微軟和尤比科已宣布發布三套新解決方案,以幫助組織部署Azure Active Directory(Azure AD),以抵抗Azure,Office 365和遠程桌面環境的網絡釣魚攻擊。
其中第一個是基於證書的身份驗證(CBA)。雖然通常可用於Azure AD,但公司現在可以使用已經具有Azure AD的智能卡的Yubikeys,從而使它們能夠從本地身份驗證解決方案轉向雲策略。
第二組功能使公司能夠通過實施特定的用戶身份驗證策略來解決網絡釣魚攻擊。公司現在可以使用Yubikeys進行抗網絡釣魚的多因素身份驗證(MFA)用於基於FIDO的無密碼(FIDO2/webAuthn)或基於證書的身份驗證,以確保Yubikeys是唯一允許的身份驗證解決方案。
第三,Azure Virtual Desktop(AVD)現在正在為Fido身份驗證者提供支持,使用戶能夠通過Yubikey和Azure Ad無密碼憑據連接到雲中的個人工作站。
據這些公司稱,解決方案將在支持希望遵守最近的組織方面發揮基本作用行政命令來自白宮,該白宮為公司製定了一系列的安全要求。
“提供新的身份解決方案來保護我們的客戶至關重要,這對於停止網絡釣魚的鬥爭至關重要。” Microsoft的身份和網絡訪問(IDNA)組的產品管理副總裁Sue Bohn解釋說。
“我們很高興啟動這些新功能,這些新功能支持客戶可以在零信任之旅中採取的關鍵步驟,而Yubico一直與我們一起在每一步中與網絡釣魚攻擊作鬥爭。”
兩家公司擴大了現有合作夥伴關係去年。
Microsoft將在11月3日上午9點的網絡研討會中進一步討論這些解決方案。註冊是必要參加。
新解決方案是在尤比科進入一個幾週後與Cloudflare的新合作夥伴關係將硬件密鑰與內容交付網絡的零信任服務集成在一起。
