Microsoft, tüm Azure kullanıcıları için MFA’yı zorunlu kılıyor

   Ağustos 19, 2024  Posted in CyberSecurityDive


Dalış Özeti:

  • Microsoft, Ekim ayından itibaren tüm müşterilerin Azure portalında, Microsoft Entra yönetim merkezinde ve Intune yönetim merkezinde oturum açması için çok faktörlü kimlik doğrulamasını zorunlu kılacağını duyurdu. blog yazısı.
  • Şirket, Perşembe günü değişiklikten etkilenen tüm Entra yöneticilerine 60 günlük bildirimler göndermeye başladı. Microsoft, karmaşık ortamlara veya teknik engellere sahip müşterilerden gelen zorunlu MFA’yı uygulamak için ek süre taleplerini inceleyeceğini söyledi.
  • Microsoft, 2025 yılı başlarında Azure Komut Satırı Arayüzü, Azure PowerShell, Azure mobil uygulaması ve altyapı kod araçları için oturum açma sırasında MFA’yı aşamalı olarak uygulamaya koyacağını duyurdu.

Dalış İçgörüsü:

Dışişleri Bakanlığı yetkisi, Microsoft’un Güvenli Gelecek GirişimiŞirketin siber güvenlik stratejisini elden geçirmek için Kasım ayında başlattığı girişim, platformlarına ve hizmetlerine temel güvenlik özelliklerini entegre etmekti.

Microsoft CEO’su Microsoft Nadella, şirketin siber güvenlik korumasını geliştirme konusundaki kararlılığını Nisan ayında ikiye katladı. güvenliği en önemli öncelik haline getirmek bir süre sonra Federal Siber Güvenlik İnceleme Kurulu’ndan gelen solgun rapor Şirketin güvenlikten çok pazara sunma hızına öncelik vermesini eleştirdi.

İşletmelerde MFA benimsenmesi, potansiyel olarak felaket niteliğindeki saldırıları önlemede bir sorun noktası ve önemli bir fark yaratıcısı olmaya devam ediyor.

Bu yıl ülkenin en zararlı siber saldırılarından ikisi – Şubat Change Healthcare’e yönelik fidye yazılımı saldırısı ve bir dalga 100’den fazla Snowflake müşterisini hedef alan saldırılar — MFA’sı olmayan sistemlere atfedildi.

Microsoft’un bulut platformu Azure, müşterilerine sağladığı altyapı, bilgi işlem ve hizmetlerin omurgasını oluşturuyor. Amazon Web Services’ın ardından ikinci en büyük hiper ölçekleyici olan Microsoft, ikinci çeyreği Bulut altyapı hizmetleri pazarının %23’lük payıSynergy Research Group’a göre.

Microsoft’un Azure’daki MFA zorunluluğu kesin, ancak şirket müşterilerin gereksinimi karşılamak için kullanabileceği MFA türleri konusunda esnek davranıyor.

Şirket, müşterilerin Microsoft Entra aracılığıyla MFA’yı zorunlu kılmak için Microsoft Authenticator, FIDO2 güvenlik anahtarları, sertifika tabanlı kimlik doğrulama, geçiş anahtarları ve kısa mesaj veya ses tabanlı onayı kullanabileceğini belirtti.



Source link