Microsoft impõe uso de MFA no Azure para reforçar a segurança

Em um movimento estratégico para fortalecer a segurança de sua plataforma, a Microsoft anunciou que, a partir de 2024, a autenticação multifator (MFA) será obrigatória para todos os logins no Azure. A medida faz parte de um investimento de US$ 20 bilhões em segurança que a empresa planeja realizar ao longo dos próximos cinco anos.

Com o aumento da frequência e sofisticação dos ataques cibernéticos, a gigante da tecnologia está redobrando seus esforços para proteger as identidades e os dados de seus usuários. A Microsoft revela que a MFA, uma das ferramentas de segurança mais eficazes atualmente, bloqueia mais de 99,2% dos ataques de comprometimento de conta.

O anúncio faz parte da Iniciativa Futuro Seguro (SFI) da Microsoft, que prioriza a proteção de identidades e segredos em toda a sua infraestrutura. Entre as medidas, destacam-se a rotação automática de chaves de plataforma, a adoção de padrões de identidade mais robustos e a garantia de que 100% das contas de usuários estejam protegidas por MFA resistente a phishing.

A Microsoft planeja implementar essa mudança em fases, com a primeira fase começando em outubro de 2024. Nessa etapa, a MFA será exigida para acessos ao portal do Azure, centro de administração do Microsoft Entra e centro de administração do Intune. A segunda fase, programada para o início de 2025, expandirá a exigência para acessos via CLI do Azure, Azure PowerShell, e outras ferramentas de infraestrutura.

A obrigatoriedade do MFA também ajudará as organizações a cumprir com normas e regulamentos de segurança globais, como PCI DSS, HIPAA, GDPR e NIST. A Microsoft já começou a notificar os administradores globais da Entra, oferecendo um prazo de 60 dias para que se preparem para a nova exigência. Para clientes com ambientes complexos, a empresa estuda a possibilidade de prazos estendidos.

O Microsoft Entra proporcionará várias opções de MFA para facilitar a adaptação dos usuários. Entre as opções estão o Microsoft Authenticator, chaves de segurança FIDO2 e autenticação baseada em certificado, oferecendo uma gama de soluções para atender diferentes necessidades de segurança.

"Na Microsoft, a segurança dos nossos clientes é nossa maior prioridade," afirmou a empresa em comunicado. "Estamos comprometidos em fornecer as melhores proteções contra ameaças cibernéticas, e a obrigatoriedade da MFA no Azure é um passo crucial nessa direção."

Os clientes são incentivados a começar a planejar a implementação da MFA o quanto antes para evitar interrupções. A Microsoft disponibiliza documentação detalhada para orientar as organizações na transição para esse novo requisito.

Com essa iniciativa, a Microsoft reafirma seu compromisso com a segurança, pavimentando o caminho para um futuro digital mais protegido.

Via - MS