Come bloccare gli agenti IA ad alto rischio in Microsoft Entra

Blog, Sicurezza delle e-mail

Scopri come limitare gli agenti IA ad alto rischio in Microsoft Entra utilizzando l'impostazione utente integrata e una politica di accesso condizionato.

di Ahona Rudra

Ultimo aggiornamento:
5 Tempo di lettura: 5 minuti
Come bloccare gli agenti IA ad alto rischio in Microsoft Entra

I punti chiave da prendere in considerazione

  • Microsoft Entra è in grado di bloccare automaticamente gli agenti basati sull'intelligenza artificiale segnalati come ad alto rischio prima che possano accedere alle risorse.
  • Una politica di accesso condizionato mirata alle identità degli agenti garantisce l'applicazione delle regole a livello di autenticazione, impedendo agli agenti a rischio di ottenere i token.
  • L'esecuzione iniziale della politica in modalità "Solo report" aiuta a individuare i falsi positivi ed evitare di interferire con i flussi di lavoro legittimi basati sull'intelligenza artificiale.
  • Le valutazioni dei rischi relativi agli agenti sono gestite da Microsoft Entra ID Protection, che verifica costantemente l'identità degli agenti ed è in grado di attivare misure correttive immediate in caso di aumento dei livelli di rischio.
  • Questa protezione si applica esclusivamente alle identità degli agenti; gli agenti che operano tramite autorizzazioni utente "per conto di" (OBO) richiedono controlli di accesso condizionato distinti, incentrati sull'utente.

Gli agenti IA autonomi effettuano l'autenticazione con la propria identità nel tenant Microsoft Entra, indipendentemente dagli utenti; se uno di essi viene compromesso o si comporta in modo anomalo, equivale a un aggressore in possesso di credenziali valide, che agisce alla velocità di una macchina.

Microsoft Entra ID Protection valuta il livello di rischio delle identità degli agenti allo stesso modo in cui valuta quello degli utenti, consentendo di bloccare gli agenti ad alto rischio già in fase di autenticazione, prima ancora che raggiungano una risorsa.

Questo blog è una guida dettagliata su come configurare la politica di sicurezza adeguata per gli agenti AI, che ti aiuterà a impedire agli agenti ad alto rischio di accedere a Microsoft Entra.

Blocca gli agenti ad alto rischio con una politica di accesso condizionato

Questo è il blocco tecnico corretto. Una politica di accesso condizionato mira a controllare l'accesso a livello di autenticazione e non solo nell'interfaccia utente.

Nota: gli agenti "per conto di" non sono coperti da questa politica. Se un utente accede tramite un agente, quest'ultimo può accedere alle risorse utilizzando le autorizzazioni delegate da tale utente. In questo flusso, l'ambito della politica di accesso condizionato è l'utente, non l'identità dell'agente, pertanto il controllo di rischio relativo all'agente non viene attivato.

Passi:

1. Accedi a entra.microsoft.com come amministratore globale.

2. Vai su Entra ID > Accesso condizionato > Criteri.

3. Fare clic su " Nuovo criterio".

4. Assegnare un nome al criterio (ad esempio: CA-Block-Entra-Admin-Center-Non-Admins)

5. Fare clic nella sezione " Utenti e agenti". Alla voce "A chi si applica questa politica?", selezionare " Agenti":

  • Includere: tutte le identità degli agenti

6. Nella sezione Risorse di destinazione, seleziona Risorse (precedentemente denominate "App cloud").

7. Seleziona Includi > Tutte le risorse (precedentemente "Tutte le app cloud").

8. Fare clic sotto " Condizioni".

9. Fare clic sotto " Rischio agente" (Anteprima) e selezionare Configura > Sì > Elevato.

10. Fare clic su " Fatto".

11. Nella sezione " Autorizzazioni", seleziona " Blocca accesso".

12. Impostare l'opzione "Abilita politica" su " Attivo" (o su " Solo segnalazione " per i test iniziali).

13. Fare clic su Crea.

Buone pratiche: applicazione delle politiche

Esegui la politica in modalità "Solo report" per almeno una settimana prima di attivarla. Durante questo periodo, controlla la sezione Entra ID > Monitoraggio > Registri di accesso e filtra i risultati in base alle identità degli agenti per verificare quali accessi sarebbero stati bloccati.

