Defender for Identity:
come combattere le minacce
alle identità utente


L’identità dei dipendenti.

La privacy dei dati aziendali.

Proteggili con un solo servizio.

Microsoft Defender for Identity

Cos’è e a cosa serve Microsoft Defender for Identity

Microsoft Defender for Identity è il servizio cloud della soluzione di Microsoft 365 Defender specializzato nella protezione delle identità aziendali.

Il suo compito è controllare tramite i segnali provenienti dall’Active Directory locale, minacce avanzate, identità compromesse e azioni sospette potenzialmente dannose per l'organizzazione. 

Vediamo come funziona.

Dev4Side: oltre 10 anni di esperienza in consulenza e sviluppo


Siamo la prima azienda software in Italia specializzata nello sviluppo di nuove tecnologie
basate sugli strumenti di collaborazione e le piattaforme cloud di Microsoft.

Ci occupiamo di:

  • sviluppare applicazioni per automatizzare i processi aziendali;
  • creare ambienti di lavoro digitali con SharePoint Online;
  • progettare siti web e piattaforme di e-commerce intuitivi;
  • costruire infrastrutture e sistemi di sicurezza con Microsoft Azure.

Il nostro lavoro è quello di rendere il tuo più semplice.

Contattaci


Microsoft Defender for Identity protegge le identità aziendali utilizzando un ventaglio di funzionalità avanzate.

Tra queste, vi sono funzionalità basate sull’AI e il machine learning per monitorare i comportamenti degli utenti nella rete aziendale e bloccare le attività riconosciute come anomale o sospette.

Ciò consente di rilevare e rispondere alle minacce in tempo reale, riducendo al minimo la superficie d’attacco e imparando a riconoscere più facilmente futuri attacchi.

Questo importante vantaggio viene rafforzato dalla vista unificata sulle attività degli utenti e da un’interfaccia intuitiva, le quali contribuiscono insieme a semplificare la gestione della sicurezza da parte del team IT.

Defender for Identity si distingue quindi per l’efficienza operativa, che viene rafforzata dall’integrazione con gli altri prodotti di Microsoft 365 Defender.

Ne parliamo meglio nel prossimo capitolo.

Quali sono le possibili integrazioni di
Microsoft Defender for Identity

Le integrazioni più importanti di Microsoft Defender for Identity coinvolgono i prodotti che lo accompagnano nella soluzione di Microsoft 365 Defender e i servizi di Microsoft Azure.

Di fatto, Microsoft ha sviluppato tali piattaforme per combinarne le funzionalità e garantire così un sistema di protezione olistico e flessibile.

Partendo dai prodotti di Microsoft 365 Defender, ritroviamo l’integrazione con:

  • Microsoft Defender for Endpoint.
    Defender for Endpoint collabora con Defender for Identity per proteggere gli endpoint aziendali (pc, laptop e mobile) da attacchi malware locali, che mirano a sottrarre le credenziali conservate nei dispositivi personali.

  • Microsoft Defender for Cloud Apps.
    Defender for Identity fornisce informazioni sugli utenti sospetti che navigano la rete aziendale, aiutando Defender for Cloud Apps a individuarli e a bloccarne l’accesso alle applicazioni e alle risorse cloud dell’organizzazione.

  • Microsoft Defender for Office 365.
    Come nel caso delle applicazioni cloud, Defender for Identity consente a Defender for Office 365 di riconoscere gli account sospetti e vietarne l’accesso ai servizi di Microsoft 365 (ex-Office).

Come anticipato, la seconda categoria di integrazioni capaci di completare le funzionalità di Defender for Identity riguarda i servizi di Microsoft Azure. In particolare:

  • Azure Active Directory.
    Azure AD è il servizio per la gestione delle identità basato sul cloud di Microsoft.
    È quindi naturale la sua stretta integrazione con Defender for Identity.
    Quest’ultima può portare infatti all’utilizzo delle informazioni di accesso e di autenticazione di Azure AD per rilevare attività sospette. O ancora, Defender for Identity può sfruttare la risposta automatica di Azure per imporre restrizioni sugli account riconosciuti come minacce.

  • Azure Security Center.
    Defender for Identity si integra con il centro operativo di Azure per dar vita a una visione unificata delle minacce.
    I rilevamenti effettuati da Defender for Identity possono essere infatti raccolti e rielaborati direttamente in Azure, così da semplificare il lavoro del team IT e velocizzare la risposta agli attacchi.

  • Azure Sentinel.
    Sentinel è il servizio basato su cloud che permette di raccogliere e analizzare i dati di sicurezza a livello di scala.
    Defender for Identity invia dati di log per supportare Sentinel nel suo compito, consentendogli di svolgere analisi più approfondite e con informazioni provenienti da diverse sorgenti.

