טוקנים ומשך זמן סשן – Azure AD
תראה לי את מצב הזהויות אצלך בארגון ואומר לך מהי רמת האבטחה שלך – אפשר ללמוד כל כך הרבה על אופי, גישה ורמת האבטחה בענן, או בסביבה היברידית מתוך תשתית הזהויות והאופן שבו המשתמשים עובדים...
תראה לי את מצב הזהויות אצלך בארגון ואומר לך מהי רמת האבטחה שלך – אפשר ללמוד כל כך הרבה על אופי, גישה ורמת האבטחה בענן, או בסביבה היברידית מתוך תשתית הזהויות והאופן שבו המשתמשים עובדים...
סיסמאות זמניות הם חלק לא פתור ולא מובן בזהויות, וישנם מצבים רבים בהם השימוש בסיסמאות זמניות הופך להיות קבוע, הרי הסיסמה הזמנית גם כך מוקשחת אז למה להחליף אותה… המאמר מתמקד באפשרויות של גישה זמנית...
רוב הארגונים מותחים את הסביבה המקומית אל ענן אחד או יותר, ובמצב כזה קשה מאוד עד בלתי אפשרי לנהל את כלל החשבונות הפריבילגים ולנטר את הגישה בין הסביבה המקומית לסביבת הענן. במאמר העבור על אפשרויות...
ימים בודדים זה הממוצע שלוקח לתוקף, מרגע החדירה, עד להשגת גישה פריבילגית בענן, ובמקרים רבים מאפשרת לנוע הלאה אל סביבות ענן אחרות או אל הסביבה המקומית. כידוע, כיום, ארגונים רבים מתחו את הסביבה המקומית אל שלושה...
תנאים, חוקים והרשאות בגישה חיצונית מאפשרים לנו לנהל טוב יותר את הגורמים אשר צריכים גישה למשאבים והנכסים השונים של הארגון, והפלטפורמה שמסייעת לנו לאכוף את כולם אותם דרישות הוא Azure AD Conditional Access.
ממשק הדוחות של Usage & insights – Authentication methods activity מספק דיווח חיוני מול משתמשים שאינם רשומים עם רכיבי Azure MFA וכן SSPR. מעבר לעובדה שהדוח סוגר פינה של אבטחת מידע הוא מסייע בפריסה של הרכיבים מול המשתמשים בארגון.
לאחרונה הוציאה Microsoft מספר יכולות חדשות לניהול ושליטה של טוקנים בשירות Azure AD, האפשרויות החדשות מאפשרות לנו לאכוף שליטה על משך הזמן שבו משתמש יכול להיות מחובר לשירות ולהגביל את פרק הזמן שהוא נדרש לבצע הזדהות חוזרת.
תארו לכם עולם ללא סיסמאות? אז אנו כבר נמצאים בעולם כזה, רק להפעיל! סיסמאות נמצאות איתנו כבר כמה עשורים וליתר דיוק מתחילת שנות ה60, ועד היום לא נמצאו להן חלופות מתאימות וכאלה שנוכל להיפתר מהם,...