Konfigurasjonskontroll for økt sikkerhet i skyløsninger – del 3

January 9th, 20232 min read
Share to Twitter
Share to Facebook
Share to Linkedin
Share to Pocket
Copy URL address

#Konfigurasjonskontroll for økt sikkerhet i skyløsninger – del 3

Som nevnt i del 1 og del 2 av denne artikkelserien er det stadig endringer i gjeldende anbefalinger for Multifaktor Autentisering (MFA). Disse anbefalingene er basert på en kombinasjon av trusselbildet vi står ovenfor, samt tilgjengelig funksjonalitet i sikkerhetsløsningene som benyttes. Denne artikkelserien tar utgangspunkt i identitetsløsningen Azure AD som stadig forbedres for å møte disse utfordringene:

Det er spesielt fire funksjoner som forbedres rundt dette nå:

  • Authentication Strenghts
  • Authentication Methods
  • Self-Service Password Reset
  • Company Branding

Alle disse henger sammen, og alle har stor innvirkning på sikkerhetsnivået, men like viktig; de påvirker brukeropplevelsen. Dette er viktig å ikke glemme.

Noen råd i denne forbindelse:

  • Start tidlig med test av dette for å skaffe erfaringer og legge en plan

  • Start gradvis med noen få brukere, utvid til en større pilotgruppe før man endrer for alle brukere

  • Involver servicedesk og lag gode rutiner for hvordan de kan håndtere ulike scenarioer

  • Involver HR eller personal og start tidlig med informasjon og brukeropplæring, gjerne i form av enkle videoer e.l.

Microsoft har laget en veiledning for migrering fra “legacy MFA og SSPR” til den oppdaterte Authentication Methods konfigurasjonen. Samtidig har Microsoft varslet at de vil begynne å endre standardoppsettet for brukere av Microsoft Authenticator app til Passwordless med Number Matching. Dette starter allerede 27.02.2023:

Enforced Number Matching 12 01 22

Les mer om dette her: Protecting authentication methods in Azure Active Directory - Microsoft Entra | Microsoft Learn

Se også følgende samling med materiale fra Microsoft som kan brukes som del av opplæring og informasjonskampanjer internt i organisasjonen: Microsoft Entra end-user rollout templates and materials

Jeg vil også anbefale å følge med på CISA sine anbefalinger. Selv om de i noen scenarioer kan være litt “voldsomme” for små- og mellomstore bedrifter i Norge, gir de en pekepinn og noen gode føringer omkring hva man bør tenke på. CISA: CISA Releases Guidance on Phishing-Resistant and Numbers Matching Multifactor Authentication

Jeg liker veldig godt CISA sin tilnærming der de sterkt anbefaler phishing-resistant MFA for administratorer og andre “high-value targets”; være seg utsatte personer i ledergruppa eller personer med tilgang til sensitive data.

Videre er det viktig å vurdere ekstra sikring av det Microsoft kaller Workload Identities, også kjent som Service principals eller tjenestekontoer på godt norsk. Igjen må man vurdere hvilket nivå man skal legge seg på for sikring av disse uten at det går på bekostning av produktivitet, men i tråd med Zero Trust og Assume Breach er man aldri sterkere enn det svakeste leddet.

Kilder og referanser: How to migrate MFA and SSPR policy settings to the Authentication methods policy for Azure AD

Updated Company Branding for sign-in experiences in Azure AD

Cyber SecuritySecurity PostureMFAAzure ADHardening
Share to Twitter
Share to Facebook
Share to Linkedin
Share to Pocket
Copy URL address
Live Event - Introduction to GitOps
7 Tips for å lykkes med DevOps
Written by

Kjetil Stubbom Hansen@kjetilhansen

Senior Cloud Engineer, Amesto Fortytwo

Related Posts

Hvorfor tilbyr vi Managed Security Posture som en tjeneste?

Del 3 i serien om konfigurasjonskontroll, som metode for å øke motstandsdyktigheten i skyløsninger, handler om endringer knyttet til autentiseringsmetoder og tilhørende funksjoner i Azure AD.

Cyber SecuritySecurity PostureM365 DefenderAzure ADHardeningProaktiv sikkerhet

March 28th, 20233 min read

Microsoft Defender Suite - Comprehensive Cybersecurity for Today's Digital Landscape

The Microsoft Defender suite is a versatile and powerful cybersecurity solution that provides comprehensive protection against various cyber threats. Its different tools work together seamlessly to defend against attacks at different stages of an attack chain, helping organizations to detect and respond to potential security breaches and protect users and confidential data from malicious actors.

Cyber SecurityDefenderHardeningMicrosoftFortytwoSecurity Posture

March 21st, 20233 min read

Streamlining Incident Management with ChatGPT

My latest obsession, like many others, has been ChatGPT. Everything from making detailed backstories to fictional characters to brainstorming how to finish a sentence.

Cyber SecurityAISIEM

March 7th, 20234 min read

Subscribe to our email newsletters

Stay tuned to our latest content with the ability to opt-out at anytime. We will not spam your inbox or share your email with any third parties.
@