Търсене
Close this search box.

Microsoft започва да налага MFA в Azure от юли

От юли Microsoft ще започне постепенно да налага многофакторно удостоверяване (MFA) за всички потребители, които влизат в Azure, за да администрират ресурси.

След като първо завърши внедряването за портала Azure, налагането на MFA ще бъде въведено по подобен начин и за CLI, PowerShell и Terraform.

От Редмънд твърдят, че преди налагането на MFA клиентите ще получат и допълнителна информация по имейл и официални известия.

„Изключени са възложителите на услуги, управляваните идентичности, идентичностите на работното натоварване и подобни акаунти, базирани на токени, използвани за автоматизация. Microsoft все още събира информация от клиентите за определени сценарии, като например „счупени“акаунти  и други специални процеси за възстановяване“, обясни продуктовият мениджър на Azure Надж Шахид.

„Студентите, гостуващите потребители и други крайни потребители ще бъдат засегнати само ако влизат в Azure portal, CLI, PowerShell или Terraform, за да администрират ресурсите на Azure. Тази политика на прилагане не се отнася за приложения, уебсайтове или услуги, хоствани в Azure. Политиката за удостоверяване за тях все още ще се контролира от собствениците на приложенията, уебсайтовете или услугите.“

Microsoft също така призова администраторите да активират MFA в своите тенанти преди въвеждането, като използват съветника за MFA за Microsoft Entra. Те могат също така да наблюдават кои потребители са се регистрирали за MFA, като използват отчета за регистрация на методите за удостоверяване и този PowerShell скрипт, за да получат отчет за състоянието на MFA в цялата потребителска база.

Според проучване на Microsoft, фокусирано върху анализа на ефективността на сигурността на методите за MFA в голяма съвкупност от данни за потребители на Azure Active Directory, проявяващи подозрителна активност, MFA предлага голям тласък на защитата на потребителските акаунти срещу кибератаки, като над 99,99 % от всички акаунти с активирана MFA устояват на опитите за хакерски атаки.

Анализаторите на компанията установиха още, че MFA също така намалява риска от компрометиране с 98,56%, дори когато нападателите се опитват да проникнат в акаунти, използвайки откраднати пълномощия.

Това се случва, след като през ноември от Редмънд обявиха, че скоро ще въведат политики за условен достъп, изискващи MFA за всички администратори при влизане в администраторските портали на Microsoft (напр. Entra, Microsoft 365, Exchange и Azure), за потребителите на всички облачни приложения и за високорискови влизания (последната опция е налична само за клиентите на Microsoft Entra ID Premium Plan 2).

„Нашата цел е 100-процентово многофакторно удостоверяване. Като се има предвид, че официалните проучвания показват, че многофакторното удостоверяване намалява риска от превземане на акаунт с над 99 %, всеки потребител, който се удостоверява, трябва да го прави със съвременно силно удостоверяване“, каза тогава Вайнерт.

Като част от същия ход за стимулиране на приемането на MFA, притежаваният от Microsoft GitHub също изисква от всички активни разработчици да активират двуфакторното удостоверяване (2FA) от януари 2024 г.

 

Източник: e-security.bg

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
Бъдете социални
Още по темата
11/06/2024

Google премахва кампании за...

Google разкри, че е премахнала 1320...
09/06/2024

Редмънд се поддаде на натис...

Microsoft се поддаде на обществения натиск...
07/06/2024

Microsoft предупреждава за ...

Microsoft наблегна на необходимостта от защита...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!