Microsoft, Entra ID’de çok faktörlü kimlik doğrulama (MFA) ile ilgili Koşullu Erişim ilkelerinin otomatik olarak kullanıma sunulduğunu duyurdu; bu, şirketin Güvenli Gelecek Girişimi açısından önemli bir adımdır.
Bu girişim, artan siber tehditlere karşı müşteri güvenliği önlemlerini geliştirmeyi amaçlıyor.
Kasım 2023’te Microsoft Ignite sırasında yapılan duyuru, o zamandan bu yana 500.000’den fazla kiracı için salt rapor politikalarının uygulandığını gördü ve Microsoft’un kullanıcıları için güvenlik protokollerini geliştirme konusundaki kararlılığını ortaya koydu.
Çok Faktörlü Kimlik Doğrulama ile Güvenliği Artırma
Yeni tanıtılan bu politikalar, yetkisiz erişime karşı koruma sağlamak üzere tasarlanmış kritik bir güvenlik önlemi olan çok faktörlü kimlik doğrulamaya (MFA) odaklanıyor.
MFA, kullanıcıların kaynaklara erişmek için iki veya daha fazla doğrulama faktörü sağlamasını gerektirir, bu da uzlaşma riskini önemli ölçüde azaltır.
Microsoft’un yaklaşımı, Microsoft yönetici portallarının yöneticileri ve Entra ID P1 ve P2 kiracılarında kullanıcı başına MFA için etkinleştirilen kullanıcılar da dahil olmak üzere çeşitli kullanıcı gruplarını hedefler.
Microsoft yakın zamanda Microsoft tarafından yönetilen ilkeleri uygulayacağını ve müşteri kiracılarında çok faktörlü kimlik doğrulama (MFA) ile ilgili Koşullu Erişim ilkelerini otomatik olarak dağıtacağını açıkladı.
Müşteriler gelişmiş güvenlik önlemlerinden ve kimlik doğrulama süreçleri üzerinde daha iyi kontrolden yararlanabilirler.
Yönetici hesaplarıyla ilişkili artan riskin farkında olan Microsoft, MFA’yı 14 yüksek ayrıcalıklı yönetici rolü için zorunlu kıldı.
Bu önlem, yalnızca kimliği doğrulanmış kullanıcıların Microsoft yönetici portallarına erişebilmesini sağlayarak ayrıcalıklı yönetim işlevlerini korur.
Bu politika, güvenlik varsayılanlarının etkinleştirilmediği Entra ID P1 ve P2 kiracıları için geçerli olup, kritik roller için ek bir güvenlik katmanı sağlar.
Kullanıcılar için MFA’yı Kolaylaştırma
Microsoft’un Koşullu Erişim ilkeleri, kullanıcı grubu ve uygulama hedefleme, risk ve cihaz tabanlı koşullar ve kimlik doğrulama güçlü yönleriyle entegrasyon içeren, kullanıcı başına MFA’ya sahip kullanıcılar için gelişmiş bir yönetim deneyimi sunar.
Bu yaklaşım, güvenliği artırır ve son kullanıcılar için sıkıntıları en aza indirerek kullanıcı deneyimlerini aksatmadan Koşullu Erişime sorunsuz bir geçişi kolaylaştırır.
Bu politika özellikle, kullanıcı başına MFA’nın etkin olduğu/zorunladığı kullanıcı sayısı 500’den az olan Entra ID P1 ve P2 kiracılarındaki lisanslı kullanıcıları hedefler.
Microsoft’un güvenlik iyileştirmelerinin bir diğer önemli yönü, NIST Sıfır Güven Olgunluk Modelinde Risk Değerlendirmeleri için Optimum seviyeye ulaşmayı amaçlayan riskli oturum açma politikasıdır.
Bu politika, olası kaba kuvvet, parola spreyi veya belirteç yeniden oynatma saldırılarının göstergesi olan yüksek riskli oturum açma girişimleri tarafından tetiklenir.
Kullanıcılardan MFA ile kendilerini düzeltmeleri ve Entra ID’de yeniden kimlik doğrulamaları istenerek tehlikeye atılan oturumu etkili bir şekilde sıfırlar ve aktif saldırıları gerçek zamanlı olarak kesintiye uğratır.
Microsoft Tarafından Yönetilen Koşullu Erişim Politikaları
Microsoft, Salt Rapor modunda tüm uygun kiracılarda Microsoft tarafından yönetilen Koşullu Erişim ilkeleri oluşturmuştur.
Bu politikalar, kuruluşların kendi özel ihtiyaçlarına göre uyarlayabilecekleri ve özelleştirebilecekleri öneriler olarak hizmet eder.
Yöneticilerin acil durum hesaplarını ve hizmet hesaplarını hariç tutarak bu politikaları incelemeleri ve geliştirmeleri önerilir; hazır olduklarında politikaları etkinleştirebilirler.
Bu esneklik, kurumsal gereksinimlerle uyumlu özel güvenlik önlemlerine olanak tanır.
Microsoft, kuruluşları, Microsoft tarafından yönetilen Koşullu Erişim ilkelerini etkinleştirerek ve özelleştirerek proaktif adımlar atmaya çağırıyor.
Kuruluşlar, bu MFA politikalarını uygulayarak gelişen güvenlik tehditlerine karşı savunmalarını önemli ölçüde güçlendirebilirler.
Kaynakların güvenliğini sağlamaya ilişkin daha fazla bilgi için Microsoft, Microsoft tarafından yönetilen ilkelerine ilişkin kapsamlı belgeler sağlar.
Microsoft’un Entra ID’de Koşullu Erişim ilkelerini otomatik olarak kullanıma sunması, müşterileri için siber güvenlik önlemlerini geliştirmeye yönelik stratejik bir çabayı temsil ediyor.
Microsoft, çok faktörlü kimlik doğrulamayı uygulayarak ve Microsoft tarafından yönetilen ilkeleri uygulamaya koyarak, artan siber saldırı tehditlerine karşı koruma sağlamada öncülük ediyor ve dünya çapındaki kullanıcılar için güvenli ve dayanıklı bir dijital ortam sağlıyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.