Continuous access evaluation (CAE)

 
 Jan Žák
  security

Během procesu zabezpečení přístupů ke cloudovým službám dříve či později padne zásadní otázka: „Kdy ztratí uživatel přístup, pokud se přesune z interní sítě domů, nebo pokud jeho účet zakážeme?“

Při běžném provozu je potřeba myslet na dobu platnosti OAuth přístupových tokenů, které si klient obnovuje například každou hodinu, a okamžité zamezení přístupu tedy není vůbec triviální záležitostí. Aby toho vůbec bylo možné dosáhnout, musí být služba v neustálém spojení s vydavatelem tokenu. V případě změny stavu (změna IP adresy, účet byl zakázán apod.) se musí na tuto změnu co nejdříve reagovat. V první fázi je proto CAE k dispozici pouze pro Exchange, Teams a SharePoint Online, přičemž očekávaná změna stavu by se měla projevit v intervalu „okamžitě“ až 15 minut. Aktuální matice podporovaných služeb a klientů je uvedena na následujícím obrázku.

Obsah obrázku stůl Popis byl vytvořen automaticky Zdroj: Microsoft

Průběžné vyhodnocování pravidel podmíněného přístupu (CAE) je nyní v preview verzi dostupné zákazníkům v tenantech s licencí Azure AD Premium. Pro aktivaci stačí povolit novinku pro všechny, nebo vybrané skupiny uživatelů v sekci „Azure Active Directory - Security“.

Obsah obrázku text Popis byl vytvořen automaticky Zdroj: Microsoft

Konfigurace prozatím pracuje jen s pojmenovanými lokalitami (IP-based named locations), není proto schopna zachytit všechny varianty změn, které mohou nastat. Přesto se jedná o obrovský posun v přístupu k ochraně firemních informací a rozhodně doporučuji tuto funkci aktivovat alespoň v testovacím režimu co nejdříve.

Sdílej v médiích

continuous-access-evaluation-cae

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

Kontaktujte nás
map us
map eu