Cerca in particolare gli agenti legittimi che vengono segnalati, poiché si tratta di falsi positivi, e ti conviene risolverli prima che la politica entri in vigore. Imposta l'opzione su "On" solo quando sei sicuro che la politica identifichi correttamente gli utenti e non interferisca con i flussi di lavoro effettivi.

Perché è importante

Man mano che gli agenti di IA ottengono l'accesso ai sistemi aziendali, essi diventano di fatto identità non umane all'interno del proprio tenant. Un agente compromesso può sfruttare credenziali valide per accedere alle risorse, automatizzare azioni e aumentare il rischio a una velocità che gli esseri umani difficilmente riescono a comprendere. Limitare l'accesso agli agenti ad alto rischio offre un importante livello di difesa per diversi motivi:

  • Blocca la minaccia prima che raggiunga i tuoi dati: l'applicazione delle regole avviene a livello di autenticazione, quindi un agente segnalato non riceve mai il token e non devi intervenire per risolvere il problema dopo che ha già avuto accesso a una risorsa.
  • È un processo automatico e immediato: il blocco scatta in seguito al segnale di rischio generato da Identity Protection, quindi nel momento stesso in cui a un account viene assegnato un punteggio "Alto" — anche quando si conferma che è stato compromesso — l'intervento avviene senza alcun intervento umano.
  • Funziona laddove la revisione manuale non è in grado di farlo: gli agenti compaiono più velocemente di quanto si riesca a tenerne traccia. Bloccando quelli ad alto rischio, si lascia che sia il motore di valutazione dei rischi a effettuare la selezione, invece di dover controllare manualmente ogni singolo agente.
  • È una soluzione precisa: una politica ben mirata blocca solo gli agenti ad alto rischio, lasciando indisturbati i tuoi utenti e gli agenti sani, garantendo così una protezione efficace senza compromettere la produttività.

Domande frequenti

Cosa significa "rischio agente" e come viene valutato?

Il rischio associato agli agenti proviene da Microsoft Entra ID Protection, che valuta le identità degli agenti allo stesso modo in cui valuta gli utenti e gli accessi a rischio. È possibile esaminare gli agenti segnalati nel report Agenti a rischio nel Centro di amministrazione di Entra, dove i rilevamenti di rischio sono visibili per un massimo di 90 giorni, con dettagli sul nome visualizzato dell'agente, lo stato di rischio, il livello di rischio, il tipo e gli sponsor. Un agente può anche essere impostato manualmente come ad alto rischio quando si conferma che è stato compromesso.

Cosa succede a un agente in regola che viene segnalato come ad alto rischio?

Come qualsiasi altro agente ad alto rischio, gli viene impedito di richiedere token: si tratta di un falso positivo che può compromettere un flusso di lavoro effettivo. Ecco perché è consigliabile applicare inizialmente la politica in modalità "Solo segnalazione": attivarla in questa modalità per almeno una settimana prima di procedere all'applicazione effettiva e controllare i registri di accesso per verificare quali casi sarebbero stati individuati.

Questa politica riguarda gli agenti che operano per conto di un utente?

No. Nel flusso "per conto di" (OBO), un utente effettua l'accesso all'applicazione agente e l'agente accede alle risorse utilizzando le autorizzazioni delegate dall'utente. Il soggetto dell'accesso condizionato in tale flusso è l'utente, non l'identità dell'agente; pertanto, il rischio associato all'agente non viene valutato e questa politica non ha alcun effetto. Per controllare a quali risorse possono accedere gli agenti OBO, è necessaria una politica di accesso condizionato mirata all'utente e applicabile alle risorse pertinenti.

CTA

Ultimi messaggi di Ahona Rudra (vedi tutti)
Ultimo aggiornamento:
Assistenza clienti sulla sicurezza delle e-mail: come evitare risposte false, violazioni degli account...Assistenza clienti - Sicurezza delle e-mail - Come prevenire risposte false, appropriazioni indebite di account e fughe di dati