Microsoft aumenta la seguridad de Azure Advert, identidad



Un resumen de las últimas noticias y actualizaciones de seguridad de Microsoft que se centran en proteger la identidad.

Los últimos anuncios de seguridad de Microsoft se han centrado en proteger Azure Ad e Id. Las actualizaciones incluyen una prevención de riesgos más sólida para Azure Advertisement, un program de negocios de confianza cero y algunos cambios en la administración de la autenticación de usuarios en Azure Portal.

Dado que hay muchas noticias para trabajar, a continuación se muestra un resumen de los aspectos más destacados:

El sistema actualizado de prevención de riesgos de Azure Ad, lanzado la semana pasada, todavía utiliza el aprendizaje automático supervisado, pero amplía las funciones y el proceso utilizados para entrenar el modelo. Este modelo, dice Microsoft, tiene como objetivo proporcionar evaluaciones de riesgo más precisas al marcar más actividades sospechosas al tiempo que minimize la cantidad de falsas alarmas.

Su sistema extrae datos de varias fuentes, incluido el comportamiento del usuario, inteligencia de amenazas, inteligencia de crimson e inteligencia de dispositivo. Los inicios de sesión buenos o malos conocidos, llamados «etiquetas», tienen como objetivo ayudar a enseñar al algoritmo cómo diferenciar entre los dos. Toda esta inteligencia se utiliza para entrenar nuevos modelos de aprendizaje automático, que se implementan en el servicio de autenticación de Azure Advert y se utilizan para evaluar 30 mil millones de autenticaciones diarias, informa Microsoft.

Las noticias de la actualización de Azure Advert llegaron poco después de que las noticias sobre la violación de SolarWinds comenzaran a aparecer en los titulares. Los informes indican que los intrusos utilizaron múltiples vectores de ataque, uno de los cuales distribuía malware oculto en el software de administración de pink SolarWinds Orion. El otro, CISA informes, puede haber involucrado una omisión de autenticación multifactor, realizada al acceder a una clave secreta desde el servidor de Outlook Website App. A fines de la semana pasada, Microsoft confirmó que su pink fue violada.

A principios de este mes, Microsoft liberado un plan de negocios de confianza cero para proporcionar orientación a las organizaciones que inician el proceso de implementación de confianza cero. El documento, que incluye lecciones aprendidas de los líderes que supervisaron la adopción de confianza cero en sus propios entornos, describe el proceso de planificación, implementación y medición del éxito de una implementación de confianza cero.

Algunas de las nuevas características que vimos provienen de Microsoft en las últimas semanas incluyen actualizaciones para administrar los métodos de autenticación de usuarios en Azure Portal. los nuevo diseño de UX permite a los administradores agregar, editar y eliminar los números de teléfono y las direcciones de correo electrónico de autenticación de los usuarios. A medida que se publiquen métodos de autenticación en los próximos meses, aparecerán y se administrarán en la misma interfaz.

Como parte de las mejoras de usabilidad, Microsoft está simplificando cómo se administran los números de teléfono en Azure Advert. Los usuarios ahora tienen dos conjuntos de números de teléfono: un número público que se administra en el perfil de usuario y nunca se usa para la autenticación, y un número de autenticación que se administra con métodos de autenticación y se mantiene privado. Estará disponible para todos los inquilinos sincronizados con el directorio para 2021.

Microsoft también está lanzando nuevas API a beta en Microsoft Graph. Las API de nuevos métodos de autenticación se pueden utilizar para leer y eliminar las claves de seguridad FIDO2 de un usuario leer y eliminar la capacidad de inicio de sesión telefónico sin contraseña de un usuario con Microsoft Authenticator y leer, agregar, actualizar y eliminar la dirección de correo electrónico de un usuario para el restablecimiento de contraseña de autoservicio.

Microsoft Authenticator se actualizará con la administración de contraseñas y las capacidades de autocompletar, que se hicieron disponible para vista previa pública la semana pasada. Authenticator completará automáticamente las contraseñas, que se pueden sincronizar en dispositivos móviles y de escritorio. Microsoft señala que esto está actualmente limitado a las cuentas de Microsoft y no a las cuentas profesionales o educativas basadas en Azure Advert.

Azure Advertisement Application Proxy, que proporciona acceso remoto seguro a aplicaciones locales, ahora admitirá más aplicaciones, incluidas aquellas que usan encabezados para la autenticación como Peoplesoft, NetWeaver Portal y WebCenter, anunció Microsoft a principios de este mes. El nuevo soporte comenzó en vista previa pública el 1 de diciembre.

Para conectar una aplicación de autenticación basada en encabezado a Software Proxy, los usuarios necesitarán Software Proxy habilitado en su inquilino y tener al menos un conector instalado, dice Microsoft. Sus publicación de website completa en el anuncio tiene pasos adicionales.

Kelly Sheridan es la editora de personal de Darkish Looking through, donde se enfoca en noticias y análisis de ciberseguridad. Ella es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y Tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary