Microsoft Entra giunge a ciel sereno tra le principali novità nel portfolio di soluzioni di un’azienda che sta cercando di ampliare l’offerta relativa al cloud con un focus sempre maggiore nei confronti della sicurezza e della semplicità di gestione.
Oggi le attività aziendali sono sempre più orientate verso la concezione pratica del lavoro ibrido, che comporta una crescente digitalizzazione ed interconnessione tra i servizi, con tutto ciò che comporta in termini di complessità di gestione e sicurezza dei dati, laddove le minacce sono cresciute in maniera esponenziale dal 2020 ad oggi.
I tradizionali sistemi di autenticazione necessitano pertanto di soluzioni più specifiche, pensate ad hoc per fronteggiare situazioni molto eterogenee, per garantire la totale sicurezza a chiunque può accedere alla rete aziendale: dipendenti, fornitori, partner, clienti, ecc. Partendo dal presupposto che una supply chain è robusta quanto l’anello più debole della sua catena, un singolo errore può infatti risultare fatale all’integrità dei dati e delle applicazioni.
Oggi l’ecosistema IT aziendale è più che mai ampio, i suoi confini sono sempre più sfumati, per cui il controllo delle identità e delle autorizzazioni a loro concesse costituisce un tema più che mai rilevante per assicurare una buona salute informatica alla propria infrastruttura, dal momento che il furto di credenziali rimane, secondo le stime di Microsoft, il principale vettore d’attacco (81% a livello globale) utilizzato per accedere illecitamente alle risorse aziendali.
Vediamo cos’è Microsoft Entra, quali sono le sue funzioni principali e perché il suo arrivo sul mercato potrebbe costituire una svolta importante per i professionisti che si occupano quotidianamente di gestire i sistemi di autenticazione in azienda.
Microsoft Entra: Azure Active Directory e molto di più
Il 31 maggio 2022 è stato presentato Microsoft Entra, un nuovo set di soluzioni focalizzato sulla verifica e sulla gestione delle identità.
La piattaforma per la creazione e la gestione delle identità è una soluzione già ben nota agli amministratori IT: Azure Active Directory, a cui vengono aggiunti dei prodotti specifici, in grado di assisterlo verticalmente nello svolgimento di particolari funzioni: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity.
Vediamo nel dettaglio quali sono i principali componenti di Microsoft Entra al lancio, già annunciati e che verranno resi progressivamente disponibili entro la fine del mese di agosto.
Microsoft Azure Active Directory (AAD)
Microsoft Azure Active Directory costituisce la colonna portante di Microsoft Entra. E’ un servizio di autenticazione molto completo. Tra le funzionalità che lo contraddistinguono possiamo rilevare gli accessi condizionali e le autenticazioni senza password, che anticipano un trend a cui assisteremo sempre più frequentemente nei prossimi anni, quando si tenderà a renderà ad automatizzare, rendendo più robusto, il tradizionale sistema di credenziali legate alla verifica dell’identità in fase di autenticazione ai servizi online. AAD comprende anche Azure Active Directory External Identity, concepito nello specifico per gestire le identità degli utenti esterni, come fornitori clienti e partner dell’azienda.
Microsoft Entra Permissions Management
Microsoft Entra Permissions Management è una soluzione che mira ad offrire una visibilità completa delle autorizzazioni per tutte le identità in ambiente multicloud, sia per gli utenti che per le applicazioni. Permissions Management automatizza i sistemi di rilevamento, quantificazione e monitoraggio delle autorizzazioni non utilizzate, ai fini di evitare la permanenza nel sistema di possibili fonti di vulnerabilità. Ai fini di mitigare al meglio i possibili rischi, il principio su cui si basa Microsoft Entra Permissions Management è esplicitamente basato sul minimo privilegio, operativamente integrato in tutti gli ambienti dell’ecosistema cloud Microsoft Azure, oltre ai servizi terzi di Amazon Web Services e Google Cloud Platform. Disponibile dal luglio 2022, è disponibile come offerta stand alone, a sua volta integrata nella dashboard di Microsoft Defender for Cloud.
