La protezione delle identità è centrale nella definizione di una buona security posture ed è fondamentale per garantire i livelli minimi di protezione delle risorse dell’organizzazione: Azure Identity Protection ci viene in aiuto!
Azure Identity Protection permette di proteggere le identità degli utenti secondo un duplice punto di vista:
- protezione dai risky users
- si tratta di utenti le cui credenziali sono presumibilmente state compromesse (individuate ad esempio grazie al matching tra una coppia di credenziali oggetto di una breach e pubblicate nel dark web, con la coppia “username/hash della password” disponibile in Azure AD grazie alla sincronizzazione di AD Connect)
- protezione dai risky sign-in
- si tratta di sign-in anomali, ad esempio fatti da country differenti rispetto la solita country di riferimento o relativi a viaggi impossibili (mi loggo ad Azure da Genova e dopo 10 minuti provo a loggarmi nuovamente da Honolulu), etc.
L’efficacia di Azure Identity Protection è dovuta all’automazione
Le funzionalità di automazione sono essenziali per contrastare i costanti tentativi di compromissione, come per fare fronte all’esigenza di mantenere monitorata la nostra azienda, al fine di mitigare gli attacchi, diminuire la superficie di attacco e intervenire rapidamente per gestire le problematiche dovute all’esigenza di aggiornare le applicazioni.
Questo è importante anche dal punto di vista della protezione delle identità: come potremmo altrimenti accorgerci che una password è stata violata senza automatizzare un processo di check e confronto degli hash delle password come vedrete che viene fatto nel caso di leaked credential? o come accorgersi di un impossible travel? o di un tentativo di attacco tramite una tecnica di password spray? Immaginate quanto tempo richiederebbero tutti questi check e a quale prezzo?
Nel video seguente faremo una panoramica del prodotto e delle principali caratteristiche.
Per approfondire, è possibile fare riferimento alla documentazione ufficiale: What is Azure Active Directory Identity Protection? | Microsoft Docs
Non fermarti qui, continua a leggere
ZTNA vs VPN: la fiducia è un concetto del passato (e meno male!)
Perchè ZTNA vs VPN? Immagina di essere il re di una fortezza medievale. Hai un fossato pieno di coccodrilli, mura altissime e un ponte levatoio che si alza al minimo sospetto. Ora, pensi davvero di lasciare la porta spalancata solo perché un tizio con una voce familiare bussa e dice: “Ehi, sono io, il tuo […]
DSPM for AI
Microsoft Purview ha recentemente introdotto una nuova funzionalità chiamata DSPM (Data Security Posture Management) for AI, progettata per migliorare la sicurezza e la gestione dei dati in ambienti di IA. Questa innovazione rappresenta un passo significativo verso la protezione delle informazioni sensibili e l’ottimizzazione dell’uso dei dati nelle applicazioni di intelligenza artificiale. Che cos’è DSPM […]
DSPM for AI di Microsoft Purview
Nell’odierno panorama digitale, è fondamentale garantire che gli utenti non sfruttino le IA generative in modo inappropriato con dati sensibili aziendali. L’utilizzo di queste tecnologie deve essere attentamente monitorato e indirizzato verso soluzioni enterprise sicure, come Microsoft Copilot, per proteggere le informazioni aziendali. DSPM for AI nasce con l’intento di aiutare le aziende a impostare […]
Entra nell’universo digitale
Con Yooda porterai la tua azienda verso un nuovo mindset che cambierà in meglio l’esperienza di tutti e genererà nuovo valore per te.