Le identità, che rappresentano entità umane (dipendenti, partner, consulenti,etc) ed entità non-umane (servizi, dispositivi, etc) sono al centro della nostra operatività quotidiana per l'accesso alle risorse aziendali, l'esecuzione di applicazioni e di servizi, sia che si trovino in ambienti cloud-only che in ambienti ibridi.

Le stesse però sono anche uno dei pricipali obiettivi di attività malevoli per compromettere le infrastrutture aziendali e non: le identità umane sono molto spesso obiettivi di attacchi di tipo phishing, mentre ultimamente anche le identità non-umane (sempre più presenti) utilizzate, per esempio, da software per accedere ad altri software sono soggette ad attacchi mirati a furti di credenziali.

E' quindi necessario utilizzare una strategia per la protezione delle stesse attuando misure sia proattive che reattive: il Modello Zero Trust Security, per esempio, mira a garantire che tutti (e tutto) siano continuamente autenticati e autorizzati.

Entra ID e Microsoft Defender mettono a disposizione differenti servizi che anche tramite l'utilizzo di AI e di Machine Learning permettono di proteggere i differenti tipi di entità sia che si trovino in ambiente locale che in cloud.

In queste sessione parleremo e vedremo in azione Entra ID Conditional Access Policies, Entra ID Protection, Entra Workload ID e Microsoft Defender for Identity