Microsoft Entra stelt belangrijke beveiligingsfuncties beschikbaar
Microsoft heeft aangekondigd dat twee cruciale beveiligingsfuncties binnen zijn Microsoft Entra (voorheen Azure Active Directory) platform nu algemeen beschikbaar zijn. Het gaat om Uitgeversverificatie (Publisher Verification) en Beleid voor App-Toestemming (App Consent Policies). Deze stap geeft organisaties meer gedetailleerde controle over welke applicaties toegang krijgen tot bedrijfsgegevens en hoe gebruikers toestemming verlenen.
De uitrol is een directe reactie op de groeiende dreiging van 'consent phishing' en andere op applicaties gebaseerde aanvallen, waarbij cybercriminelen proberen onterecht toegang te krijgen tot waardevolle gegevens in cloudservices.
Uitgeversverificatie creëert vertrouwen
De functie Uitgeversverificatie stelt app-ontwikkelaars in staat om hun identiteit te bevestigen via een Microsoft Partner Network-account. Dit proces is vooral relevant voor ontwikkelaars van multitenant-apps – applicaties die door meerdere organisaties kunnen worden gebruikt.
Wanneer een app als 'uitgever geverifieerd' wordt gemarkeerd, verschijnt een blauw "geverifieerd" vignet naast de naam van de uitgever op het toestemmingsscherm van Microsoft Entra.
Voordeel voor gebruikers: Gebruikers zien direct dat de app afkomstig is van een authentieke en geverifieerde bron, wat het risico vermindert dat ze onbedoeld toestemming geven aan kwaadaardige applicaties.
Voordeel voor beheerders: Beheerders (IT-admins) kunnen beleid instellen dat alleen gebruikers toestemming laat geven aan apps van geverifieerde uitgevers. Dit stroomlijnt het adoptieproces van betrouwbare apps en blokkeert standaardapps van niet-geverifieerde derden.
Gedetailleerde controle met app-toestemmingsbeleid
Naast Uitgeversverificatie zijn nu ook Beleid voor App-toestemming algemeen beschikbaar. Dit geeft IT-beheerders de flexibiliteit om precies te bepalen onder welke voorwaarden gebruikers toestemming mogen verlenen aan applicaties voor toegang tot bedrijfsgegevens.
Standaard mogen gebruikers toestemming geven voor apps voor machtigingen die geen beheerdersgoedkeuring vereisen. Met het nieuwe beleid kunnen organisaties dit verder inperken:
Beperkte toestemming: Beheerders kunnen toestemming voor eindgebruikers volledig uitschakelen, of het beperken tot alleen apps van geverifieerde uitgevers en alleen voor specifieke machtigingen die als 'laag risico' zijn geclassificeerd.
Aangepaste beleidsregels: Het beleid kan bestaan uit sets van 'inclusie'- en 'exclusie'-voorwaarden, waardoor organisaties zeer gedetailleerde regels kunnen opstellen over welke apps en welke machtigingen zijn toegestaan voor verschillende gebruikersgroepen.
Beveiligingsexperts raden aan om het standaardbeleid zo in te stellen dat alleen geverifieerde apps met laag-risicomachtigingen door eindgebruikers kunnen worden goedgekeurd. Voor applicaties die hogere privileges vereisen, wordt de beheerdersgoedkeuringsworkflow aanbevolen om gecontroleerde en gestroomlijnde toegang te garanderen.
Door deze functies algemeen beschikbaar te maken, versterkt Microsoft de beveiliging van zijn cloudomgevingen, waardoor organisaties proactief de risico's van datalekken via applicatietoestemmingen kunnen beheren.
Meer over Security
Over Witold Kepinski
