Se c’è una cosa che anche questo inizio del 2021 ha mostrato, è che la sicurezza non sta diventando una sfida più facile: a sottolinearlo è, in occasione di Microsoft Ignite 2021, Vasu Jakkal, Corporate Vice President, Security, Compliance and Identity di Microsoft.
Le recenti attività di violazioni di alto profilo hanno evidenziato la crescente sofisticazione degli attuali cyber-attacker e la complessità della gestione del rischio aziendale in un mondo sempre più connesso.
In questa sfida per la protezione dei sistemi e delle organizzazioni, Microsoft è tra i sostenitori dell’approccio Zero Trust, ha sottolineato Jakkal, per tutti i tipi di minacce, sia esterne che interne.
Secondo Miceosoft l’approccio giusto è quello di affrontare la sicurezza, la conformità, l’identità e la gestione dei dispositivi come un insieme interdipendente, e di estendere la protezione a tutti i dati, i dispositivi, le identità, le piattaforme e i cloud, provenienti da Microsoft o meno.
Con questo approccio in mente, in occasione di Microsoft Ignite 2021 la società di Redmond ha condiviso con gli utenti diverse nuove innovazioni in quattro aree chiave: identità, sicurezza, conformità e skilling, per raggiungere la protezione olistica di cui le organizzazioni hanno bisogno per soddisfare le richieste di sicurezza più impegnative di oggi.
Per prima cosa, Microsoft ha annunciato nuovi modi in cui Azure Active Directory (AD), la soluzione di cloud identity utilizzata da più di 425 milioni di utenti, può aiutare le aziende nel loro viaggio Zero Trust.
Leggi la nostra guida a 23 soluzioni di sicurezza Zero Trust
L’autenticazione senza password, che elimina uno degli anelli più deboli della sicurezza di oggi, è ora generalmente disponibile per gli ambienti cloud e ibridi.
Ora è possibile creare esperienze end-to-end per tutti i dipendenti in modo che non abbiano più bisogno di password per accedere alla rete.
Al suo posto, Azure AD consente ora di accedere con la biometria o un tocco utilizzando Windows Hello for Business, l’app Microsoft Authenticator o una chiave di sicurezza compatibile FIDO2 dai partner di Microsoft Intelligent Security Association quali Yubico, Feitian e AuthenTrend.
Inoltre con Temporary Access Pass, ora in anteprima, è possibile generare un codice limitato nel tempo per impostare o recuperare una credenziale senza password.
Azure AD Conditional Access, il policy engine al centro della soluzione Zero Trust di Microsoft, ora utilizza il contesto di autenticazione per applicare policy ancora più granulari basate sulle azioni degli utenti all’interno dell’app che stanno utilizzando o sulla sensibilità dei dati a cui stanno cercando di accedere.
Questo aiuta a proteggere adeguatamente le informazioni più importanti senza limitare indebitamente l’accesso a contenuti meno sensibili.
Azure AD Verifiable Credentials, che entrerà in anteprima pubblica tra poche settimane, permette alle organizzazioni di confermare le informazioni senza raccogliere e memorizzare i dati personali, migliorando così la sicurezza e la privacy.
Inoltre, le nuove partnership che integrano Azure AD Verifiable Credentials con i principali fornitori di identity verification come LexisNexis, Onfido, Socure e altri, miglioreranno la verificabilità e lo scambio sicuro di informazioni.
Per quanto riguarda la sicurezza, gli annunci di Microsoft sono mirati a semplificare l’esperienza con funzionalità moderne e integrate.
I clienti di Microsoft Defender for Endpoint e Defender for Office 365 possono ora indagare e porre rimedio alle minacce dal portale di Microsoft 365 Defender, che fornisce avvisi unificati, pagine utente e di informazioni per un’analisi profonda e automatizzata e una semplice visualizzazione, nonché un nuovo Learning Hub dove è possibile consultare risorse istruttive con best practice e how-to.
Incidenti, schemi e user experience sono ora comuni tra Microsoft 365 Defender e Azure Sentinel. Microsoft sta anche continuando ad espandere i connettori per Azure Sentinel ed è al lavoro per semplificare l’inserimento e l’automazione dei dati.
Il nuovo Threat Analytics fornisce una serie di report da ricercatori esperti di sicurezza di Microsoft che aiutano a capire, prevenire e mitigare le minacce attive, come gli attacchi Solorigate, direttamente all’interno di Microsoft 365 Defender.
Microsoft sta inoltre portando Secured-core su Windows Server e sui dispositivi edge per aiutare a ridurre al minimo il rischio da vulnerabilità del firmware e da malware avanzato in ambienti IoT e cloud ibridi.
Per quanto riguarda la compliance, il co-authoring di documenti protetto con Microsoft Information Protection permette a più utenti di lavorare simultaneamente su documenti protetti approfittando della protezione intelligente, unificata ed estensibile per documenti ed e-mail in tutte le app di Microsoft 365.
Microsoft 365 Insider Risk Management Analytics può identificare potenziali attività di rischio insider all’interno di un’organizzazione e aiutare nelle configurazioni delle politicy.
Con un solo clic, i clienti possono fare in modo che il sistema esegua una scansione giornaliera dei log di controllo dei loro tenant, compresa l’attività storica, e sfruttare il motore di machine learning di Microsoft 365 Insider Risk Management per identificare potenziali attività rischiose con la privacy incorporata by design.
Microsoft 365 offre ora la data loss prevention (DLP) per i browser Chrome e gli ambienti basati su server on-premise, come le condivisioni di file e SharePoint Server.
Azure Purview è integrato con Microsoft Information Protection, consentendo di applicare le stesse etichette di sensibilità definite in Microsoft 365 Compliance Center ai dati che risiedono in altri cloud o on-premise.
Con Azure Purview, una soluzione unificata di governance dei dati on-premise, multi-cloud e software-as-a-service (SaaS), è possibile analizzare e classificare i dati residenti in AWS Simple Storage Services (S3), SAP ECC, SAP S4/HANA e Oracle Database.
Per quanto riguarda lo skilling, infine, Microsoft offre ora quattro nuove certificazioni di sicurezza, conformità e identità su misura per vari ruoli ed esigenze, indipendentemente dal punto in cui ci si trova nel proprio percorso di formazione, su Microsoft Certifications.
