La protezione delle identità è centrale nella definizione di una buona security posture ed è fondamentale per garantire i livelli minimi di protezione delle risorse dell’organizzazione: Azure Identity Protection ci viene in aiuto!
Azure Identity Protection permette di proteggere le identità degli utenti secondo un duplice punto di vista:
- protezione dai risky users
- si tratta di utenti le cui credenziali sono presumibilmente state compromesse (individuate ad esempio grazie al matching tra una coppia di credenziali oggetto di una breach e pubblicate nel dark web, con la coppia “username/hash della password” disponibile in Azure AD grazie alla sincronizzazione di AD Connect)
- protezione dai risky sign-in
- si tratta di sign-in anomali, ad esempio fatti da country differenti rispetto la solita country di riferimento o relativi a viaggi impossibili (mi loggo ad Azure da Genova e dopo 10 minuti provo a loggarmi nuovamente da Honolulu), etc.
L’efficacia di Azure Identity Protection è dovuta all’automazione
Le funzionalità di automazione sono essenziali per contrastare i costanti tentativi di compromissione, come per fare fronte all’esigenza di mantenere monitorata la nostra azienda, al fine di mitigare gli attacchi, diminuire la superficie di attacco e intervenire rapidamente per gestire le problematiche dovute all’esigenza di aggiornare le applicazioni.
Questo è importante anche dal punto di vista della protezione delle identità: come potremmo altrimenti accorgerci che una password è stata violata senza automatizzare un processo di check e confronto degli hash delle password come vedrete che viene fatto nel caso di leaked credential? o come accorgersi di un impossible travel? o di un tentativo di attacco tramite una tecnica di password spray? Immaginate quanto tempo richiederebbero tutti questi check e a quale prezzo?
Nel video seguente faremo una panoramica del prodotto e delle principali caratteristiche.
Per approfondire, è possibile fare riferimento alla documentazione ufficiale: What is Azure Active Directory Identity Protection? | Microsoft Docs
Don't stop there, read more
Copilot e Purview: a difesa della privacy e della sicurezza dei dati
L’era dell’intelligenza artificiale (IA) sta trasformando il modo in cui le aziende operano, offrendo opportunità senza precedenti per aumentare la produttività e innovare. Tuttavia, con queste opportunità emergono anche nuove sfide legate alla sicurezza dei dati, per questo parliamo di Microsoft Purview e Copilot. Microsoft Purview gioca un ruolo cruciale nel garantire che le organizzazioni […]
NIS2: Come rispettare le linee guida con Microsoft 365
La Direttiva NIS2, acronimo di Network and Information Security 2, è una normativa europea che mira a rafforzare la sicurezza informatica all’interno dell’Unione Europea. Questa direttiva aggiorna e amplia la portata della precedente NIS, introducendo nuove misure e requisiti per migliorare la resilienza delle infrastrutture digitali. Quali sono le misure da adottare? Le imprese devono […]
Copilot for Security
Copilot for Security vuole rispondere alle principali sfide di sicurezza che oggi le organizzazioni devono affrontare includono: Le organizzazioni devono agire rapidamente per affrontare tutte le sfide alla sicurezza che devono affrontare, ma lavorare alla velocità umana non è sufficiente. Le organizzazioni devono lavorare alla “velocità della macchina”. Microsoft Copilot for Security è uno strumento […]
Enter the digital universe
With Yooda you can lead your company towards a new mindset that will change everyone's experience for the better and generate new value for you.