Token Protection Azure AD
All’ultimo evento relativo alla parte Security, Microsoft ha parlato di una nuova funzionalità chiamata Token Protection che attualmente è stata rilasciata in Public Preview.
Questa nuova feature, riguarda la protezione dei token di accesso e viene abilitata attraverso le policy di Conditional Access, proprio per questo motivo per abilitarla l’utente deve essere in possesso di una licenza che includa Azure Active Directory Premium P1 e/o P2; per le piccole e medie imprese invece è sufficiente la licenza Microsoft 365 Business Premium.
Schema Token Protection
Ora più che mai, gli attacchi informatici, che sono volti al furto di Token di credenziali, sono all’ordine del giorno e Microsoft ha implementato la prima di una serie di funzionalità aggiuntive che permetteranno di proteggersi da questa tipologia di attacchi, riducendo notevolmente la superfice di attacco in un approccio Zero Trust.
Nello specifico questa policy di Conditional Access, permette al token di essere utilizzato solo ed esclusivamente all’interno del device nel quale viene generato e anche in caso di attacco/furto questo token, non può essere sfruttato da un malintenzionato su un altro dispositivo, perché verrebbe appunto bloccato dalla Policy.
Come per altri criteri di blocco, è consigliabile applicare la policy solo per alcuni utenti per poi successivamente, estendere il blocco a tutti gli utenti del tenant Microsoft 365. È importante sapere che al momento la funzionalità è attivabile solo per dispositivi Windows 10/11.
Verranno, successivamente, aggiunte altre funzionalità a questa tipologia di policy dalla casa di Redmond che ha già dichiarato di aver inserito in Road Map le seguenti funzionalità:
- Più risorse e scenari di accesso
- L’aggiunta di applicazioni Web per migliorare le funzionalità di difesa in profondità per le applicazioni Web che utilizzano MSAL.js
- Protezione dei token di sessione di accesso per risolvere gli scenari di furto di token di aggiornamento su client Mac, iOS, Android e Linux
- Protezione del token di sessione dell’app, che limita il furto e la riproduzione dei token di accesso
Vuoi Approfondire la funzionalità di Token Protection? WeAreProject rimane a tua completa disposizione per supportati nell’adozione di Tecnologie Microsoft 365!
Compila il form per essere ricontattato!
Last Tech Insight
Hybrid Cloud: perchè la sovranità sui dati è diventata una priorità per le aziende
Produttività personale: 5 tecnologie che permettono di aumentarla
Internet of Things e sostenibilità ambientale: un'opportunità per gli stakeholder
Enterprise Mobility Management (EMM): 5 soluzioni per il digital workplace
Direttiva NIS 2: strategie essenziali per rafforzare la tua Cybersecurity
