Új biztonsági funkció élesíthető az Azure AD-ban

​A Microsoft elkezdte széles körben elérhetővé tenni az Azure Active Directory (Azure AD) biztonságát növelő új funkciót.
 

A Microsoft is pontosan tudja, hogy az Azure akkor tud továbbra is növekedni, ha az megfelelő biztonságot nyújt az ügyfelei számára. Ezért tavaly is folyamatosan mutatta be a biztonsági szolgáltatásait, védelmi funkcióit. Különösen odafigyelt a hitelesítésekkel kapcsolatos fejlesztésekre, aminek eredményeként létrejött egyebek mellett a Security Defaults nevű funkció.
 
Erősebb biztonság alapértelmezésként
 
A Security Defaults célja, hogy segítséget nyújtson a szervezetek számára az Azure AD, illetve az azon keresztül elérhető szolgáltatások védelmének megerősítésében. Méghozzá olyan módon, hogy ne kelljen az üzemeltetőknek mindezzel hosszú időt tölteniük. Így aztán olyan alapértelmezett beállításokat, házirendeket és megkötéseket vezet be, amik a Microsoft szerint jelentős mértékben tudják csökkenteni a kockázatokat.


Forrás: Microsoft
 
Az új funkció elsősorban azon támadások ellen képes fellépni, amelyek jelszavakkal kapcsolatos visszaélések, illetve különféle adathalász módszerek révén szoktak bekövetkezni. A hitelesítések biztonságát önmagában már azzal jelentősen növeli, hogy a bekapcsolásához megköveteli a kétfaktoros azonosítást minden Azure AD felhasználó esetében. Ez viszont egy olyan pont is egyben, ami a pár kattintásos bevezetését igencsak megkérdőjelezi hiszen, ha egy szervezet még nem alkalmaz teljes körűen kétfaktoros beléptetést, akkor ennek végig vitele nem kis feladatot jelenthet egy nagyobb cég életében. Ugyanakkor biztonsági szempontból kétségtelenül fontos lépés.
 
A Microsoft szerint az újonnan létrehozott Azure AD példányok már biztosítják a Security Defaults lehetőséget, de a meglévő Azure AD előfizetőkhöz is folyamatosan jut el a biztonsági funkció. Ezt egyébként minden előfizetési szinten igénybe lehet majd venni.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1