La cybersecurity non è mai stata semplice, ha sottolineato Microsoft in occasione di Ignite 2021, ma nell’ultimo anno si sono potuti notare cambiamenti significativi nel panorama delle cyber-minacce.
I cyber-attacchi stanno avendo un grande impatto sulle organizzazioni di ogni dimensione e in ogni settore, e la frequenza e la sofisticazione sono aumentate in modo significativo.
A Ignite 2021 abbiamo visto importanti – e a volte sorprendenti – novità in tutti gli ambiti dell’offerta cloud ed enterprise di Microsoft. Dagli aggiornamenti di Windows 11 e 365 per i responsabili It alle innovazioni di Azure per il cloud ibrido, multicloud e edge.
Dalla collaboration nel metaverso con Microsoft Teams alle nuove funzioni per il lavoro ibrido di Microsoft 365. Dalla nuova piattaforma per l’esperienza dei dipendenti Microsoft Viva ai nuovi modi in cui Dynamics 365 aiuta le imprese ad affrontare la crisi della supply chain.
A prescindere dalla piattaforma, dall’applicazione e dal caso d’uso, c’è però un comune denominatore essenziale per qualsiasi attività e impresa: la sicurezza.
È un tema che Microsoft prende molto seriamente. E anche in questo ambito arrivano da Ignite 2021 numerosi e importanti aggiornamenti. E soprattutto l’indicazione da parte di Microsoft di un approccio più completo alla sicurezza, che aiuti le organizzazioni di ogni dimensione a crescere e innovare in modo più sicuro.
Cybersecurity per tutti da Microsoft
I cyber-attacker non fanno distinzioni: le piccole imprese sono suscettibili di attacchi tanto quanto le grandi imprese. Ciò nondimeno, in base a una ricerca commissionata da Microsoft quasi il 60% delle piccole e medie imprese ha dichiarato di non sentirsi attrezzato per mantenere una sufficiente postura di sicurezza.
Citano risorse insufficienti e mancanza di competenze specialistiche in materia di cybersecurity, in prevalenza.
È per questo che la società di Redmond ha annunciato Microsoft Defender for Business, che entrerà in public preview alla fine di questo mese ed è stato specificamente sviluppato per portare la potenza della endpoint security di livello enterprise alle piccole e medie imprese con un massimo di 300 dipendenti.
Le piccole e medie imprese potranno elevare la loro sicurezza passando dall’antivirus tradizionale alla protezione di nuova generazione, al rilevamento e alla risposta degli endpoint e alla gestione delle minacce e delle vulnerabilità. Il tutto – ha aggiunto Microsoft – approfittando di configurazione e gestione semplificate.
Defender for Business sarà disponibile sia come soluzione standalone che come protezione integrata inclusa in Microsoft 365 Business Premium. Inoltre, Defender for Business funziona anche con Microsoft 365 Lighthouse, quindi i fornitori di servizi It possono aggiungere questa potente protezione degli endpoint alla loro visione multi-cliente degli eventi di sicurezza.
E, per quel che riguarda la cybersecurity, non è finita qui.
Sicurezza per le app e per l’IoT
Microsoft Sentinel (ex Azure Sentinel) ora offre più di 100 soluzioni di data collection in un nuovo hub di contenuti per semplificare discovery e deployment.
La società di Redmond sta espandendo le funzioni della tecnologia Fusion per identificare le minacce precedentemente sconosciute, integrandola con Microsoft Azure Synapse per sfruttare la potenza dei big data analytics e introducendo una nuova prova gratuita.
Microsoft Defender for Cloud Apps (ex Microsoft Cloud App Security) aggiunge ora una nuova funzionalità di application governance, che fornisce la gestione della sicurezza e dei criteri per aiutare a identificare, avvisare e proteggere da comportamenti rischiosi su dati, utenti e applicazioni.
Inoltre, Defender for Cloud Apps ha esteso la sua copertura, includendo ora la sicurezza per più di 26.000 applicazioni cloud e coprendo tutti i principali casi d’uso delle applicazioni cloud.
La soluzione agentless Microsoft Defender for IoT (ex Azure Defender for IoT) è ora integrata con Microsoft 365 Defender per portare la protezione IoT nello stesso flusso di lavoro del resto del proprio XDR (Extended Detection and Response).
Inoltre, ora può scoprire e proteggere i dispositivi IoT aziendali, che sono obiettivi ideali per i cyber-attacker in quanto sono spesso senza patch, mal configurati e non monitorati. Questi aggiornamenti consentono a Defender for IoT di fornire una protezione unificata sia per i device enterprise IoT che per quelli di operational technology (OT) utilizzati in settori critici.
Azure Active Directory (Azure AD) Identity Protection ora include – tra le altre cose – il rilevamento di token theft e un workbook integrato per aiutare a rilevare e porre rimedio alle minacce basate sull’identità.
Per una collaborazione più sicura
In questo nuovo mondo di lavoro ibrido dove le “strette di mano” digitali sono più comuni di quelle analogiche, l’identità è assolutamente fondamentale. Eppure la fiducia è una merce rara su Internet.
