Microsoft sta plasmando il futuro della sicurezza con una visione che si basa sulla fiducia zero, utilizzando l’intelligenza artificiale generativa per contrastare le minacce informatiche. Durante Ignite 2023, l’azienda ha presentato numerosi annunci che riflettono il loro impegno nell’evoluzione del concetto di zero trust, rendendolo più adattabile e intelligente.
Il Centro dell’Identità
Microsoft ha chiarito che la chiave per una transizione verso un modello di fiducia zero risiede nell’identità. La sicurezza zero trust ora permea l’intera strategia di Microsoft, con un focus sull’identità come punto centrale. La loro soluzione SSE (Security Service Edge) si basa su Microsoft Entra per Internet, accesso privato e Defender per le app cloud. Questa soluzione richiede un monitoraggio costante e l’uso di enormi quantità di dati per garantire la fiducia nelle identità e nelle risorse.
Alex Simons, vicepresidente aziendale di Microsoft Identity & Network Access, ha sottolineato l’importanza del motore dei criteri di accesso condizionato come fulcro di questo approccio. Fornisce un luogo centralizzato per definire politiche aziendali, determinando chi, su quale dispositivo e in quali condizioni può accedere a specifiche risorse.
Microsoft ha sottolineato il suo impegno totale nei confronti dei principi fondamentali dello zero trust: verifica esplicita delle identità, accesso con privilegi minimi e presupposizione di una violazione già avvenuta. Questi principi si applicano a ogni aspetto dello zero trust, dall’accesso all’identità e alla rete, allo sviluppo dei servizi di sicurezza.
Il Ruolo Chiave di Entra
La sessione Zero Trust ha evidenziato l’importanza fondamentale del motore dei criteri di accesso condizionato e di Microsoft Entra per il futuro dello zero trust in Microsoft. La gestione delle autorizzazioni Entra è cruciale per l’approccio di sicurezza zero trust poiché impone l’accesso con privilegi minimi e semplifica la gestione delle autorizzazioni in ambienti multi-cloud.
La Visione Zero Trust di Microsoft Prende Forma
Sinead Odonovan, vicepresidente della gestione dei prodotti di Microsoft SSE, ha presentato la roadmap della soluzione SSE basata su zero trust. Il team si impegna a fornire sei elementi chiave entro il trimestre, inclusi gateway Web sicuri e sostituzioni delle VPN. Nel 2024, sono previsti ulteriori lanci, tra cui Microsoft Internet Access e Private Access.
Unificazione della Sicurezza
Microsoft ha recentemente lanciato la sua nuova suite Unified Security Operations Platform, integrando Microsoft Sentinel, Microsoft Defender XDR e Microsoft Security Copilot. Questa integrazione offre monitoraggio continuo e risposta alle minacce in tempo reale, semplificando il lavoro degli analisti di sicurezza. L’obiettivo è consolidare dati e operazioni per aumentare l’efficienza e ridurre i costi.
In sintesi, gli annunci di sicurezza di Ignite 2023 riflettono il ruolo centrale dell’identità e dell’accesso nella strategia di integrazione di Microsoft. L’azienda sta lavorando attivamente per migliorare il monitoraggio, la risposta alle minacce e la sicurezza di tutti i segmenti di rete nell’ambito dello zero trust, offrendo un’esperienza di analisi unificata per semplificare il lavoro degli analisti di sicurezza.