Microsoft Entra Verified ID
Microsoft Entra Verified ID è una soluzione che implementa una serie di standard utili a rendere disponibile un’identità mobile e autonoma, nella direzione di un concetto basato sulla progressiva decentralizzazione a cui Microsoft crede assisteremo nel corso dei prossimi anni. Verified ID rende operativi i concetti relativi alla gestione di una identità aperta, affidabile, interoperabile e basata su standard condivisi, ai fini di consentire alle organizzazioni di decidere nel dettaglio quali informazioni condividere e soprattutto quando e con chi condividerle, con la possibilità di revocarle ogni talvolta accada una situazione che lo richieda. Disponibile a partire da agosto 2022.
Identity Governance
Identity Governance è una soluzione innovativa per ottimizzare i processi legati nello specifico alla governance dell’identità per dipendenti e partner delle organizzazioni, per semplificare i processi di onboarding e offboarding, senza lasciare nei sistemi di directory degli elementi non più necessari e potenzialmente pericolosi. Si pensi ad autorizzazioni che potrebbero rimanere attive per ex dipendenti o fornitori che non collaborano più attivamente con le aziende, con tutti i possibili rischi che potrebbero derivarne. Identity Governance si rivela molto utile per gli amministratori grazie alla sua capacità di automatizzare l’assegnazione e la gestione dei diritti di accesso, oltre al monitoraggio e alla tracciabilità degli accessi, ogni talvolta intervenga una variazione in termini di attributi degli utenti. Disponibile, in anteprima pubblica, a partire da luglio 2022.
Vediamo nel dettaglio alcuni aspetti annunciati da Microsoft in occasione della presentazione ufficiale di Microsoft Entra, che risultano decisamente utili per comprendere le logiche alla base di questa nuova offerta di soluzioni che vede ancora una volta il cloud come protagonista assoluto.
Microsoft Entra: un’esigenza di trust in un mondo iperconnesso
Secondo Microsoft la tecnologia ha trasformato e continua a trasformare le nostre vite in maniera straordinaria, modificando il modo con cui interagiamo con gli altri, di lavorare, di acquisire nuove competenze, di coinvolgere gli altri e di prendersi cura della propria salute, giusto per citare gli aspetti più ricorrenti nel quotidiano.
Questo scenario di profonda innovazione si fonda un back-end tecnologico costituito da miliardi di connessioni al secondo, attraverso cui dispositivi di ogni genere, in ogni angolo del pianeta, condividono un flusso continuo di dati. Da queste interazioni nasce la ricchezza della trasformazione digitale che le aziende di tutto il mondo stanno affrontando, aumentando al tempo stesso la superficie d’attacco delle loro infrastrutture.
Da un lato, la riduzione delle barriere facilita l’apertura e l’innovazione, per contro espone a maggiori rischi in termini di sicurezza informatica, andando a mettere a repentaglio la principale fonte di ricchezza informativa, costituita appunto dai dati. L’esperienza digitale deve dunque farsi consapevole di una maggior responsabilità a livello collettivo, con la diffusione di una cultura basata sull’igiene informatica, che può essere agevolata da una soluzione tecnologica come Microsoft Entra, capace di scongiurare accessi illeciti o deregolamentati ai servizi digitali.
Il tradizionale concetto di perimetro di sicurezza informatica è stato progressivamente superato nel momento in cui le attività lavorative hanno iniziato a svolgersi in maniera decentrata rispetto ai data center aziendali. Il lavoro ibrido ha innescato scenari di accesso da remoto ai server e alle risorse in cloud che comporta una necessaria ridefinizione delle logiche di accesso a tali servizi, affinché tutte le parti in causa possano operare in maniera sicura nei confronti dei dati e delle applicazioni.
