Sicurezza e compliance tra le novità di Microsoft Ignite 2021

Il campo della sicurezza informatica è vasto e necessità di aggiornamenti continui come quelli introdotti dal big di Redmond

Avatar di Antonino Caffo

a cura di Antonino Caffo

Se c'è una cosa che il 2020 ci ha dimostrato, è che la sicurezza è un campo, ahimè inesplorato ancora per molte aziende. La recente attività di violazione di alto profilo ha sottolineato le skill dei criminali, sempre pronti a sfruttare le nuove tecnologie per le loro operazioni. Microsoft, durante gli annunci di Ignite 2021, conferenza rivolta a sviluppatori e reparti IT, ha svelato parecchie novità a riguardo.

Tra queste, i nuovi modi in cui Azure Active Directory (AD), la soluzione di identità cloud scelta da oltre 425 milioni di utenti, può aiutare a raggiungere l'obiettivo Zero Trust. L'autenticazione senza password elimina uno degli anelli più deboli nella sicurezza odierna, ed è ora generalmente disponibile per ambienti cloud e ibridi. «Ora puoi creare esperienze end-to-end per tutti i dipendenti, in modo che non abbiano più bisogno di password per accedere alla rete» spiega Microsoft.

Azure AD consente adesso di accedere con dati biometrici o con un tocco usando Windows Hello for Business, l'app Microsoft Authenticator o una chiave di sicurezza FIDO2 compatibile dai partner della Microsoft Intelligent Security Association come Yubico, Feitian e AuthenTrend. Con Pass di accesso temporaneo, in anteprima, è possibile generare un codice a tempo limitato per configurare o ripristinare una credenziale senza password.

Azure AD Conditional Access, il motore dei criteri al centro della soluzione Zero Trust, utilizza il contesto di autenticazione per applicare anche criteri più granulari basati sulle azioni dell'utente all'interno dell'app che stanno usando o sulla sensibilità dei dati a cui stanno tentando di accedere. Ciò consente di proteggere adeguatamente le informazioni importanti senza limitare indebitamente l'accesso ai contenuti meno sensibili.

Le credenziali verificabili su Azure AD

Le credenziali verificabili di Azure AD consentono alle organizzazioni di confermare le informazioni, come la formazione o le certificazioni professionali fornite da qualcuno, senza raccogliere e archiviare i dati personali, migliorando così la sicurezza e la privacy. Inoltre, nuove partnership che integrano credenziali verificabili Azure AD con i principali fornitori di verifica dell'identità come LexisNexis, Onfido, Socure e altri miglioreranno la verificabilità e lo scambio sicuro di informazioni.

I clienti Microsoft Defender for Endpoint e Defender for Office 365 possono indagare e porre rimedio alle minacce accedendo direttamente al portale Microsoft 365 Defender. Questo fornisce avvisi unificati, pagine utente e di indagine per un'analisi approfondita e automatizzata, una visualizzazione semplice e un nuovo Learning Hub in cui i clienti possono sfruttare le risorse didattiche con best practice e procedure.

«Gli incidenti, lo schema e le esperienze utente sono ora comuni tra Microsoft 365 Defender e Azure Sentinel. Continuiamo a espandere i connettori per Azure Sentinel e lavoriamo per semplificare l'inserimento e l'automazione dei dati» sottolinea Redmond.

La nuova analisi delle minacce fornisce una serie di report di esperti ricercatori di sicurezza Microsoft che aiutano a comprendere, prevenire e mitigare le minacce attive, come gli attacchi Solorigate, direttamente all'interno di Microsoft 365 Defender. «Stiamo portando Secured-core a Windows Server e ai dispositivi edge per ridurre al minimo il rischio di vulnerabilità del firmware e malware avanzato in ambienti cloud ibridi».

«Gli annunci di oggi continuano e rafforzano il nostro impegno a fornire la migliore protezione, rilevamento e risposta per tutti i cloud e tutte le piattaforme con soluzioni come Defender for Endpoint, leader nel Gartner Magic Quadrant, disponibile per Android, iOS, MacOS, Linux e Windows e AzureSentinel, che esamina gli ambienti multi-cloud, inclusi AWS, Google Cloud Platform, Salesforce Service Cloud, VMware e Cisco Umbrella».

La compliance

Queste le novità per quanto concerne la compliance: creazione condivisa di documenti protetti con Microsoft Information Protection. Ciò consente a più utenti di lavorare simultaneamente su documenti protetti sfruttando al contempo la protezione intelligente, unificata ed estensibile di documenti ed e-mail nelle app Microsoft 365.

Analisi di Microsoft 365 Insider Risk Management, che può identificare potenziali attività di rischio interno all'interno di un'organizzazione e aiutare a definire le configurazioni delle policy. Con un clic, i clienti può fare in modo che il sistema esegua una scansione quotidiana dei registri di controllo dei tenant, inclusa l'attività storica, e sfrutti il ​​motore di apprendimento automatico di Insider Risk Management di Microsoft 365 per identificare potenziali attività rischiose con la privacy integrata per progettazione.

Microsoft 365 offre ora la prevenzione della perdita dei dati (DLP) per i browser Chrome e ambienti basati su server locali come condivisioni di file e SharePoint Server. Azure Purview è integrato con Microsoft Information Protection, consentendo di applicare le stesse etichette di riservatezza definite nel Centro conformità di Microsoft 365 ai dati che risiedono in altri cloud o in locale.

Con Azure Purview, una soluzione di governance dei dati unificata per dati locali, multi-cloud e SaaS (Software-as-a-Service), si possono scansionare e classificare i dati che risiedono in AWS Simple Storage Services (S3), SAP ECC, SAP S4 / HANA e Oracle Database.

Aggiornamenti di formazione e certificazioni

Due nuove certificazioni sui fondamentali per Microsoft Dynamics 365 sono state annunciate a dicembre 2020 e gli esami beta corrispondenti sono stati resi disponibili a febbraio 2021. Si tratta di Microsoft Certified: Dynamics 365 Fundamentals Customer Engagement Apps Associate (CRM) e di Microsoft Certified: Dynamics 365 Fundamentals Finance and Operations Apps Associate (ERP).

Il rinnovo delle certificazioni Microsoft è disponibile gratuitamente su Microsoft Learn per supportare le persone che desiderano mantenere aggiornate le proprie competenze tecniche. «Ciò consente di dedicare più tempo allo sviluppo delle skill tecniche, riducendo allo stesso tempo lo stress, la complessità e i costi associati al mantenimento dei certificati attivi» spiega Microsoft.

Chiunque può rinnovare gratuitamente le proprie certificazioni basate sui ruoli e di specialità superando una valutazione di rinnovo online. Per aiutare gli studenti a prepararsi, sono disponibili anche contenuti didattici curati opzionali allineati alla valutazione di rinnovo.