A Microsoft tem anunciou uma grande atualização de segurança para seus portais administrativos. A empresa está preparada para introduzir políticas de acesso condicional, necessitando de autenticação multifator (MFA) para administradores que acessam plataformas cruciais como Microsoft Entra, Microsoft 365, Microsoft Exchange e centros de administração do Azure. Esta medida visa reforçar a proteção contra acesso não autorizado e violações de dados.
Implementação e gerenciamento de políticas
As novas políticas não serão aplicadas imediatamente. Em vez disso, eles serão adicionados aos ambientes de locatários elegíveis em modo “somente relatório” a partir da próxima semana. Os administradores terão um período de 90 dias para revisar e, opcionalmente, ativar essas políticas. Se nenhuma ação for tomada, as políticas serão ativadas por padrão após esse período. Os administradores que possuem a função de Administrador de Acesso Condicional em sua organização poderão gerenciar essas novas configurações, incluindo alternar estados de política e adicionar exclusões para identidades de usuário específicas, no centro de administração do Microsoft Entra.
Segurança Futura Outlook
Alex Weinert, vice-presidente de segurança de identidade da Microsoft, reconhece a importância da MFA para proteger o acesso do usuário, apontando para estudos que mostram que a MFA pode reduzir significativamente o risco de invasão de contas. A Microsoft aspira alcançar a adoção completa do MFA, com planos para aproveitar o aprendizado de máquina para obter insights, recomendações e a implantação automatizada de controles de segurança robustos. Esta iniciativa sustenta os esforços contínuos do setor para fortalecer as defesas de segurança cibernética em diversas plataformas.
A Microsoft informa que o acesso de emergência ou contas “quebráveis” — uma medida à prova de falhas que permite o acesso privilegiado caso os métodos normais de autenticação falhem — devem ser isentas dessas políticas de acesso condicional, refletindo as práticas recomendadas de segurança existentes.
Pontos finais e notícias relacionadas à segurança
Além disso, essa iniciativa de segurança faz parte de uma tendência mais ampla no setor de tecnologia de priorizar e aplicar métodos de autenticação mais fortes. Por exemplo, a Amazon declarou sua intenção de tornar a MFA obrigatória para contas’root’da AWS até meados de 2024, e várias plataformas encontraram desafios relacionados à MFA, como o Kit de phishing W3LL ignorando MFA para comprometer contas do Microsoft 365.
A aplicação obrigatória de MFA para administradores pela Microsoft representa um passo proativo em direção à segurança infraestruturas críticas e dados confidenciais. Com as ameaças cibernéticas em constante evolução, esta mudança sublinha a importância crescente de medidas de segurança robustas em ambientes digitais.
Esta etapa também está ligada a outras notícias do Microsoft Authenticator esta semana, onde a empresa está simplificando a MFA no serviço, como bem como adicionar mais medidas para impedir hackers. O aplicativo, que ajuda os usuários a acessar suas contas gerando códigos ou enviando notificações push, possui um novo recurso que detecta e bloqueia solicitações de login de alto risco. O recurso funciona em segundo plano e não afeta a experiência do usuário. O aplicativo não enviará notificações se a solicitação for proveniente de um local desconhecido ou de outros fatores suspeitos.
