Microsoft annuncia Microsoft Entra, il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità. La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management e Decentralized Identity, pensate per proteggere in modo moderno l’autenticazione, dal momento che il furto di credenziali è l’obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d’attacco più utilizzato.
In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza, è diventato fondamentale per le aziende gestirne i rischi associati. Le imprese devono infatti poter essere in grado di garantire la sicurezza di ogni cliente, partner e dipendente, soprattutto quando si tratta di sistemi, piattaforme, applicazioni e dispositivi al di fuori dall’ecosistema aziendale.
Per poter affrontare questo scenario, Microsoft ha lavorato per rinforzare le soluzioni di verifica e protezione dell’identità dando vita a un modello flessibile, agile e trusted per ogni attore dell’ecosistema digitale. Microsoft Entra è in grado di verificare tutti i tipi di identità e di proteggere e gestire il loro accesso alle risorse. Tra le funzionalità di Entra segnaliamo: Protezione dell’accesso verso qualsiasi applicazione o risorsa per qualsiasi utente; Protezione e verifica dell’identità in ambienti ibridi e multicloud; Verifica e gestione delle autorizzazioni in ambienti multicloud; Semplificazione dell’esperienza utente con la possibilità di definire regole di accesso intelligenti in tempo reale.
Microsoft Azure Active Directory, come servizio di autenticazione, farà parte delle soluzioni Microsoft Entra con tutte le sue funzionalità, tra cui Conditional Access e l’autenticazione senza password. Azure AD External Identities continuerà a essere la soluzione di identità per clienti e partner.
Microsoft Entra Permissions Management è la soluzione che fornisce visibilità completa delle autorizzazioni per tutte le identità, sia a livello utente che applicativo, in ambienti multicloud. Permissions Management aiuta a rilevare, quantificare e monitorare le autorizzazioni inutilizzate ed eccessive e riduce il rischio di violazione dei dati applicando il principio del minimo privilegio in ambianti basati su Microsoft Azure, Amazon Web Services e Google Cloud Platform. Permissions Management sarà un’offerta standalone disponibile in tutto il mondo a partire da luglio e sarà integrata nella dashboard di Defender for Cloud.
Microsoft Entra Verified ID, implementa gli standard che rendono possibile un’identità mobile e autonoma. Verified ID rappresenta l’impegno di Microsoft per un futuro basato sul concetto di identità decentralizzata, aperta, affidabile, interoperabile e basata su standard per individui e organizzazioni, consentendo a tutti gli attori di decidere quali informazioni condividere, quando condividerle, con chi condividerle e, quando necessario, revocarle. Microsoft Entra Verified ID sarà disponibile all’inizio di agosto.
Identity Governance è pensato per ottimizzare i processi di governance dell’identità per dipendenti e partner. Identity Governance punta a semplificare i processi di onboarding e offboarding degli utenti, automatizzando l’assegnazione e la gestione dei diritti di accesso, nonché il monitoraggio e la tracciabilità degli accessi, man mano che gli attributi degli utenti cambiano. Queste funzionalità saranno disponibili in anteprima pubblica a luglio.