Új biztonsági funkció élesíthető az Azure AD-ban

​A Microsoft elkezdte széles körben elérhetővé tenni az Azure Active Directory (Azure AD) biztonságát növelő új funkciót.
 

A Microsoft is pontosan tudja, hogy az Azure akkor tud továbbra is növekedni, ha az megfelelő biztonságot nyújt az ügyfelei számára. Ezért tavaly is folyamatosan mutatta be a biztonsági szolgáltatásait, védelmi funkcióit. Különösen odafigyelt a hitelesítésekkel kapcsolatos fejlesztésekre, aminek eredményeként létrejött egyebek mellett a Security Defaults nevű funkció.
 
Erősebb biztonság alapértelmezésként
 
A Security Defaults célja, hogy segítséget nyújtson a szervezetek számára az Azure AD, illetve az azon keresztül elérhető szolgáltatások védelmének megerősítésében. Méghozzá olyan módon, hogy ne kelljen az üzemeltetőknek mindezzel hosszú időt tölteniük. Így aztán olyan alapértelmezett beállításokat, házirendeket és megkötéseket vezet be, amik a Microsoft szerint jelentős mértékben tudják csökkenteni a kockázatokat.  
Az új funkció elsősorban azon támadások ellen képes fellépni, amelyek jelszavakkal kapcsolatos visszaélések, illetve különféle adathalász módszerek révén szoktak bekövetkezni. A hitelesítések biztonságát önmagában már azzal jelentősen növeli, hogy a bekapcsolásához megköveteli a kétfaktoros azonosítást minden Azure AD felhasználó esetében. Ez viszont egy olyan pont is egyben, ami a pár kattintásos bevezetését igencsak megkérdőjelezi hiszen, ha egy szervezet még nem alkalmaz teljes körűen kétfaktoros beléptetést, akkor ennek végig vitele nem kis feladatot jelenthet egy nagyobb cég életében. Ugyanakkor biztonsági szempontból kétségtelenül fontos lépés.
 
A Microsoft szerint az újonnan létrehozott Azure AD példányok már biztosítják a Security Defaults lehetőséget, de a meglévő Azure AD előfizetőkhöz is folyamatosan jut el a biztonsági funkció. Ezt egyébként minden előfizetési szinten igénybe lehet majd venni.