Nelle scorse ore Microsoft ha annunciato ufficialmente Microsoft Entra, la nuova serie di soluzioni dedicate alla cybersecurity che il colosso di Redmond ha descritto come comprensiva di “tutte le funzionalità di verifica e di gestione dell’identità”. La famiglia Entra — come spiegato in sede di annuncio —, comprende infatti sia il servizio di autenticazione basato su Azure Active Directory che due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity.

Negli ultimi tempi vi abbiamo raccontato numerose novità software riguardanti il mondo di Microsoft, dall’arrivo di widget di terze parti e app Android su Windows 11 all’aggiornamento di Windows Subsystem for Android, passando per il ripristino delle app e nuove aggiunte relative a Teams. Diverse novità hanno riguardato anche Microsoft Edge, dai widget di ricerca in test alla funzione Secure Network (VPN) integrata agli accorgimenti per ridurre il consumo di risorse, fino alle nuove funzioni per la condivisione di file e note cross-platform e l’importazione continua da Chrome. Potete recuperare tutte le novità citate tramite i link qui sopra, intanto vediamo le nuove soluzioni di Microsoft per la cybersecurity.

Perché nasce Microsoft Entra

Il mondo in cui ci troviamo a vivere — ormai dovrebbe essere chiaro a tutti — è sempre più digitalizzato e connesso e in questo contesto si è assistito anche ad una crescita esponenziale delle minacce alla sicurezza di dati personali e aziendali. Nella maggior parte dei casi il principale obiettivo degli autori degli attacchi è il furto di credenziali, che è anche il “vettore d’attacco più utilizzato (81% dei casi a livello globale)”.

Il colosso di Redmond ha posto l’accento sull’importanza, per le aziende, della gestione dei rischi associati alla sicurezza dei dati, che è impegno di non poco momento, visto che impone loro di “essere in grado di garantire la sicurezza di ogni cliente, partner e dipendente, soprattutto quando si tratta di sistemi, piattaforme, applicazioni e dispositivi al di fuori dall’ecosistema aziendale”. Da qui discende la decisione di Microsoft di dare vita a Entra, al fine di assicurare una più moderna protezione della fase di autenticazione.

Che cos’è Microsoft Entra e cosa propone

Dal lavoro svolto per rinforzare le soluzioni di verifica e protezione dell’identità, dando vita a un modello flessibile, agile e trusted per ogni attore dell’ecosistema digitale, nasce Microsoft Entra, che è in grado di verificare tutti i tipi di identità e di proteggere e gestire il loro accesso alle risorse.

Ecco le funzionalità di Entra che Microsoft ha sottolineato in sede di presentazione del progetto:

  • Protezione dell’accesso verso qualsiasi applicazione o risorsa per qualsiasi utente
  • Protezione e verifica dell’identità in ambienti ibridi e multicloud
  • Verifica e gestione delle autorizzazioni in ambienti multicloud
  • Semplificazione dell’esperienza utente con la possibilità di definire regole di accesso intelligenti in tempo reale.

Microsoft Entra: quali soluzioni comprende

Delineato in linea generale che cosa sia Microsoft Entra e quale sia il suo scopo, entriamo nei dettagli delle soluzioni concretamente comprese:

  • Microsoft Azure Active Directory (AAD) è il servizio di autenticazione facente parte di Entra con tutte le sue funzionalità, tra le quali spiccano Conditional Access e l’autenticazione senza password (Azure AD External Identities continuerà a essere la soluzione di identità per clienti e partner).
  • Microsoft Entra Permissions Management si occupa di offrire una visibilità completa delle autorizzazioni per tutte le identità, a livello utente e applicativo, in ambienti multicloud. Più concretamente, “aiuta a rilevare, quantificare e monitorare le autorizzazioni inutilizzate ed eccessive e riduce il rischio di violazione dei dati applicando il principio del minimo privilegio in ambianti basati su Microsoft Azure, Amazon Web Services e Google Cloud Platform”. A partire dal mese di luglio, Permissions Management sarà disponibile in tutto il mondo come offerta standalone e sarà integrata nella dashboard di Defender for Cloud.
  • Microsoft Entra Verified ID si occupa dell’implementazione degli standard che rendono possibile un’identità mobile e autonoma. Microsoft Entra Verified ID sarà disponibile all’inizio di agosto ed è rappresentativa dell’impegno del colosso di Redmond per un “futuro basato sul concetto di identità decentralizzata, aperta, affidabile, interoperabile e basata su standard per individui e organizzazioni, consentendo a tutti gli attori di decidere quali informazioni condividere, quando condividerle, con chi condividerle e, quando necessario, revocarle”.
  • Identity Governance sarà disponibile in anteprima da luglio. La soluzione punta a semplificare i processi di onboarding e offboarding degli utenti attraverso una automatizzazione dell’assegnazione e della gestione dei diritti di accesso, nonché mediante il monitoraggio e la tracciabilità degli accessi, man mano che gli attributi degli utenti cambiano.

Se siete curiosi di conoscere maggiori dettagli su Microsoft Entra, potete visitare la pagina ufficiale dedicata e la sezione Microsoft Security.

Leggi ancheWindows 11 22H2: tutte le novità del prossimo aggiornamento, primo feature update