Per questo Microsoft sta costruendo l’identità del futuro: una rete connettiva che consente a persone, organizzazioni, app, servizi digitali e dispositivi intelligenti di prendere decisioni di accesso in tempo reale basate su uno scambio di credenziali sicuro e rispettoso della privacy.
L’identity platform – nella vision di Microsoft – sarà il mezzo per stabilire la fiducia (il concetto di trust): sarà il “tessuto di fiducia” (trust fabric) per l’ecosistema digitale senza confini del futuro.
Questo tessuto di fiducia è ciò che rende possibili esperienze come Microsoft Teams Connect già oggi. La piattaforma di identità flessibile e dinamica di Microsoft, Azure AD, è alla base di Microsoft Teams per garantire che ogni richiesta di accesso, sia interna che esterna, sia protetta.
Rende possibile stabilire una collaborazione sicura attraverso i confini organizzativi. I responsabili della sicurezza possono stabilire più facilmente la fiducia e tutti i dipendenti di più aziende possono collaborare come un unico team esteso.
A Ignite 2021 ci sono stati annunci anche in questa direzione: il matrimonio tra collaboration e cybersecurity.
Microsoft sta ampliando il confidential computing di Azure per aiutare le organizzazioni a soddisfare le loro esigenze di privacy e sicurezza dei dati. Trusted launch è generalmente disponibile per tutte le macchine virtuali Gen2 in Azure e Microsoft sta espandendo le funzionalità grazie alla collaborazione con Amd e Intel per offrire macchine virtuali e container riservati.
Miglioramenti in Microsoft 365
Microsoft sta poi estendendo le funzionalità di co-authoring e AutoSave oltre il web e nelle app desktop di Microsoft 365 per migliorare ulteriormente la collaborazione e la produttività in tempo reale.
Più utenti possono ora essere co-autori di un documento Word, Excel o PowerPoint simultaneamente con il salvataggio automatico, così non si dovrà scegliere tra la crittografia delle informazioni e la collaborazione in team.
Per aiutare le organizzazioni a mantenere una cultura del lavoro positiva e un forte impegno per la privacy degli utenti, Communication Compliance può ora analizzare il contenuto degli allegati inviati su Teams oltre ai tradizionali messaggi di testo.
Per migliorare l’esperienza di onboarding, Microsoft sta anche introducendo Day Zero Insights, ora in anteprima pubblica, per vedere i potenziali rischi di comunicazione nella propria organizzazione senza configurare alcuna policy.
Microsoft Information Governance aggiunge la possibilità di impostare una policy di conservazione o cancellazione per gli allegati cloud.
Per aiutare i clienti ad abbracciare un approccio Zero Trust, inoltre, la valutazione della data protection baseline di Compliance Manager ora include controlli aggiuntivi che rendono più facile valutare, monitorare e migliorare la conformità ai principi e suggerimenti Zero Trust di Microsoft.
Come parte dell’approccio totale alla cybersecurity, Microsoft aiuta le imprese a proteggere il loro intero ambiente, attraverso i cloud, le piattaforme e i dispositivi.
Protezione del cloud e di altri sistemi
Microsoft sta estendendo le funzionalità native di Cloud Security Posture Management and Workload Protection ad Amazon Web Services (Aws) all’interno di Microsoft Defender for Cloud, precedentemente noto come Azure Security Center e Azure Defender.
Defender for Cloud consente di proteggere gli ambienti Aws e Azure da un unico posto, con la stessa esperienza, senza soluzione di continuità e senza alcuna dipendenza da Aws Security hub.
Sono state estese anche le funzioni di protezione del carico di lavoro al servizio Kubernetes di Amazon (EKS). Queste offrono ai team di sicurezza una visibilità unificata sui carichi di lavoro multi-cloud, per stabilire meglio le priorità grazie a una visione olistica dello stato di sicurezza.
Inoltre, Microsoft Defender for Cloud ora si integra con Azure Purview, in anteprima pubblica, consentendo ai team di sicurezza di scoprire, classificare, tracciare e proteggere le informazioni sensibili nei loro carichi di lavoro cloud.
La protezione si estende anche a sistemi non dell’ecosistema Microsoft.
Microsoft Endpoint Manager ora include i desktop Linux e consente alle organizzazioni di distribuire configurazioni di security direttamente ai dispositivi con Microsoft Defender for Endpoint.
Con queste novità, Endpoint Manager unifica la configurazione, la gestione e la sicurezza degli endpoint su piattaforme Windows, iOS, Android, macOS e ora Linux.
L’offerta Unified Data Loss Prevention (DLP) di Microsoft ora include macOS. Diventa possibile identificare le informazioni sensibili utilizzate sui dispositivi macOS e applicare una policy DLP per impedire che vengano condivise, trasferite o utilizzate in modo inappropriato.
Inoltre, anche il supporto di Insider Risk Management è stato esteso a macOS. Ora sui dispositivi macOS è possibile sfruttare modelli avanzati di machine learning per rilevare potenziali attività di rischio insider, come l’esfiltrazione di dati sensibili stampandoli, caricandoli in una rete o in una posizione cloud, o copiandoli su un device USB.
