- Per iniziare a migliorare la sicurezza, è necessario comprendere le identità dei carichi di lavoro di Entra ID già in uso
- Costruisci una base più solida con parapetti più resistenti
- Proteggi le identità dei carichi di lavoro di Entra ID prima che gli agenti di IA complichino ulteriormente la situazione
- Guarda la sessione per scoprire come proteggere le identità dei carichi di lavoro di Entra ID nella pratica, non solo in teoria
- Per saperne di più
Mentre le organizzazioni si affrettano ad adottare l'intelligenza artificiale, una sfida in materia di identità si è già presentata: le identità non umane si stanno moltiplicando a un ritmo tale che la maggior parte dei team non riesce a gestirle. Secondo lo studio di Semperis intitolato «The State of Identity Security in the AI Era», l'uso sempre più diffuso degli strumenti di intelligenza artificiale nelle organizzazioni globali sta facendo esplodere il numero di identità non umane in ambienti identitari ibridi, dove tali identità non umane superano già di gran lunga gli utenti umani.
Gli agenti AI potrebbero rappresentare il nuovo punto critico, ma molte aziende stanno ancora lavorando per proteggere le identità dei carichi di lavoro già in esecuzione su Microsoft Entra ID. È proprio per questo che "Diventa un mago delle identità dei carichi di lavoro Entra" merita il tuo tempo. Questa sessione di grande successo alla Hybrid Identity Conference (HIP Conf) Europe 2026 esplora le best practice che supportano la delega sicura e la configurazione delle politiche per i proprietari dei carichi di lavoro, riducendo al minimo gli attriti per gli sviluppatori.
Anziché limitarsi a un approccio strategico, i relatori Eric Woodruff, Chief Identity Architect presso Semperis, e Thomas Naunheim, Cyber Security Architect presso glueckkanja AG, offrono consigli pratici e tecnici rivolti ai professionisti che hanno bisogno di ridurre i rischi fin da subito.
Per iniziare a migliorare la sicurezza, è necessario comprendere le identità dei carichi di lavoro di Entra ID già in uso
La trattazione approfondita di argomenti tecnici come questo è un tratto distintivo degli eventi HIP, e uno degli aspetti più utili della sessione è la chiara panoramica sul panorama delle identità dei carichi di lavoro in Entra ID.
I relatori analizzano le registrazioni delle app rispetto ai subject di servizio, illustrano i diversi modelli di identità dei carichi di lavoro e mettono a confronto i vari tipi di credenziali, tra cui segreti, certificati, identità gestite e credenziali federate.
Per i team che cercano di proteggere le identità dei carichi di lavoro di Entra ID, questo presupposto è fondamentale: non è possibile gestire ciò che non si comprende, né ridurre l'esposizione se si continua ad affidarsi, per impostazione predefinita, a modalità di gestione delle credenziali rischiose.
Costruisci una base più solida con parapetti più resistenti
Successivamente, i relatori approfondiscono i controlli operativi di cui gli operatori hanno bisogno durante l'intero ciclo di vita delle identità dei carichi di lavoro.
Woodruff e Naunheim spiegano come creare misure di protezione per le identità dei carichi di lavoro, delegare in modo sicuro la gestione ai team DevOps o ai responsabili delle applicazioni e utilizzare ruoli personalizzati e criteri di gestione delle applicazioni per ridurre le responsabilità superflue e limitare le pratiche rischiose relative alle credenziali.
Affrontano inoltre le funzionalità di governance dell'identità che possono aiutare ad applicare il principio del privilegio minimo per le autorizzazioni nel tempo.
Proteggi le identità dei carichi di lavoro di Entra ID prima che gli agenti di IA complichino ulteriormente la situazione
I consigli forniti in questa sessione sono particolarmente attuali in questo momento. I relatori introducono il concetto di identità degli agenti e sottolineano che molti degli insegnamenti tratti dalle identità dei carichi di lavoro sono direttamente applicabili a questa nuova categoria di identità non umane.
In altre parole, se la vostra organizzazione sta valutando seriamente l'adozione di agenti di intelligenza artificiale, non si tratta di un problema che riguarda solo il futuro. È un motivo per perfezionare fin da ora i vostri controlli sulle identità dei carichi di lavoro, prima che le autorizzazioni ereditate, la proliferazione delle credenziali e i punti ciechi nel ciclo di vita diventino ancora più difficili da gestire.
Guarda la sessione per scoprire come proteggere le identità dei carichi di lavoro di Entra ID nella pratica, non solo in teoria
Il valore di questa sessione non è puramente teorico. La sessione combina consigli sulla governance con raccomandazioni difensive, analizzando scenari di attacco reali (tra cui credenziali esposte e abuso degli URI di reindirizzamento) e illustrando modalità pratiche per utilizzare Microsoft Defender e XDR al fine di ottenere visibilità, effettuare l'inventario e individuare le minacce.
Se desiderate ricevere consigli pratici e dettagliati su come proteggere le identità dei carichi di lavoro di Entra ID negli ambienti che già gestite, questa è una sessione da non perdere.
Vuoi saperne di più da professionisti esperti che affrontano le sfide concrete della sicurezza delle identità?
Le iscrizioni sono aperte ed è disponibile il programma completo dell'HIP Conf 26, in programma a Nashville dall'8 al 10 settembre. Scopri di piùe assicurati un posto.
Per saperne di più
- Lo stato della sicurezza delle identità nell'era dell'intelligenza artificiale
- Introduzione degli agenti IA al vostro Identity Fabric
- Rafforzamento del recupero dell'identità Entra e resilienza della sicurezza dell'identità
- Abuso della proprietà del soggetto di servizio in Entra ID
- Conferenza sulla protezione dell'identità ibrida
