Redazione RHC : 9 Novembre 2023 08:49
Microsoft ha annunciato che presto implementerà policy di accesso condizionale che richiederà agli amministratori di utilizzare l’autenticazione a più fattori (MFA) quando accedono ai portali aziendali, inclusi Microsoft 365, Exchange e Azure.
Inoltre, la società implementerà policy che richiedono agli utenti la MFA per tutte le applicazioni cloud, nonché una policy che richiede MFA per gli accessi classificati come ad alto rischio (disponibile solo per gli utenti Microsoft Entra ID Premium Plan 2).
I criteri gestiti da Microsoft verranno gradualmente aggiunti ai clienti Microsoft Entra compatibili a partire dalla prossima settimana. Una volta che la distribuzione raggiungerà il cliente, gli amministratori avranno 90 giorni per rivedere le policy e decidere se abilitarle.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Microsoft abiliterà automaticamente i criteri di accesso condizionale solo per i clienti che non li hanno disabilitati entro 90 giorni dall’implementazione.
“Prestate molta attenzione alla prima politica. Consigliamo vivamente l’autenticazione a più fattori la quale protegge l’accesso a tutti gli utenti verso i portali di amministrazione come azure.com, l’interfaccia di amministrazione di Microsoft 365 e l’interfaccia di amministrazione di Exchange”, ha affermato Alex Weinert, vicepresidente di Identity Security presso Microsoft.
“Sebbene queste policy possano essere disattivate, i team Microsoft richiederanno sempre più l’autenticazione a più fattori per determinate interazioni, come già avviene in alcuni scenari di gestione degli abbonamenti di Azure, nel Centro partner e nella registrazione dei dispositivi in Microsoft Intune”, ha aggiunto la società .
Secondo quanto riferito, le organizzazioni potranno modificare queste policy clonandole e adattandole alle proprie esigenze, a partire dalle impostazioni consigliate da Microsoft.
“Il nostro obiettivo è l’utilizzo al 100% dell’autenticazione a più fattori. Dato che molti studi dimostrano che l’MFA riduce il rischio di furto dell’account di oltre il 99%, ogni utente autenticato dovrebbe utilizzare metodi di sicurezza moderni”, ha concluso Weinert
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006