Vai al contenuto

Prossima edizione 6 luglio 2026

Sicurezza difensiva

Gestione delle Identità e degli Accessi

Quadro di politiche, processi e tecnologie che garantisce alle persone e macchine giuste l'accesso appropriato alle risorse giuste nei momenti giusti per le ragioni giuste, abbracciando autenticazione, autorizzazione, governance e gestione del ciclo di vita.

Autore
Unihackers Team
Tempo di lettura
2 min di lettura
Ultimo aggiornamento

Perché È Importante

L'identità è il nuovo perimetro. Con cloud, mobile e remote work, le difese tradizionali basate sulla rete non contengono più la minaccia. Il DBIR di Verizon mostra che il compromesso delle credenziali è la causa principale di incidenti: gli attaccanti non entrano, fanno login.

Un programma IAM robusto riduce il rischio, supporta la conformità (GDPR, HIPAA, SOX), abilita il lavoro remoto sicuro ed è fondamentale per Zero Trust.

Componenti Chiave

Autenticazione

Verificare l'identità tramite uno o più fattori:

  • Sapere: password, PIN
  • Possedere: token, mobili
  • Essere: biometria
  • Trovarsi: posizione/IP

L'autenticazione moderna si appoggia a MFA, passwordless (passkey, FIDO2) e politiche adattive.

Autorizzazione

ModelloDecisioneCaso d'uso
RBACRuoli predefinitiMaggioranza aziende
ABACAttributi/policyCasi complessi
ReBACRelazioniPiattaforme di sharing
PBACPolicy centralizzataZero Trust

Governance (IGA)

Gestione del ciclo di vita: provisioning all'assunzione, cambi di ruolo, deprovisioning all'uscita, revisioni di accesso, separazione dei compiti.

Accesso Privilegiato (PAM)

Protezione speciale tramite vault, elevazione JIT, registrazione sessione e approvazioni.

Federazione e SSO

Single Sign-On via SAML, OAuth 2.0, OpenID Connect.

Protocolli Chiave

protocolli.txt
Text
SAML 2.0  - SSO aziendale
OAuth 2.0 - Autorizzazione delegata
OIDC      - Strato di autenticazione su OAuth 2.0
SCIM      - Provisioning identità
LDAP      - Protocollo directory
Kerberos  - Autenticazione dominio Windows
WebAuthn  - Passwordless resistente al phishing

Migliori Pratiche

  1. MFA universale, prioritizzare FIDO2/passkey.
  2. Adottare SSO.
  3. Minimo privilegio e revisioni trimestrali.
  4. Accesso JIT per operazioni sensibili.
  5. Monitorare segnali identità nel SIEM.
  6. Automatizzare joiner/mover/leaver.
  7. Trattare service account come account umani.

Minacce Comuni

Vendor di Riferimento

  • IAM aziendale: Microsoft Entra ID, Okta, Ping Identity
  • CIAM: Auth0, Okta, ForgeRock
  • PAM: CyberArk, BeyondTrust, Delinea
  • IGA: SailPoint, Saviynt

Concetti Correlati

Nel Bootcamp

Come insegniamo Gestione delle Identità e degli Accessi

Nel nostro Cybersecurity Bootcamp, non imparerai solo la teoria su Gestione delle Identità e degli Accessi. Praticherai con strumenti reali in laboratori pratici, guidato da professionisti del settore che usano questi concetti quotidianamente.

Trattato in:

Modulo 8: Operazioni di Sicurezza Avanzate

Argomenti correlati che padroneggerai:Risposta agli IncidentiDFIRThreat HuntingVolatility
Scopri come lo insegniamo

360+ ore di formazione esperta • CompTIA Security+ incluso