Új biztonsági funkció élesíthető az Azure AD-ban

​A Microsoft elkezdte széles körben elérhetővé tenni az Azure Active Directory (Azure AD) biztonságát növelő új funkciót.
 

A Microsoft is pontosan tudja, hogy az Azure akkor tud továbbra is növekedni, ha az megfelelő biztonságot nyújt az ügyfelei számára. Ezért tavaly is folyamatosan mutatta be a biztonsági szolgáltatásait, védelmi funkcióit. Különösen odafigyelt a hitelesítésekkel kapcsolatos fejlesztésekre, aminek eredményeként létrejött egyebek mellett a Security Defaults nevű funkció.
 
Erősebb biztonság alapértelmezésként
 
A Security Defaults célja, hogy segítséget nyújtson a szervezetek számára az Azure AD, illetve az azon keresztül elérhető szolgáltatások védelmének megerősítésében. Méghozzá olyan módon, hogy ne kelljen az üzemeltetőknek mindezzel hosszú időt tölteniük. Így aztán olyan alapértelmezett beállításokat, házirendeket és megkötéseket vezet be, amik a Microsoft szerint jelentős mértékben tudják csökkenteni a kockázatokat.


Forrás: Microsoft
 
Az új funkció elsősorban azon támadások ellen képes fellépni, amelyek jelszavakkal kapcsolatos visszaélések, illetve különféle adathalász módszerek révén szoktak bekövetkezni. A hitelesítések biztonságát önmagában már azzal jelentősen növeli, hogy a bekapcsolásához megköveteli a kétfaktoros azonosítást minden Azure AD felhasználó esetében. Ez viszont egy olyan pont is egyben, ami a pár kattintásos bevezetését igencsak megkérdőjelezi hiszen, ha egy szervezet még nem alkalmaz teljes körűen kétfaktoros beléptetést, akkor ennek végig vitele nem kis feladatot jelenthet egy nagyobb cég életében. Ugyanakkor biztonsági szempontból kétségtelenül fontos lépés.
 
A Microsoft szerint az újonnan létrehozott Azure AD példányok már biztosítják a Security Defaults lehetőséget, de a meglévő Azure AD előfizetőkhöz is folyamatosan jut el a biztonsági funkció. Ezt egyébként minden előfizetési szinten igénybe lehet majd venni.
Vélemények
 
  1. 4

    A McAfee Network Security Manager egy biztonsági hibát tartalmaz.

  2. 3

    Az Apache Guacamole fejlesztői két biztonsági résről számoltak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség