Firma Microsoft zwiększa ochronę identyfikatora Entra ID przed phishingiem dzięki interfejsom API udostępniania FIDO2

Yubico blisko współpracuje z firmą Microsoft od ponad dziesięciu lat, aby zapewnić firmom na całym świecie i używanym przez nich rozwiązaniom Microsoft bezpieczeństwo i odporność na phishing. Uznając znaczenie uwierzytelniania wieloskładnikowego (MFA), firma Microsoft wydała niedawno upoważnienie do korzystania z usługi MFA przez wszystkich użytkowników platformy Azure — jest to kluczowy krok wymagający silniejszego uwierzytelniania użytkowników końcowych, aby zapobiec atakom typu phishing.

Yubico pochwala ten mandat i zachęca organizacje, aby nie tylko spełniły wymóg MFA, ale także rozszerzyły wykorzystanie nowoczesnej usługi MFA poza użytkowników platformy Azure, wycofując się poza rozwiązania MFA w zakresie phishingu. Organizacje muszą chronić wszystkie swoje zasoby i wdrażać zasady
wszyscy Użytkownicy i wszyscy
Aplikacje z mocnymi stronami uwierzytelniania zasad dostępu warunkowego, które wymagają
Uwierzytelnianie dwuskładnikowe odporne na phishing Rozwiązania takie jak YubiKey.

Kontynuując ten trend skupiania się na ochronie przed phishingiem, firma Microsoft właśnie ogłosiła interfejsy API do obsługi administracyjnej Microsoft Entra ID FIDO2, które dają organizacjom możliwość opracowania lub wykorzystania alternatywnych klientów do obsługi administracyjnej prowadzonych przez administratora, obsługujących konfigurację fizycznych kluczy bezpieczeństwa, takich jak YubiKey. Przed tą aktualizacją organizacje nie mogły wymagać od użytkowników rejestrowania kluczy bezpieczeństwa. Pozostawiło to luki dla wielu organizacji, które chciały dojrzeć na swojej drodze do stania się organizacją odporną na phishing, co często wymagało od użytkowników zalogowania się przy użyciu metody uwierzytelniania podatnej na phishing, takiej jak Temporary Access Pass, w celu zarejestrowania swojego YubiKey.

Chociaż mogło to zadziałać w przypadku niektórych, bardziej zróżnicowanych, międzynarodowych podmiotów i agencji rządowych od dawna poszukiwało możliwości świadczenia usług w imieniu swoich użytkowników. Teraz użytkownicy mogą dołączyć do organizacji lub odzyskać swoje konta bez konieczności zmiany usługi na metodę uwierzytelniania z naruszeniem zabezpieczeń.

Yubico z dumą współpracuje z firmą Microsoft we wspieraniu rozwoju tych interfejsów API. Firma Yubico pracowała nad zapewnieniem, że udostępnianie YubiKeys będzie płynnie pasować do tej wersji, a teraz Yubico udostępnia w serwisie GitHub projekt przedstawiający przykładowe korzyści, jakie klienci mogą uzyskać z nowych interfejsów API Microsoft Graph.

„„W Microsoft dokładamy wszelkich starań, aby zapewnić naszym klientom najwyższy poziom ochrony” – powiedziała Nati Priticul, dyrektor ds. zarządzania produktami w Microsoft Security. „Odporne na phishing wieloczynnikowe uwierzytelnianie (MFA) jest niezbędnym elementem zdrowych i bezpiecznych praktyk w zakresie cyberbezpieczeństwa w każdej organizacji. Dzięki integracji interfejsu API FIDO2 Provisioning z rozwiązaniem Yubico nasi klienci korporacyjni mogą szybko wdrożyć YubiKey, wspólnie zwiększając skuteczność ochrony pracowników , Umożliwiamy naszym klientom ochronę ich tożsamości cyfrowej i ochronę danych przed stale ewoluującymi zagrożeniami.„.”

