微軟宣布了對其ENTRA ID平台的一系列增強功能,旨在加強美國政府機構的身份安全,並與聯邦零信託策略保持一致。
IDRAMP是與Microsoft合作的最新公司,將身份驗證(IDV)引入ENTRA ID帳戶恢復過程中。
該合作夥伴關係旨在增強安全性,降低支持成本並增強用戶體驗,因為研究表明,去年的帳戶收購攻擊增加了350%,導致近130億美元的損失,IDRAMP報告。
新的Entra女士ID高級IDV帳戶恢復系統旨在通過合併多種驗證方法來提高安全性面部檢查技術。身份驗證系統通過集成網絡訪問,身份保護,治理和身份驗證功能來提供零信任訪問。
帳戶恢復過程提供了身份驗證,以防止未經授權的訪問。伊德蘭普(Idramp)擁有攻擊者,如果攻擊者獲得被盜的憑據,其驗證過程可能會阻止其中和網絡釣魚嘗試的訪問。此外,新的帳戶恢復技術與現有的身份驗證系統和業務工作流程集成在一起。
Microsoft通過提供身份來增強政府安全
將IDV嵌入Microsoft Entra ID中,基於雲的身份和訪問管理服務在幫助美國政府機構遵守M-22-09的身份安全要求方面發揮了關鍵作用。這是更廣泛舉動的一部分行政命令於2022年發布。
Microsoft Entra ID的新功能,在最近的博客文章,提供旨在幫助政府機構管理用戶身份的工具,該工具包括雲中基於證書的身份驗證,使用條件訪問,跨租戶訪問配置,FIDO2配置API,Azure虛擬台式機支持無密碼身份驗證的身份驗證強度以及設備鍵合的Passkeys。
最近的整合Keyless的零知識生物識別技術進入ENTRA ID與美國政府為實施零信任體系結構(ZTA)的努力保持一致,目的是使組織能夠作為其多因素身份驗證(MFA)策略的一部分採用生物識別認證。該合作夥伴關係將使組織能夠利用生物識別數據(例如指紋或面部識別)來安全地驗證用戶,並與美國政府對高級身份驗證方法的推動保持一致。
該合作夥伴關係還允許使用ENTRA ID的組織集成生物特徵識別驗證以進行登錄和額外的安全措施,而無需存儲生物識別數據。
預計這些增強功能將簡化遵守聯邦安全法規的過程,包括國家標準與技術研究所中概述的法規(NIST)指南。
微軟,NIST和國家網絡安全卓越中心(NCCOE)致力於幫助企業實施零信託策略,以便為組織提供可行的步驟,以通過採用零信託原則來增強其網絡安全姿勢。
如前所述Microsoft博客文章Microsoft與NIST的合作重點是完善零信任實踐,重點是增強身份和訪問管理工具的有效性。
