微软宣布了对其ENTRA ID平台的一系列增强功能,旨在加强美国政府机构的身份安全,并与联邦零信托策略保持一致。
IDRAMP是与Microsoft合作的最新公司,将身份验证(IDV)引入ENTRA ID帐户恢复过程中。
该合作伙伴关系旨在增强安全性,降低支持成本并增强用户体验,因为研究表明,去年的帐户收购攻击增加了350%,导致近130亿美元的损失,IDRAMP报告。
新的Entra女士ID高级IDV帐户恢复系统旨在通过合并多种验证方法来提高安全性面部检查技术。身份验证系统通过集成网络访问,身份保护,治理和身份验证功能来提供零信任访问。
帐户恢复过程提供了身份验证,以防止未经授权的访问。伊德兰普(Idramp)拥有攻击者,如果攻击者获得被盗的凭据,其验证过程可能会阻止其中和网络钓鱼尝试的访问。此外,新的帐户恢复技术与现有的身份验证系统和业务工作流程集成在一起。
Microsoft通过提供身份来增强政府安全
将IDV嵌入Microsoft Entra ID中,基于云的身份和访问管理服务在帮助美国政府机构遵守M-22-09的身份安全要求方面发挥了关键作用。这是更广泛举动的一部分行政命令于2022年发布。
Microsoft Entra ID的新功能,在最近的博客文章,提供旨在帮助政府机构管理用户身份的工具,该工具包括云中基于证书的身份验证,使用条件访问,跨租户访问配置,FIDO2配置API,Azure虚拟台式机支持无密码身份验证的身份验证强度以及设备键合的Passkeys。
最近的整合Keyless的零知识生物识别技术进入ENTRA ID与美国政府为实施零信任体系结构(ZTA)的努力保持一致,目的是使组织能够作为其多因素身份验证(MFA)策略的一部分采用生物识别认证。该合作伙伴关系将使组织能够利用生物识别数据(例如指纹或面部识别)来安全地验证用户,并与美国政府对高级身份验证方法的推动保持一致。
该合作伙伴关系还允许使用ENTRA ID的组织集成生物特征识别验证以进行登录和额外的安全措施,而无需存储生物识别数据。
预计这些增强功能将简化遵守联邦安全法规的过程,包括国家标准与技术研究所中概述的法规(NIST)指南。
微软,NIST和国家网络安全卓越中心(NCCOE)致力于帮助企业实施零信托策略,以便为组织提供可行的步骤,以通过采用零信托原则来增强其网络安全姿势。
如前所述Microsoft博客文章Microsoft与NIST的合作重点是完善零信任实践,重点是增强身份和访问管理工具的有效性。