Hai un progetto in mente?


Noi possiamo aiutarti.

  • Siamo certificati a livello internazionale sulle tecnologie Microsoft,
    con menzione speciale ai prodotti della suite 365 e Azure.
  • Abbiamo ottenuto il titolo di Microsoft Gold Partner, per l'eccellenza tecnica in continuo aggiornamento.
  • Il nostro portfolio comprende +200 progetti portati a termine con successo.

Non importa la dimensione o il settore della tua azienda.

Parlaci della tua idea e troveremo insieme il modo migliore per realizzarla.

 

Inviaci la tua idea

Le 6 funzionalità principali di
Microsoft Defender for Identity

Microsoft Defender for Identity è un servizio completo per la protezione delle identità aziendali.

Come abbiamo visto, è in grado di ridurre la superficie di rischio grazie all’integrazione nativa con i più importanti prodotti per la sicurezza di Microsoft.

Tuttavia, ciò è possibile grazie anche alla presenza di funzionalità avanzate, spesso basate sull’AI e specializzate nel rilevare e contrastare attività sospette nell’infrastruttura IT di un’organizzazione.

Di seguito, elenchiamo le principali.

 

1) Protezione delle identità

Oltre a identificare le attività sospette, Defender for Identity aiuta a capire come utenti malintenzionati siano penetrati nella rete aziendale. Soprattutto, aiuta a capire come prevenire futuri attacchi.

 

2) Analisi comportamentale

Defender for Identity utilizza algoritmi di machine learning e intelligenza artificiale per analizzare i comportamenti degli utenti e ricavarne degli schemi comportamentali.

Nel momento in cui tali schemi vengono rotti, il sistema rileva e risponde immediatamente. Per esempio, potrebbe rifiutare l’accesso a determinate risorse a un utente che non le utilizza abitualmente o che, per il suo ruolo, non dovrebbe avere interesse a consultarle.

 

3) Sistema di sicurezza multi-livello

La protezione offerta da Defender for Identity copre molteplici livelli, dai singoli account all’infrastruttura globale.

Previene quindi una vasta gamma di attacchi, mirati alla sottrazione delle credenziali così come dei dati di rete.

 

4) Risposta automatica

Defender for Identity può rispondere alle minacce, imponendo restrizioni automatiche agli account potenzialmente compromessi.

 

5) Valutazione delle vulnerabilità

L’infrastruttura di Azure Active Directory viene costantemente esaminata per ricercare configurazioni di sicurezza deboli o vulnerabilità.

Una volta individuati i principali punti di debolezza, Defender for Identity notifica la loro esistenza al team IT affinché possa risolverli.

 

6) Reportistica sulle attività

Defender for Identity non si limita a monitorare le attività degli utenti, ma raccoglie insight rilevanti sui dispositivi che utilizzano, l’orario in cui accedono alle risorse aziendali e il luogo da cui effettuano l’autenticazione.

Sapevi che ci occupiamo anche di intranet?


Siamo partner di intranet.ai.

Insieme, abbiamo creato la soluzione pronta all'uso e personalizzabile
per digitalizzare i processi e la comunicazione di qualunque azienda.

Ti aiuteremo a:

  • costruire la intranet secondo il tuo brand
  • sviluppare nuovi componenti per le tue attività
  • integrare i prodotti di Microsoft 365, Viva e Power Platform
  • monitorare l'engagement degli utenti dopo il go-live

Scopri la nostra soluzione

Giuseppe Marchi

Microsoft MVP per SharePoint e Office 365 (ora Microsoft 365) dal 2010.

Ha fondato Dev4Side e intranet.ai per dare alle aziende di ogni dimensione e settore
un ambiente di lavoro digitale più performante e semplice da usare.

Lavora come consulente negli ambiti della collaborazione da remoto,
delle intranet e delle piattaforme cloud sviluppate da Microsoft.

Continua a leggere

Defender for Cloud Apps: come proteggere i dati nelle applicazioni cloud

Proteggi i dati delle applicazioni aziendali
nel cloud.

Defender for Office 365 e 8 funzionalità per proteggere la nuova suite ms365

Proteggi i dati contenuti nelle tue
app di lavoro preferite.

Cookie Policy

Questo sito web memorizza i cookie sul tuo computer. Questi cookie vengono utilizzati per migliorare la tua esperienza sul sito web e fornirti servizi più personalizzati, sia su questo sito che attraverso altri media. Per saperne di più sui cookie che utilizziamo, consulta la nostra Cookie Policy.


Non salviamo le tue informazioni quando visiti il ​​nostro sito. Ma per soddisfare le tue preferenze, dobbiamo utilizzare solo un piccolo cookie in modo che non ti venga richiesto di accettare i nostri cookie.

Accetta Cookies

Back to top