Ogni organizzazione sta cercando di trovare una risposta alle questioni di sicurezza che derivano dall'emergere degli agenti di intelligenza artificiale. In nessun altro ambito tali questioni sono più critiche che nell'infrastruttura di sicurezza delle identità.
Gli autori degli attacchi informatici prendono di mira senza sosta gli ambienti ibridi basati su Active Directory, Entra ID e Okta perché, se riescono ad assumere il controllo del sistema di gestione delle identità, possono assumere il controllo dell’intera rete. Senza un’infrastruttura di gestione delle identità funzionante, l’attività aziendale si blocca perché gli utenti non possono più accedere alle applicazioni e ai servizi critici.
Questa guida pratica si concentra in particolare sulle identità degli agenti di Entra ID e sugli attacchi che le prendono di mira. Sviluppata dal team di ricerca di Semperis, la guida è suddivisa in capitoli consultabili, pensati per aiutare le organizzazioni a comprendere l’approccio di Microsoft alle identità sia umane che non umane in Entra ID e come le organizzazioni possano proteggere queste risorse critiche dagli autori delle minacce.
Man mano che procedi nei capitoli, troverai link e riferimenti ai “Practice Checkpoints”: brevi guide pratiche che illustrano gli oggetti e i comportamenti di cui stiamo parlando. Se sei qui per il modello mentale, sentiti libero di darci solo un’occhiata. Se stai effettuando la convalida nel tuo tenant, sono il modo più veloce per seguire il procedimento. Ogni "Practice Checkpoint" è autonomo e mantiene un elenco aggiornato di ID (blueprint, principal, identità dell’agente, utente dell’agente) in modo che gli articoli successivi della guida possano fare riferimento agli stessi oggetti.
Pronti? Cominciamo!
Contenuti della serie
- Scopri le identità degli agenti di Entra ID (a proposito, non sono persone)
- La tassonomia delle identità dei carichi di lavoro in Entra ID: applicazioni aziendali, entità di servizio e altre forme di confusione organizzata
- Approfondimento sull’ID di Microsoft Agent e sulla piattaforma di identità degli agenti
- Identità degli agenti: approfondimento sul design
- Il Registro degli agenti: non è il registro a cui stai pensando
- Cosa potrebbe andare storto con le identità degli agenti in Entra ID — e come evitare il disastro
- Esercitazione - Punto di controllo 1: Creazione dell'ID agente con MS Graph
- Esercitazione - Punto di controllo 2: Impostazione delle autorizzazioni relative all'identità dell'agente
- Esercitazione n. 3: Registrazione di un agente — con e senza ID agente
- Punto di controllo 4: verifica dei token e delle affermazioni in tre flussi di autenticazione
Esclusione di responsabilità
La presente guida si basa sulla documentazione ufficiale di Microsoft, su presentazioni pubbliche e su osservazioni personali. Poiché le funzionalità relative all’ID agente sono ancora in fase di anteprima pubblica, si prega di tenere presente che alcuni comportamenti, API ed elementi dell’interfaccia utente potrebbero subire modifiche nel tempo.
