.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Gli attaccanti non effettuano intrusioni — effettuano accessi. Questo cambiamento ha trasformato l’identità nel nuovo perimetro della cybersecurity moderna.
Ogni azienda si confronta con la stessa sfida: un ambiente identitario in costante evoluzione, difficile da monitorare e ancora più difficile da mettere in sicurezza. Sophos non fa eccezione. Con migliaia di utenti e centinaia di applicazioni collegate tramite Microsoft Entra ID (precedentemente Azure AD), il nostro panorama identitario aziendale cambia quotidianamente.
“È un organismo vivo,” ha dichiarato Rajeev Kapur, Vice President of IT Infrastructure di Sophos. “Ogni modifica, ogni nuova integrazione, ogni aggiornamento introduce potenziali rischi — anche quando la sicurezza è già solida.”
Le tradizionali revisioni architetturali fornivano al team istantanee periodiche, ma non potevano tenere il passo con un ambiente cloud-first in continuo movimento. Sophos aveva bisogno di una visibilità continua — non di una semplice verifica trimestrale.
Quando il team di Kapur ha attivato Sophos Identity Threat Detection and Response (ITDR), si aspettava di ottenere informazioni gradualmente. Invece, i risultati sono arrivati quasi subito.
“Dal login e dalla connessione a Entra ID alla visualizzazione dei primi risultati utilizzabili — ci sono voluti meno di 45 minuti,” ha detto Kapur. “Quel time-to-value così breve è stato incredibile.”
Nella prima ora, ITDR ha rivelato due rischi sottili ma importanti che anni di audit non avevano rilevato:
- Accesso eccessivamente permissivo delle app di terze parti: alcune integrazioni avevano permessi più ampi del necessario, ampliando il potenziale rischio nella supply chain.
- Varchi per l’accesso da dispositivi non attendibili: in determinate condizioni, un dispositivo non gestito poteva raggiungere un portale di gestione.
“Non erano vulnerabilità evidenti,” ha dichiarato Kapur. “Erano problemi di configurazione sfumati che non si potrebbero mai vedere senza un monitoraggio continuo.”
La complessità nascosta dell’identità nel cloud
Gli attaccanti di oggi raramente forzano un ingresso. Accedono, utilizzando credenziali rubate o trapelate.
Man mano che le organizzazioni si spostano verso il cloud, i sistemi di identità sono diventati il nuovo perimetro — e sono in costante movimento. Ogni nuova app, ogni nuovo utente o modifica di policy introduce potenziali rischi.
L’ambiente aziendale di Sophos, come quello di molte altre grandi realtà, opera su scala globale: migliaia di utenti, centinaia di applicazioni connesse e un flusso costante di aggiornamenti e richieste di autorizzazione.
Anche con audit regolari e competenze specialistiche, è difficile — spesso impossibile — mantenere una visibilità completa. Per anni, il team ha fatto affidamento su valutazioni periodiche. Gli esperti conducevano revisioni delle configurazioni, fornivano risultati e confermavano le attività di remediation. Ma queste valutazioni offrivano solo un’istantanea nel tempo. Non appena una nuova integrazione veniva attivata o un amministratore effettuava una piccola modifica, quei risultati diventavano obsoleti.
Ciò che Sophos ITDR ha portato è stato qualcosa di completamente diverso: una garanzia continua. Invece di aspettare il prossimo audit, il sistema analizza e segnala anomalie identitarie 24 ore su 24.
Fiducia continua, non certezza periodica
L’esperienza interna di Sophos riflette ciò che molte organizzazioni affrontano oggi. I sistemi di identità nel cloud offrono una flessibilità senza pari — ma quella flessibilità porta con sé fragilità. A differenza delle minacce tradizionali, i rischi identitari derivano spesso da debolezze nella sicurezza, non da malware. E quei rischi sono difficili da individuare senza una visibilità continua. Una policy MFA mancante, un’app con permessi troppo ampi — piccole crepe che possono trasformarsi in gravi esposizioni.
Ciò che distingue Sophos ITDR è la rapidità con cui fornisce chiarezza.
In meno di un’ora, spiega Kapur, il suo team è passato dall’attivazione della soluzione all’individuazione di potenziali problemi precedentemente ignorati.
E quella rapidità conta. In un mondo in cui gli attaccanti si muovono più velocemente che mai, la capacità di vedere e risolvere i problemi prima che vengano sfruttati può fare la differenza tra una remediation di routine e una violazione su larga scala.
La nuova frontiera della cyber defense
Per Sophos, testare internamente le nuove tecnologie è una parte fondamentale della filosofia “secure-by-design”. Utilizzare i nostri prodotti in condizioni reali ne convalida l’efficacia, accelera i miglioramenti e garantisce che ogni vantaggio offerto ai clienti sia radicato nelle prestazioni del mondo reale.
Oggi, Sophos ITDR è un livello essenziale di questo ecosistema — connettendo insight identitari con telemetria di endpoint, rete e cloud tramite la piattaforma Sophos Central e il relativo data lake.
“Anche se stai solo cercando un modo per validare la tua configurazione Entra ID,” ha detto Kapur. “Sophos ITDR è uno strumento eccezionale. Si implementa rapidamente, offre valore immediato e funziona semplicemente.”
Sei pronto a proteggere meglio le tue identità digitali? Prova gratuitamente Sophos ITDR oggi stesso.
