: a difesa della privacy e della sicurezza dei dati

L’era dell’intelligenza artificiale (IA) sta trasformando il modo in cui le aziende operano, offrendo opportunità senza precedenti per aumentare la produttività e innovare. Tuttavia, con queste opportunità emergono anche nuove sfide legate alla sicurezza dei dati, per questo parliamo di Microsoft Purview e Copilot. Microsoft Purview gioca un ruolo cruciale nel garantire che le organizzazioni […]

yooda

NIS2: Come rispettare le linee guida con Microsoft 365

La Direttiva NIS2, acronimo di Network and Information Security 2, è una normativa europea che mira a rafforzare la sicurezza informatica all’interno dell’Unione Europea. Questa direttiva aggiorna e amplia la portata della precedente NIS, introducendo nuove misure e requisiti per migliorare la resilienza delle infrastrutture digitali. Quali sono le misure da adottare? Le imprese devono […]