Le quattro fasi per creare un tessuto di fiducia con sicurezza di identità e rete

Scopri come implementare un tessuto di fiducia per rafforzare la sicurezza di identità e rete in quattro fasi fondamentali.

In un’epoca in cui le minacce informatiche sono in costante evoluzione, la protezione delle identità e l’accesso sicuro alle risorse sono diventati elementi cruciali per qualsiasi organizzazione. Il concetto di tessuto di fiducia rappresenta un approccio in tempo reale per garantire un accesso sicuro, adattivo e completo. Questo articolo esplora come qualsiasi organizzazione, grande o piccola, può intraprendere il proprio percorso verso la creazione di un tessuto di fiducia digitale, suddividendo il viaggio in quattro fasi di maturità distinte.

Fase 1: Stabilire controlli di accesso Zero Trust

La prima fase riguarda le soluzioni e le pratiche fondamentali di gestione delle identità e degli accessi. Si tratta di proteggere le identità, prevenire attacchi esterni e verificare esplicitamente con controlli di autenticazione e autorizzazione robusti. Oggi, l’identità è la prima linea di difesa e la superficie più attaccata. Nel 2022, Microsoft ha registrato 1.287 attacchi alle password ogni secondo, un numero che è aumentato drammaticamente nel 2023, con una media di oltre 4.000 attacchi al secondo.

Per prevenire gli attacchi alle identità, Microsoft raccomanda una strategia di sicurezza Zero Trust, basata su tre principi fondamentali: verificare esplicitamente, garantire l’accesso con il minimo privilegio e assumere che ci sia stata una violazione. Le difese essenziali per le identità includono:

• Single sign-on per tutte le applicazioni per unificare le politiche e i controlli di accesso.
• Autenticazione multifattore resistente al phishing o autenticazione senza password per verificare ogni identità e richiesta di accesso.
• Politiche di Accesso Condizionale granulari per controllare il contesto dell’utente e applicare i controlli appropriati prima di concedere l’accesso.

Il componente centrale di una strategia Zero Trust efficace è l’Accesso Condizionale, che funge da motore di politica di accesso unificato, valutando tutti i segnali di contesto dell’utente disponibili e decidendo se concedere l’accesso, richiedere l’autenticazione multifattore, monitorare o bloccare l’accesso.

Fase 2: Proteggere l’accesso per la forza lavoro ibrida

Una volta stabilite le difese fondamentali, la priorità successiva è espandere la strategia Zero Trust proteggendo l’accesso per la forza lavoro ibrida. I modelli di lavoro flessibili sono ormai la norma e pongono nuove sfide di sicurezza poiché i confini tra le reti aziendali e Internet aperto si confondono. Inoltre, molte organizzazioni hanno un mix di applicazioni cloud moderne e risorse legacy on-premises, portando a esperienze utente e controlli di sicurezza incoerenti.

Il concetto chiave per questa fase è l’accesso utente Zero Trust. Si tratta di una protezione avanzata che estende i principi Zero Trust a qualsiasi risorsa, consentendo l’accesso sicuro a qualsiasi applicazione o servizio da qualsiasi luogo. Le organizzazioni devono:

1. Unificare l’Accesso Condizionale tra identità, endpoint e rete, estendendolo alle applicazioni on-premises e al traffico Internet.
2. Applicare l’accesso con il minimo privilegio a qualsiasi app o risorsa, inclusa l’IA, in modo che solo gli utenti giusti possano accedere alle risorse giuste al momento giusto.
3. Minimizzare la dipendenza dagli strumenti di sicurezza legacy on-premises come VPN tradizionali, firewall o governance che non scalano alle esigenze degli ambienti cloud-first e mancano di protezioni per attacchi informatici sofisticati.

Fase 3: Proteggere l’accesso per clienti e partner

Con l’accesso utente Zero Trust in atto, le organizzazioni devono anche proteggere l’accesso per utenti esterni, inclusi clienti, partner e ospiti aziendali. Le soluzioni moderne di gestione delle identità e degli accessi dei clienti (CIAM) possono aiutare a creare esperienze user-centric che facilitano l’interazione sicura con i clienti e la collaborazione con chiunque al di fuori dei confini organizzativi, migliorando i risultati aziendali.

In questa terza fase del percorso verso un tessuto di fiducia delle identità, è essenziale:

1. Proteggere le identità esterne con politiche di Accesso Condizionale granulari, protezione dalle frodi e verifica delle identità.
2. Governare le identità esterne e il loro accesso per garantire che accedano solo alle risorse necessarie e non mantengano l’accesso quando non è più necessario.
3. Creare esperienze user-centric e senza attriti per facilitare agli utenti esterni il rispetto delle politiche di sicurezza.
4. Semplificare le esperienze degli sviluppatori in modo che qualsiasi nuova applicazione abbia controlli di identità robusti integrati fin dall’inizio.

