La protezione delle identità è centrale nella definizione di una buona security posture ed è fondamentale per garantire i livelli minimi di protezione delle risorse dell’organizzazione: Azure Identity Protection ci viene in aiuto!
Azure Identity Protection permette di proteggere le identità degli utenti secondo un duplice punto di vista:
- protezione dai risky users
- si tratta di utenti le cui credenziali sono presumibilmente state compromesse (individuate ad esempio grazie al matching tra una coppia di credenziali oggetto di una breach e pubblicate nel dark web, con la coppia “username/hash della password” disponibile in Azure AD grazie alla sincronizzazione di AD Connect)
- protezione dai risky sign-in
- si tratta di sign-in anomali, ad esempio fatti da country differenti rispetto la solita country di riferimento o relativi a viaggi impossibili (mi loggo ad Azure da Genova e dopo 10 minuti provo a loggarmi nuovamente da Honolulu), etc.
L’efficacia di Azure Identity Protection è dovuta all’automazione
Le funzionalità di automazione sono essenziali per contrastare i costanti tentativi di compromissione, come per fare fronte all’esigenza di mantenere monitorata la nostra azienda, al fine di mitigare gli attacchi, diminuire la superficie di attacco e intervenire rapidamente per gestire le problematiche dovute all’esigenza di aggiornare le applicazioni.
Questo è importante anche dal punto di vista della protezione delle identità: come potremmo altrimenti accorgerci che una password è stata violata senza automatizzare un processo di check e confronto degli hash delle password come vedrete che viene fatto nel caso di leaked credential? o come accorgersi di un impossible travel? o di un tentativo di attacco tramite una tecnica di password spray? Immaginate quanto tempo richiederebbero tutti questi check e a quale prezzo?
Nel video seguente faremo una panoramica del prodotto e delle principali caratteristiche.
Per approfondire, è possibile fare riferimento alla documentazione ufficiale: What is Azure Active Directory Identity Protection? | Microsoft Docs