Sicurezza Microsoft Edge per la tua azienda

Microsoft Edge si basa sul progetto open source Chromium, lo stesso progetto da cui nasce Google Chrome, il che significa che alla base condivide l’architettura e il design di sicurezza ben progettati e collaudati. La storia della sicurezza di Microsoft Edge non finisce qui. Microsoft Edge, infatti, è più sicuro di Google Chrome per le tua azienda su Windows 10. Ha potenti difese integrate contro phishing e malware e supporta in modo nativo l'isolamento dell'hardware su Windows 10: non è richiesto alcun software aggiuntivo per raggiungere questo standard di sicurezza. Inoltre, se abbinato al supporto nativo per i servizi di sicurezza e conformità di Microsoft 365, Microsoft Edge offre funzionalità e caratteristiche di sicurezza aggiuntive e potenti che aiutano a proteggere dalla perdita di dati cosi da ottenere ulteriori vantaggi. Per altre informazioni, vedere il video: sicurezza, compatibilità e gestibilità di Microsoft Edge.

Entriamo nei dettagli, iniziando con le minacce esterne e poi esaminiamo i rischi interni e la protezione delle informazioni.

Protezione dalle minacce esterne

Massima protezione contro phishing e malware

Integrato in Microsoft Edge, Microsoft Defender SmartScreen blocca più tentativi di phishing e malware rispetto alla navigazione sicura di Google Chrome, secondo uno studio indipendente di CyberRatings.org. Microsoft Defender SmartScreen fornisce controlli della reputazione in tempo reale di siti e download mentre gli utenti lavorano online e fa parte di Microsoft Intelligent Security Graph, che disegna segnali e informazioni dettagliate generate dalla grande rete di asset globali, ricercatori e partner di Microsoft. Eseguendo controlli sugli elenchi dinamici basati nel cloud contenenti siti e download pericolosi, Microsoft Edge aiuta a rilevare e bloccare anche le minacce effimere che scompaiono rapidamente.

Microsoft Edge SmartScreen ha bloccato il 92,3% dei tentativi di phishing durante l'CyberRatings.org Web Browser e il test di phishing e il 97,4% dei tentativi di malware durante il test CyberRatings.org Web Browser e malware rispetto alle percentuali di Esplorazione sicura di Chrome rispettivamente dell'84,6% e dell'86,3%.

L'unico browser su Windows 10 che supporta in modo nativo le funzionalità di isolamento hardware

Microsoft Edge è l'unico browser su Windows 10 che supporta in modo nativo le funzionalità di isolamento hardware. Microsoft Defender Application Guard (Application Guard), facente parte di Windows 10 Pro o Enterprise, esegue i siti non attendibili in un kernel isolato dal dispositivo locale e dalle reti interne. I siti non attendibili vengono eseguiti in un "contenitore", quindi quando emerge un attacco, viene sottoposto a sandbox dal resto della rete aziendale. Per ulteriori informazioni, vedi Supporto di Microsoft Edge per Application Guard.

Per Chrome è disponibile un'estensione per l'uso dell'isolamento hardware Windows 10, ovvero l'estensione MDAG. Questa estensione avvia quindi Microsoft Edge per usare l'isolamento a livello di kernel di Application Guard. Inoltre, per ottenere un isolamento a livello di kernel simile per una soluzione solo Chrome, è necessario un software di isolamento di terze parti.

Nota

Application Guard è disponibile su Windows 10, 1809 e versioni successive. Application Guard non è disponibile nelle edizioni di Windows 10 Home.

Rischi interni e protezione delle informazioni

Supporto nativo per la sicurezza di Microsoft 365 senza software aggiuntivo

Oltre a proteggere dalle minacce esterne, gli amministratori IT devono anche proteggere dai rischi interni. La protezione dei dati aziendali sensibili, in modo vigoroso e su larga scala, è una priorità assoluta per gli amministratori IT, soprattutto perché la forza lavoro si è decentralizzata. Microsoft Edge è l'unico browser con supporto nativo per l'accesso condizionale di Azure AD, Windows Information Protection e la nuova prevenzione della perdita dei dati di Microsoft Endpoint senza software aggiuntivo.

Microsoft Edge è l'unico browser a supportare in modo nativo l'Accesso Condizionale. Il supporto di Microsoft Edge per l'accesso condizionale semplifica l’utilizzo da parte delle organizzazioni dei segnali di identità come parte delle loro decisioni di controllo degli accessi. L'Accesso Condizionale è lo strumento utilizzato da Azure Active Directory per riunire i segnali, prendere decisioni e applicare i criteri dell'organizzazione. L'accesso condizionale è al centro del nuovo piano di controllo basato sull'identità. Per ottenere il supporto per l'Accesso Condizionale su Chrome, è necessario un plug-in aggiuntivo.

Nota

L'accesso condizionale di Azure AD richiede una sottoscrizione Microsoft 365 E3 (o successiva) o Microsoft 365 Business Premium.

Microsoft Edge è l'unico browser a supportare in modo nativo Windows Information Protection (WIP), che fornisce protezione ai dati aziendali in modo da aiutare a prevenire perdite accidentali da parte degli utenti sui dispositivi Windows 10. Il supporto di Microsoft Edge per WIP può essere configurato per consentire solo alle app con mandato IT di accedere ai dati aziendali. Fornisce inoltre controlli sulle perdite, come la protezione degli appunti, la crittografia dei file durante il download e la prevenzione del caricamento dei file in condivisioni di rete non autorizzate o posizioni nel cloud, per un'esperienza utente uniforme. WIP funziona su una configurazione basata sul perimetro, in cui gli amministratori IT definiscono il confine aziendale e tutti i dati all'interno di tale confine sono considerati aziendali. Chrome non è illuminato per WIP con i controlli delle perdite.

Nota

La configurazione di Windows Information Protection (WIP) richiede una licenza di Microsoft Intune o Microsoft Endpoint Configuration Manager o l'utilizzo di una soluzione di gestione dei dispositivi mobili (MDM) di terze parti, che potrebbe avere requisiti di licenza aggiuntivi.

La prevenzione delle perdita dei dati di Microsoft Endpoint (Endpoint DLP) è supportata solo in modo nativo in Microsoft Edge. Endpoint DLP si integra con Microsoft Security Center ed estende la protezione delle informazioni a Microsoft Edge per avvisare gli utenti di attività non conformi e prevenire la perdita di dati mentre gli utenti lavorano online. Rileva ed etichetta i dati sensibili all'interno dell'azienda che corrispondono ai criteri definiti dall'amministratore, come file contenenti numeri di carta di credito o ID governativi (ad esempio, numeri di previdenza sociale), informazioni finanziarie, ecc. È possibile distribuire i criteri di Microsoft Information Protection su Microsoft Endpoint DLP senza riconfigurazione aggiuntiva, includendo identificatori di contenuti sensibili e criteri che gli amministratori IT hanno già personalizzato. Si tratta di una distribuzione senza interruzioni della protezione delle informazioni per gli amministratori IT.

Per altre informazioni sui prerequisiti della prevenzione della perdita dei dati degli endpoint e su come configurare la prevenzione della perdita di dati, vedere Introduzione alla prevenzione della perdita di dati degli endpoint.

Nota

La prevenzione della perdita di dati di Microsoft Endpoint richiede un Microsoft 365 E5, un Microsoft 365 E5 Compliance o una sottoscrizione di Microsoft 365 Business Premium.

Vedere anche