I modelli IT tradizionali, esclusivamente basati sull’on-premise e sulle applicazioni legacy stanno diventando progressivamente sempre meno sostenibili. Oggi come oggi sarebbe impossibile blindare le risorse IT dagli accessi provenienti dall’esterno del perimetro aziendale. Semplicemente, l’azienda non sarebbe più in grado di assicurare una condizione operativa adeguata per rispondere alle proprie esigenze di business.
Le supply chain si arricchiscono ogni giorno di nuovi anelli della catena, includendo sistemi, piattaforme, applicazioni, dispositivi aziendali e di terze parti, che molto spesso esulano dal controllo dell’IT di un’organizzazione, anche se va loro garantita la possibilità di accedere a determinati servizi.
In questo contesto, è facile comprendere come l’identità non sia più una semplice questione di directory e che le procedure di accesso da parte di utenti e device non riguardino soltanto la rete aziendale in senso stretto, per cui l’atteggiamento da assumere in termini di sicurezza deve necessariamente ampliare i propri orizzonti, rispetto a ciò che avveniva anche soltanto pochi anni fa.
Quando si parla responsabilmente di sicurezza informatica occorre considerare in maniera specifica tutto l’immaginario IT e chi vi interagisce. Alla nostra attenzione non deve sfuggire nulla. Dobbiamo considerare ogni microservizio, sensore IoT, dispositivo di rete, pc, device mobile, database e quant’altro possa essere reso disponibile a dipendenti, partner e clienti nell’ambito dei servizi erogati dai nostri sistemi.
Allo stesso modo, queste riflessioni devono tenere conto della straordinaria varietà di ambienti IT, che dal contesto on-premise si è diffuso con una convinzione crescente verso i servizi in cloud, laddove realtà come Azure, AWS, Google Cloud e molti altri sono ormai dei quotidiani compagni di viaggio.
Dalla visione alla realtà: l’identità di Microsoft Entra
A fronte dello sfidante scenario esposto nel precedente paragrafo, Microsoft Entra interviene per superare gli aspetti visionari ed offrire una soluzione pratica a problemi concreti, favorendo la creazione e la gestione delle identità per qualsiasi dimensione aziendale, a prescindere dalla complessità della sua supply chain. Microsoft Entra parte dal presupposto che la supply chain stessa è oggi un argomento IT estremamente dinamico, in grado di variare praticamente in tempo reale la propria configurazione, richiedendo pertanto un’agilità e una flessibilità operativa innata, che soltanto un elevato livello di automazione dei processi è in grado di garantire.
L’ecosistema digitale di un’azienda prevede uno scenario in cui utenti, dispositivi e applicazioni interagiscono continuamente, scambiando dati ed effettuando decisioni in tempo reale. Per garantire il soddisfacimento dei requisiti di performance e sicurezza di questo quadro interattivo, è necessario:
- Proteggere l’accesso verso tutte le applicazioni e risorse da parte di qualsiasi utente e di qualsiasi dispositivo;
- Proteggere e verificare le identità negli ambienti IT ibridi e multicloud;
- Definire, gestire e verificare le autorizzazioni e le policy in ambienti IT ibridi e multicloud;
- Semplificare la user experience con la possibilità di definire regole d’accesso intelligenti, capaci di adattarsi in tempo reale a determinate condizioni.
Sulla base consolidata di Microsoft Azure Active Directory, la nuova soluzione che emerge con Microsoft Entra mira a integrare progressivamente dei prodotti capaci di entrare nel merito di tutte le funzionalità specifiche nel modo più avanzato, in modo da consentire una governance puntuale ed efficienti in tutti gli ambienti IT.
Microsoft Azure AD, Microsoft Entra Permissions Management, Microsoft Entra Verified ID e Identity Governance costituiscono una solida base di partenza per un ecosistema in continua evoluzione, con l’obiettivo di semplificare e rendere sempre più sicura la gestione delle identità sui sistemi aziendali.