Fase 4: Proteggere l’accesso alle risorse in qualsiasi cloud

Il percorso verso un tessuto di fiducia non è completo senza proteggere l’accesso alle risorse in ambienti multicloud. I servizi cloud-native dipendono dalla loro capacità di accedere ad altri carichi di lavoro digitali, il che significa che miliardi di applicazioni e servizi si connettono tra loro ogni secondo. Le identità dei carichi di lavoro superano già le identità umane di 10 a 1 e il numero di identità dei carichi di lavoro continuerà a crescere.

Gestire l’accesso tra i cloud è complesso e le sfide come i sistemi di controllo degli accessi basati sui ruoli (RBAC) frammentati, la scalabilità limitata delle soluzioni di gestione degli accessi privilegiati (PAM) on-premises e le violazioni della conformità sono comuni. Questi problemi sono aggravati dall’adozione crescente di servizi cloud da più fornitori. Le organizzazioni utilizzano tipicamente sette-otto prodotti diversi per affrontare queste sfide, ma molte faticano ancora a ottenere una visibilità completa sull’accesso al cloud.

Stiamo immaginando il futuro della gestione degli accessi al cloud come una piattaforma unificata che offrirà una visibilità completa sui permessi e sui rischi per tutte le identità, umane e dei carichi di lavoro, e garantirà l’accesso sicuro a qualsiasi risorsa in qualsiasi cloud. Nel frattempo, raccomandiamo le seguenti azioni chiave per la quarta fase del loro percorso verso il tessuto di fiducia:

1. Comprendere i rischi di sicurezza multicloud dal 2024 State of Multicloud Security Risk Report.
2. Ottenere visibilità sui permessi cloud assegnati a tutte le identità e sui permessi assegnati e utilizzati tra più cloud e rimediare ai permessi rischiosi.
3. Proteggere le interazioni tra carichi di lavoro assicurando le identità dei carichi di lavoro e il loro accesso alle risorse cloud.

Accelerare il tessuto di fiducia con le capacità e le competenze dell’IA generativa

Per aumentare l’efficienza, la velocità e la scala, molte organizzazioni stanno cercando di utilizzare l’IA per aiutare a potenziare i flussi di lavoro di sicurezza esistenti. Microsoft Entra e Microsoft Copilot for Security lavorano insieme alla velocità della macchina, integrandosi con il flusso di lavoro quotidiano di un amministratore per prioritizzare e automatizzare, comprendere le minacce informatiche in tempo reale e elaborare grandi volumi di dati.

Le competenze e le capacità di Copilot integrate in Microsoft Entra aiutano gli amministratori a:

• Scoprire utenti ad alto rischio, accessi sovraprivilegiati e accessi sospetti.
• Indagare sui rischi di identità e aiutare a risolvere i compiti quotidiani di identità.
• Ottenere riepiloghi dei rischi istantanei, passaggi per rimediare e guida raccomandata per ogni identità a rischio.
• Creare flussi di lavoro di ciclo di vita per semplificare il processo di provisioning degli accessi degli utenti ed eliminare le lacune di configurazione.

Copilot è informato da dati su larga scala e intelligence sulle minacce, inclusi i più di 78 trilioni di segnali di sicurezza elaborati da Microsoft ogni giorno, e combinato con modelli di linguaggio di grandi dimensioni per fornire approfondimenti personalizzati e guidare i passaggi successivi. Scopri di più su come Microsoft Copilot for Security può aiutare a supportare il tuo percorso di maturità del tessuto di fiducia.

Microsoft è qui per aiutare

Indipendentemente da dove ti trovi nel tuo percorso verso il tessuto di fiducia, Microsoft può aiutarti con l’esperienza, le risorse e la competenza in ogni fase. La famiglia di soluzioni di identità e accesso alla rete di Microsoft Entra può aiutarti a creare un tessuto di fiducia per garantire l’accesso per qualsiasi identità, da qualsiasi luogo, a qualsiasi app o risorsa su on-premises e cloud. I prodotti elencati di seguito lavorano insieme per prevenire attacchi alle identità, applicare l’accesso con il minimo privilegio, unificare i controlli di accesso e migliorare l’esperienza per utenti, amministratori e sviluppatori.

Scopri di più su come proteggere l’accesso tra identità, endpoint e rete per accelerare l’implementazione del tessuto di fiducia della tua organizzazione sulla nostra nuova pagina delle soluzioni di identità e accesso alla rete.

Per saperne di più

Per saperne di più sulle soluzioni di sicurezza Microsoft, visita il nostro sito web. Aggiungi ai segnalibri il blog sulla sicurezza per rimanere aggiornato sulla nostra copertura esperta in materia di sicurezza. Segui anche Microsoft Security su LinkedIn e X per le ultime notizie e aggiornamenti sulla cyber security.

• The four stages of creating a trust fabric with identity and network security
• How implementing a trust fabric strengthens identity and network
• Microsoft Digital Defense Report 2023
• How do cloud permission risks impact your organization?
• 2024 State of Multicloud Security Risk Report