Discurso – Yubiko
Yubico se enorgullece de asociarse con Microsoft para respaldar el desarrollo de estas API. Yubico ha trabajado para garantizar que el aprovisionamiento de YubiKeys encaje perfectamente en esta versión, y Yubico ahora comparte un proyecto en GitHub con una muestra de cómo los clientes trabajarán con estas interfaces.
Yubiko tiene trabajaron estrechamente Con Microsoft durante más de una década para mantener las empresas de todo el mundo y las soluciones de Microsoft que utilizan seguras y resistentes al phishing. Al darse cuenta de la importancia de la autenticación multifactor (MFA), Microsoft recientemente impuesto Todos los usuarios de Azure deben utilizar MFA, un paso importante que requiere una autenticación más sólida para que los usuarios finales eviten ataques de phishing.
Yubico aplaude este mandato y alienta a las organizaciones no solo a cumplir con el mandato de MFA, sino también a extender el uso de MFA moderno más allá de los usuarios de Azure y, al mismo tiempo, ir más allá de las soluciones de phishing MFA. Las organizaciones deben proteger todos sus recursos y deben implementar políticas todos Usuarios y todos aplicaciones con Puntos fuertes de la autenticación de políticas de acceso condicionalrequerir Autenticación de dos factores resistente al phishing Soluciones como Yupiki.
Continuando con esta tendencia de centrarse en el anti-phishing, Microsoft anunció Recién anunciado ID de inicio de sesión de Microsoft API de aprovisionamiento FIDO2 Estas actualizaciones brindan a las organizaciones la opción de desarrollar o aprovechar clientes de aprovisionamiento alternativos que admitan la configuración de claves de seguridad físicas, como YubiKey. Antes de esta actualización, las organizaciones se limitaban a exigir a los usuarios que registraran sus claves de seguridad. Esto ha dejado vacíos para muchas organizaciones que querían madurar en su viaje para convertirse en Organización antiphishingque a menudo requiere que los usuarios inicien sesión utilizando un método de autenticación apto para phishing, como un pase de acceso temporal, para poder registrar su YubiKey.
Aunque esto puede haber funcionado para algunas entidades multinacionales y agencias gubernamentales más diversas, han buscado durante mucho tiempo la capacidad de brindar servicios en nombre de sus usuarios. Ahora, los usuarios pueden unirse a una organización o recuperar sus cuentas sin tener que degradar el servicio a un método de autenticación comprometido.
Yubico se enorgullece de asociarse con Microsoft para respaldar el desarrollo de estas API. Yubico ha trabajado para garantizar que el suministro de YubiKeys encaje perfectamente en esta versión, y Yubico ahora participa proyecto github Con una muestra de cómo los clientes pueden aprovechar las nuevas API de Microsoft Graph.
««En Microsoft, estamos comprometidos a brindar los más altos niveles de protección a nuestros clientes», dijo Nati Priticul, jefa de gestión de productos de Microsoft Security. “La autenticación multifactor (MFA) resistente al phishing es un componente esencial de las prácticas de ciberseguridad saludables y seguras de cualquier organización. Al integrar la API de aprovisionamiento FIDO2 con la solución Yubico, nuestros clientes empresariales pueden implementar rápidamente YubiKey, mejorando juntos la protección de los empleados. , Capacitamos a nuestros clientes para que protejan sus identidades digitales y protejan sus datos contra amenazas en constante evolución.“.”
Gracias al compromiso inquebrantable de Microsoft de brindar el más alto nivel de seguridad a los usuarios y a través de nuestra integración con Entra ID, YubiKeys ofrece una solución poderosa y perfecta que no solo mejora la seguridad, sino que también simplifica la experiencia del usuario. YubiKeys permite a las organizaciones crear usuarios resistentes al phishing que utilizan una autenticación que se mueve sin problemas con los usuarios en todos los dispositivos, servicios y escenarios comerciales.
Utilice YubiKeys de forma eficaz en todo el ecosistema de Microsoft
Con una sólida autenticación de dos factores, múltiples factores y sin contraseña, la integración de YubiKey en todo el ecosistema de Microsoft es su mejor defensa contra la apropiación de cuentas. Si bien la autenticación multifactor es una primera línea de defensa sólida, no todos los modelos son igualmente seguros. Los métodos antiguos, como las contraseñas, se piratean fácilmente y la autenticación basada en dispositivos móviles (SMS, códigos OTP, notificaciones automáticas) corre el riesgo de sufrir phishing, malware, intercambios de SIM y ataques AiTM. Esto es especialmente importante para los entornos de Microsoft, donde la integración de servicios como Azure, Microsoft 365 y Dynamics 365 significa que la apropiación de cuentas puede tener consecuencias de amplio alcance.
Los riesgos creados por los ataques de phishing son exactamente la razón por la que YubiKey es tan importante para las organizaciones que utilizan las soluciones de Microsoft en la actualidad. YubiKey proporciona un puente entre las opciones de autenticación heredadas y modernas y se puede utilizar para implementar tarjetas inteligentes en las instalaciones, autenticar el acceso a aplicaciones en la nube a través de FIDO2 y acompañarlo en su viaje con Microsoft. Debido a que YubiKeys funciona en todos sus dispositivos (incluidos Surface Pro 10 para empresas), facilita la autenticación para todos, incluidos los usuarios conectados a dispositivos móviles, los trabajadores de fábricas, los trabajadores de la salud, el personal de hoteles y muchos más.
A medida que las amenazas cibernéticas continúan evolucionando, nuestra asociación con Microsoft garantiza que permanezcamos a la vanguardia de la innovación en seguridad, brindando soluciones que protegen a los usuarios y sus datos. Le recomendamos que prepare su organización para el mandato y la revisión de Azure MFA. Directrices de Microsoft Identificar a los usuarios afectados. Juntos, podemos hacer realidad los usuarios resistentes al phishing en su organización y garantizar que su organización permanezca segura.
Proteja toda su organización eludiendo la autorización y aplicando MFA resistente al phishing para todos sus usuarios y aplicaciones: aproveche Autenticación integrada sólida Para autenticación de dos factores resistente al phishing o Cree su propia fortaleza de autenticación personalizada. Conozca todas las formas en que puede integrar YubiKeys en todo el ecosistema de Microsoft aquí.
Comience a madurar hasta convertirse en una organización resistente al phishing explorando la mejor manera de aprovechar API de registro de Microsoft FIDO2 Para soportar procesos de registro y recuperación de cuentas de alta seguridad. Asegúrate de explorar la muestra. proyecto github Acelerar la integración de API en los procesos de registro de su organización.
Para obtener más información y cualquier pregunta sobre la delegación de Microsoft MFA, las nuevas API de aprovisionamiento de Microsoft Entra ID FIDO2 y cómo comenzar a implementar YubiKeys para su negocio, comuníquese con nuestro equipo. aquí.
Contenido tomado de alcance.co.nz
Enlace original