Home Tecnologia Microsoft migliora la sicurezza anti-phishing per l'ID Entra con le API di provisioning FIDO2

Microsoft migliora la sicurezza anti-phishing per l'ID Entra con le API di provisioning FIDO2

0
Microsoft migliora la sicurezza anti-phishing per l'ID Entra con le API di provisioning FIDO2

Yubico collabora strettamente con Microsoft da oltre un decennio per garantire la sicurezza e la resistenza al phishing delle aziende di tutto il mondo e delle soluzioni Microsoft che utilizzano. Riconoscendo l’importanza della Multi-Factor Authentication (MFA), Microsoft ha recentemente emesso un mandato per l’utilizzo della MFA da parte di tutti gli utenti di Azure, un passaggio fondamentale che richiede un’autenticazione più forte per gli utenti finali per prevenire attacchi di phishing.

Yubico plaude a questo mandato e incoraggia le organizzazioni non solo a soddisfare il mandato di MFA, ma anche a estendere l'uso della moderna MFA oltre gli utenti di Azure, andando oltre le soluzioni di phishing MFA. Le organizzazioni devono proteggere tutte le proprie risorse e implementare politiche
tutti Utenti e tutti
Applicazioni con punti di forza nell'autenticazione dei criteri di accesso condizionato, che richiedono
Autenticazione a due fattori resistente al phishing Soluzioni come YubiKey.

Continuando questa tendenza di concentrarsi sull'anti-phishing, Microsoft ha appena annunciato le API di provisioning FIDO2 Microsoft Entra ID che offrono alle organizzazioni la possibilità di sviluppare o sfruttare client di provisioning alternativi guidati dall'amministratore che supportano l'impostazione di chiavi di sicurezza fisiche, come YubiKey. Prima di questo aggiornamento, le organizzazioni non potevano richiedere agli utenti di registrare le proprie chiavi di sicurezza. Ciò ha lasciato delle lacune per molte organizzazioni che volevano maturare nel loro viaggio per diventare un'organizzazione resistente al phishing, che spesso richiedeva agli utenti di accedere con un metodo di autenticazione sensibile al phishing come il pass di accesso temporaneo per registrare la propria YubiKey.

Sebbene ciò possa aver funzionato per alcuni, più diversi, le entità multinazionali e le agenzie governative hanno cercato a lungo la capacità di fornire servizi per conto dei propri utenti. Ora gli utenti possono unirsi a un'organizzazione o recuperare i propri account senza dover eseguire il downgrade del servizio a un metodo di autenticazione compromesso.

Yubico è orgoglioso di collaborare con Microsoft nel supportare lo sviluppo di queste API. Yubico ha lavorato per garantire che il provisioning di YubiKeys si adatti perfettamente a questa versione e Yubico sta ora condividendo un progetto su GitHub con un esempio di come i clienti possono trarre vantaggio dalle nuove API Microsoft Graph.

“In Microsoft, ci impegniamo a fornire i massimi livelli di protezione ai nostri clienti”, ha affermato Nati Priticul, responsabile della gestione dei prodotti presso Microsoft Security. “La Multi-Factor Authentication (MFA) resistente al phishing è una componente essenziale delle pratiche di sicurezza informatica sane e sicure di qualsiasi organizzazione. Integrando l'API di provisioning FIDO2 con la soluzione Yubico, i nostri clienti aziendali possono implementare rapidamente YubiKey, migliorando insieme la protezione dei dipendenti , Diamo ai nostri clienti la possibilità di proteggere le proprie identità digitali e proteggere i propri dati dalle minacce in continua evoluzione.“.”

Grazie al costante impegno di Microsoft nel fornire il massimo livello di sicurezza agli utenti e attraverso la nostra integrazione con Entra ID, YubiKeys offre una soluzione semplice e potente che non solo migliora la sicurezza, ma semplifica anche l'esperienza dell'utente. YubiKeys consente alle organizzazioni di creare utenti resistenti al phishing che utilizzano un'autenticazione che si muove perfettamente con gli utenti su dispositivi, servizi e scenari aziendali.

Utilizza YubiKeys in modo efficace nell'ecosistema Microsoft

Con una potente autenticazione a due fattori, multifattore e senza password, l'integrazione di YubiKey nell'ecosistema Microsoft è la migliore difesa contro il furto degli account. Anche se l’autenticazione a più fattori rappresenta una solida prima linea di difesa, non tutti i modelli sono ugualmente sicuri. I vecchi metodi come le password vengono facilmente violati e l'autenticazione basata su dispositivi mobili (SMS, codici OTP, notifiche push) è a rischio di phishing, malware, scambi di SIM e attacchi AiTM. Ciò è particolarmente importante per gli ambienti Microsoft, dove l’integrazione di servizi come Azure, Microsoft 365 e Dynamics 365 fa sì che il controllo degli account possa avere conseguenze di vasta portata.

I rischi creati dagli attacchi di phishing sono esattamente il motivo per cui YubiKey è così importante per le organizzazioni che utilizzano oggi le soluzioni Microsoft. YubiKey fornisce un ponte tra le opzioni di autenticazione legacy e quelle moderne e può essere utilizzato per distribuire smart card in locale, autenticare l'accesso alle applicazioni nel cloud tramite FIDO2 e incontrarti nel punto in cui ti trovi nel tuo viaggio con Microsoft. Poiché YubiKeys funziona su tutti i tuoi dispositivi (incluso Surface Pro 10 for Business), semplifica l'autenticazione per tutti, inclusi gli utenti collegati a dispositivi mobili, gli operai, gli operatori sanitari, il personale degli hotel e molti altri.

Mentre le minacce informatiche continuano ad evolversi, la nostra partnership con Microsoft ci consente di rimanere all'avanguardia nell'innovazione della sicurezza, offrendo soluzioni che proteggono gli utenti e i loro dati. Ti consigliamo di preparare la tua organizzazione per la giurisdizione MFA di Azure e di consultare le indicazioni di Microsoft per identificare gli utenti interessati. Insieme, possiamo trasformare in realtà gli utenti resistenti al phishing nella tua organizzazione e garantire che la tua organizzazione rimanga protetta.

Proteggi la tua intera organizzazione aggirando l'autorizzazione e applicando l'autenticazione a due fattori resistente al phishing per tutti i tuoi utenti e applicazioni: sfrutta la potenza di autenticazione integrata dell'autenticazione a due fattori resistente al phishing o crea la tua potenza di autenticazione personalizzata. Scopri tutti i modi in cui puoi integrare YubiKeys nell'ecosistema Microsoft qui.

Inizia a maturare per diventare un'organizzazione resistente al phishing esplorando il modo migliore per sfruttare le API di registrazione Microsoft FIDO2 per supportare i processi di registrazione e ripristino per account ad alta sicurezza. Assicurati di esplorare un progetto GitHub di esempio per accelerare l'integrazione delle API nei processi di registrazione della tua organizzazione.

Per ulteriori informazioni ed eventuali domande sulla delega MFA di Microsoft, sulle nuove API di provisioning FIDO2 Microsoft Entra ID e su come iniziare a implementare YubiKeys per la tua azienda, contatta il nostro team qui.

©Scoop Media

Pubblicità – Scorri per continuare a leggere


LEAVE A REPLY

Please enter your comment!
Please enter your name here