Hỗ trợ bảo vệ chống lại tấn công đánh cắp mã token danh tính
Những kẻ xấu ngày càng sử dụng hành vi trộm cắp và phát lại mã thông báo để có được quyền truy cập liên tục vào tài nguyên của nạn nhân và tăng quyền truy cập vào các yêu cầu xác thực đa yếu tố hiện có. Các hành vi trộm cắp mã thông báo xảy ra thông qua phần mềm độc hại và các cuộc tấn công lừa đảo Machine-In-The-Middle (MITM). Khi kẻ xấu đã đánh cắp mã thông báo từ danh tính (như người dùng hoặc ứng dụng), chúng có thể sử dụng mã đó để giả mạo danh tính và đánh cắp dữ liệu.
Thực thi gần thời gian thực: Đánh giá truy cập liên tục
Khả năng phát hiện mới giúp phát hiện các phiên chơi độc hại và làm mới mã thông báo. Tuy nhiên, các giao thức xác thực chỉ kiểm tra mã thông báo khi chúng làm mới (thường là mỗi giờ hoặc lâu hơn đối với mã thông báo truy cập). Điều đó có nghĩa là việc phát hiện các thay đổi trong điều kiện người dùng hoặc chính sách sẽ bị trễ trong khoảng thời gian của khoảng thời gian làm mới. Đánh giá truy cập liên tục (CAE) là một cơ chế cho phép Azure AD duy trì cuộc đối thoại với ứng dụng để thu hẹp khoảng cách đó. CAE cho phép chúng tôi thu hồi quyền truy cập trong thời gian thực khi các thay đổi trong điều kiện gây ra rủi ro, chẳng hạn như khi người dùng bị chấm dứt hoặc chuyển đến một vị trí không đáng tin cậy hoặc rủi ro người dùng được phát hiện.
Mở rộng bảo vệ cho định danh của các workload
Các cuộc tấn công phức tạp, có dàn dựng, đa vector ngày càng gia tăng. Điều này làm cho chiến lược Zero Trust trở nên bắt buộc đối với mọi doanh nghiệp và tổ chức. Trung tâm của Zero Trust là Quyền truy cập có điều kiện Azure AD, xác minh rõ ràng mọi danh tính. Bên cạnh việc bảo vệ danh tính con người, chúng tôi đang mở rộng khả năng Truy cập có điều kiện để bao gồm xác thực chỉ ứng dụng từ danh tính khối lượng công việc, chẳng hạn như ứng dụng và nguyên tắc dịch vụ. Bảo mật danh tính khối lượng công việc trong môi trường của bạn là rất quan trọng để ngăn chặn những kẻ xấu xâm nhập và sử dụng những danh tính này để truy cập vào môi trường của bạn.