Evidenziazioni del case study interattivo

  • 3 minuti

Questa unità illustra le principali informazioni sull'architettura e le informazioni operative descritte nel case study interattivo sull'identità ibrida e sul comportamento di sicurezza dei dati di Woodgrove Bank. La simulazione rivela lacune sistemiche comuni negli ambienti aziendali e fornisce una lente strutturata per analizzarle e riflettere su di esse.

Valutazione della situazione

Woodgrove Bank affronta diversi problemi di sicurezza delle identità e dei dati nell'ambiente ibrido:

  • Il provisioning decentralizzato delle identità comporta account obsoleti e privi di privilegi.
  • L'accesso esterno non gestito tramite inviti guest self-service non dispone di restrizioni e scadenza dei ruoli.
  • L'imposizione dell'autenticazione a più fattori uniforme senza trigger contestuali causa la fatica dell'utente e i blocchi frequenti.
  • Il monitoraggio silo ritarda il rilevamento di attività sospette.
  • La governance dei dati debole consente di archiviare e condividere dati sensibili in ambienti non classificati e accessibili agli utenti guest.

Questi problemi riflettono lacune di governance sistemica e visibilità che elevano i rischi basati sull'identità.

Analisi delle minacce

I punti deboli operativi si traducono in minacce tangibili:

  • Escalation dei privilegi e accesso non autorizzato a causa di account di lunga durata eccessivamente privilegiati.
  • Le minacce esterne vengono evidenziate dall'accesso guest non gestito.
  • Uso improprio delle credenziali e minacce interne abilitate dalla mancanza di MFA contestuale e dal provisioning automatizzato.
  • Perdite di dati da controlli di prevenzione della perdita dei dati e classificazione assenti, spesso non rilevati a causa del monitoraggio frammentato.

Queste vulnerabilità evidenziano il modo in cui è possibile sfruttare la scarsa igiene delle identità, in particolare negli ambienti ibridi.

Soluzione architetturale

Una strategia allineata a Zero Trust con strumenti Microsoft integrati risolve i rischi di Woodgrove Bank:

  • Microsoft Entra Privileged Identity Management per la gestione dei privilegi permanenti.
  • Purview Information Protection e DLP per classificare e proteggere i dati sensibili.
  • Defender per identità e Microsoft Sentinel per visibilità unificata e risposta agli eventi imprevisti.

Questa architettura evidenzia:

  • Automazione
  • Controlli basati su criteri
  • Correlazione dei dati di telemetria tra sistemi cloud e locali

È scalabile, integrato ed efficiente in modo operativo, indirizzando direttamente gli account privi di privilegi, il provisioning incoerente, l'accesso guest non gestito e i dati non classificati.