Dzięki niezachwianemu zaangażowaniu Microsoft w zapewnianie użytkownikom najwyższego poziomu bezpieczeństwa oraz dzięki naszej integracji z Entra ID, YubiKeys zapewnia płynne i wydajne rozwiązanie, które nie tylko zwiększa bezpieczeństwo, ale także upraszcza doświadczenie użytkownika. YubiKeys umożliwia organizacjom tworzenie użytkowników odpornych na phishing, korzystających z uwierzytelniania, które płynnie porusza się po różnych urządzeniach, usługach i scenariuszach biznesowych.

Efektywnie korzystaj z YubiKeys w całym ekosystemie Microsoft

Dzięki silnemu uwierzytelnianiu dwuskładnikowemu, wieloskładnikowemu i bez hasła integracja YubiKey z ekosystemem Microsoft jest najlepszą obroną przed przejęciem konta. Chociaż uwierzytelnianie wieloskładnikowe stanowi silną pierwszą linię obrony, nie wszystkie modele są równie bezpieczne. Stare metody, takie jak hasła, można łatwo złamać, a uwierzytelnianie mobilne (SMS, kody OTP, powiadomienia push) jest zagrożone w wyniku phishingu, złośliwego oprogramowania, wymiany kart SIM i ataków AiTM. Jest to szczególnie ważne w środowiskach Microsoft, gdzie integracja usług takich jak Azure, Microsoft 365 i Dynamics 365 oznacza, że ​​przejęcie konta może mieć daleko idące konsekwencje.

Ryzyko stwarzane przez ataki phishingowe jest właśnie powodem, dla którego YubiKey jest tak ważny dla organizacji korzystających obecnie z rozwiązań Microsoft. YubiKey zapewnia pomost między starszymi a nowoczesnymi opcjami uwierzytelniania i może być używany do wdrażania kart inteligentnych lokalnie, uwierzytelniania dostępu do aplikacji w chmurze za pośrednictwem FIDO2 i spotykania się z Tobą na każdym etapie Twojej podróży z firmą Microsoft. Ponieważ YubiKeys działa na wszystkich Twoich urządzeniach (w tym Surface Pro 10 dla Firm), ułatwia uwierzytelnianie każdemu, w tym użytkownikom korzystającym z połączenia mobilnego, pracownikom fabryk, pracownikom służby zdrowia, personelowi hoteli i wielu innym.

W miarę ewolucji zagrożeń cybernetycznych nasza współpraca z firmą Microsoft gwarantuje, że pozostaniemy w czołówce innowacji w zakresie bezpieczeństwa, dostarczając rozwiązania chroniące użytkowników i ich dane. Zalecamy przygotowanie organizacji do jurysdykcji usługi Azure MFA i zapoznanie się ze wskazówkami firmy Microsoft w celu zidentyfikowania użytkowników, których to dotyczy. Razem możemy sprawić, że użytkownicy odporni na phishing w Twojej organizacji staną się rzeczywistością i zapewnią jej bezpieczeństwo.

Chroń całą organizację, omijając autoryzację i wymuszając uwierzytelnianie dwuskładnikowe odporne na phishing dla wszystkich użytkowników i aplikacji — wykorzystaj wbudowaną funkcję uwierzytelniania dwuskładnikowego odpornego na phishing lub stwórz własną, niestandardową funkcję uwierzytelniania. Tutaj znajdziesz wszystkie sposoby integracji YubiKeys z ekosystemem Microsoft.

Zacznij dojrzewać do organizacji odpornej na phishing, badając, jak najlepiej wykorzystać interfejsy API rejestracji Microsoft FIDO2 do obsługi procesów rejestracji i odzyskiwania kont o wysokim poziomie bezpieczeństwa. Zapoznaj się z przykładowym projektem GitHub, aby przyspieszyć integrację interfejsów API z procesami rejestrowania w organizacji.

Aby uzyskać więcej informacji i zadać pytania dotyczące delegowania usługi Microsoft MFA, nowych interfejsów API udostępniania Microsoft Entra ID FIDO2 oraz tego, jak rozpocząć wdrażanie YubiKeys w swojej firmie, skontaktuj się z naszym zespołem tutaj.

© Scoop Media