Esplorare Microsoft Entra ID Protection
Oltre a proteggere risorse come dispositivi, documenti e altri tipi critici di dati, è necessario proteggere anche le identità utente. La maggior parte degli attacchi informatici di successo di oggi si basa sul furto di identità. Questo rende la protezione delle identità, in particolare degli account utente con privilegi, molto importante per le organizzazioni di tutte le dimensioni.
Ogni utente di computer oggi ha almeno cinque, e molto spesso più di cinque, identità (o account) per l'accesso a risorse locali o basate su Internet diverse. Ad esempio, un utente tipico ha account personali con Microsoft, Google o Apple per i messaggi di posta elettronica; account social su Facebook e Twitter; e un account aziendale su LinkedIn. Oltre a ciò, un information worker tipico ha in genere uno o più account aziendali usati nei sistemi informativi dell'organizzazione in cui lavora. Per questo motivo, un utente tipico deve ricordare diversi set di credenziali per poter accedere alle risorse personali e aziendali usate. Ciò porta in genere a una situazione in cui la maggior parte delle password per questi account è simile o, nel peggiore dei casi, anche la stessa. Questo fatto aumenta notevolmente il rischio di furto di identità. Se un set di credenziali viene rubato o individuato in qualsiasi modo, è molto probabile che le altre identità dello stesso utente siano a rischio grave.
Per questo motivo, è necessario avere una strategia di protezione delle identità in ogni organizzazione. Identity Protection è un set di tecnologie implementate nell'organizzazione che consente di monitorare in modo proattivo il comportamento degli utenti, soprattutto durante l'autenticazione, e di intraprendere azioni in caso di rilevamento di rischi o vulnerabilità.
Microsoft Entra ID Protection è un'implementazione Microsoft della tecnologia di protezione delle identità destinata agli utenti di Microsoft 365 e ad altri servizi cloud Microsoft. Si tratta di una funzionalità della licenza Microsoft Entra ID P2.
Microsoft Entra ID Protection offre la possibilità di:
- Riconoscere in modo proattivo potenziali rischi per la sicurezza e identificare vulnerabilità nell'organizzazione.
- Applicare automaticamente risposte e azioni quando viene rilevata un'attività sospetta in una o più identità.
- Analizzare correttamente gli incidenti e intraprendere azioni per risolverli.
Non è consigliabile considerare Microsoft Entra ID Protection come un'altra utilità di reporting e monitoraggio. Con questa tecnologia è anche possibile definire criteri di rischio con azioni chiaramente definite che possono essere eseguite manualmente o automaticamente.
Microsoft Entra ID Protection monitora ogni sessione utente che esegue l'autenticazione su una qualsiasi delle risorse cloud e calcola il rischio potenziale. Il rischio si basa sulla posizione dell'utente, sull'applicazione usata per l'autenticazione, sul dispositivo usato dall'utente e su altri fattori. Ad esempio, Microsoft Entra ID Protection può rilevare se lo stesso utente tenta di eseguire l'autenticazione da due posizioni geografiche molto distanti in un breve periodo di tempo. Inoltre, può rilevare se un utente tenta di eseguire l'autenticazione da una posizione in cui non ha mai eseguito l'autenticazione prima.
In base a un rischio calcolato, Microsoft Entra ID Protection può notificare agli amministratori, provare a correggere il rischio, aumentare i requisiti di sicurezza di autenticazione o intraprendere un'altra azione definita dai criteri di rischio. Il livello di rischio di accesso può essere basso e superiore, medio e superiore e alto. Per ogni livello di rischio, è possibile definire azioni, ad esempio richiedere l'autenticazione a più fattori per l'accesso, richiedere la modifica della password o bloccare l'accesso.
Microsoft Entra ID Protection offre un dashboard in cui è possibile monitorare, in tempo reale, quali utenti sono contrassegnati per il rischio, quanti eventi di rischio si sono verificati e le potenziali vulnerabilità nell'organizzazione.