Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Sep 01, 2023
Microsoft entra nell'arena competitiva dei servizi di sicurezza (SSE).
Di Michael Cooney Redattore senior, Network World | Microsoft sta entrando nell'arena competitiva Secure Service Edge (SSE) con un pacchetto software volto a proteggere i propri clienti Windows e Azure
Di Michael Cooney
Redattore senior, Network World |
Microsoft sta entrando nell'arena competitiva Secure Service Edge (SSE) con un pacchetto software volto a proteggere i propri clienti Windows e Azure, nonché altre risorse aziendali basate su cloud.
Il nuovo software fa parte della suite di identità e accesso alla rete Entra di Microsoft e presenta due nuovi elementi – Entra Internet Access ed Entra Private Access – che controlleranno e proteggeranno l'accesso alle risorse basate su cloud. Questi due nuovi pezzi, insieme all’attuale broker di sicurezza per l’accesso al cloud (CASB) incentrato sul SaaS di Microsoft, chiamato Microsoft Defender per le app cloud, comprendono il pacchetto SSE di Microsoft.
I pacchetti SSE, secondo Gartner, includono controllo degli accessi, protezione dalle minacce, sicurezza dei dati, monitoraggio della sicurezza e controllo dell'uso accettabile imposto dall'integrazione basata su rete e API. SSE viene fornito principalmente come servizio basato su cloud e può includere componenti locali o basati su agenti, afferma la società di ricerca.
Per quanto riguarda i nuovi componenti, Microsoft Entra Internet Access è un gateway Web sicuro (SWG) per app SaaS e traffico Internet che protegge da traffico Internet dannoso, contenuti non sicuri o non conformi e altre minacce provenienti dall'Internet aperta.
"Ad esempio, puoi bloccare l'accesso a tutte le destinazioni esterne per i tuoi utenti ad alto rischio o dispositivi non conformi, ad eccezione delle pagine di reimpostazione della password self-service", secondo un blog di Sinead O'Donovan, vicepresidente della gestione del prodotto con identità di Microsoft e divisione accesso alla rete. "Estende inoltre le condizioni di accesso condizionato con le condizioni della rete e impedirebbe, ad esempio, che un token di sessione di accesso rubato venga riprodotto richiedendo che un utente si trovi su una 'rete conforme' per accedere alle risorse."
Entra Private Access implementa la tecnologia Zero Trust Network Access (ZTNA) per controllare l'accesso alle applicazioni private, indipendentemente da dove si trovi l'utente (in ufficio o in remoto) e indipendentemente da dove è ospitata l'applicazione (un data center locale in sede o in qualsiasi cloud pubblico, secondo O'Donovan.
"I clienti non devono apportare alcuna modifica alle applicazioni o alle risorse per aggiungere un ulteriore livello di controlli di sicurezza come l'autenticazione a più fattori (MFA), il controllo di conformità del dispositivo, la protezione dell'identità, la governance dell'identità e il Single Sign-On a qualsiasi TCP/UDP- applicazioni basate su SSH, RDP, SAP e SMB e altre risorse private", ha affermato O'Donovan.
Utilizzando policy di accesso condizionato basate sugli attributi, i clienti possono creare policy semplici per indirizzare in modo più efficace gruppi di applicazioni in base alla sensibilità dell'applicazione per l'azienda. Esempi di tali policy includono la richiesta di MFA, conformità dei dispositivi, basso rischio per l'utente, rete conforme per applicazioni altamente sensibili o anche policy di accesso condizionato specifiche per applicazione, ha scritto O'Donovan.
“Grazie alla profonda integrazione con la valutazione dell’accesso condizionale e dell’accesso continuo [funzionalità di sicurezza in Azure], è possibile abilitare un accesso sicuro e senza soluzione di continuità con l’autenticazione moderna rispetto ai protocolli di autenticazione legacy come Kerberos o [Microsoft Windows New Technology LAN Manager] senza modificare le app legacy ", ha dichiarato O'Donovan.
Accesso Internet e Accesso privato condividono lo stesso agente, che funziona su più sistemi operativi e fornisce connettività coerente su dispositivi e reti. I clienti possono applicare policy di accesso condizionato unificato che tengono conto dell'identità, del dispositivo, dell'applicazione e ora delle condizioni di rete con qualsiasi applicazione o sito Web, indipendentemente dall'IdP utilizzato dall'applicazione e senza modificare tali applicazioni, ha affermato O'Donovan.
Il mercato SSE comprende attori come Palo Alto, Zscaler, Netskope e altri. Più di recente, Cisco ha annunciato la sua offerta SSE che mira ad aiutare le aziende a connettere in modo sicuro le risorse edge in crescita, comprese le applicazioni cloud, private e SAAS.