Bezpečnostní novinka: automatické odhlášení podezřelého uživatele

11. 8. 2017

Sdílet

 Autor: Fotolia © monsitj
Microsoft rozšiřuje funkčnost své loni představené předplatitelské služby, která je schopna automaticky odhlásit uživatele ze všech jeho účtů, respektive aplikací, jestliže na nich odhalí podezřelou aktivitu.

Novinka pracující v rámci tzv. Cloud App Security (CAS), uvedené loni v srpnu, spolupracuje s Azure Active Directory (AAD), další předplatitelskou službou určenou k odstavení podezřele se chovajících uživatelů a uzavření zcizených účtů. CAS je zčásti postavena na technologii, kterou Microsoft před dvěma lety získal s nákupem izraelské bezpečnostní firmy Adallom.

„Jestliže CAS portal narazí na podezřelou aktivitu, může spustit autonápravu, což znamená, že uživatele odhlásí a bude po nich požadovat opětovné přihlášení, ať už do Office 365 nebo aplikací, do nichž se přihlašuje skrz AAD,“ popisuje Microsoft.

CAS přitom nechá IT pracovníky stanovit sadu pravidel ke správě více než patnácti tisíc cloudových aplikací třetích stran (typu Box či Salesforce), aby se dalo předejít neautorizovanému převodu dat, prověřit podezřelou aktivitu a eliminovat možné hrozby hned v zárodku.

Nová funkce přijde na 5 dolarů za uživatele měsíčně, jestliže je pořízena samostatně, lze ji však získat také jako součástí balíčku Enterprise Mobility + Security E5 za 15 dolarů. Ten dále obsahuje AAD Premium P2, Intune, Advanced Threat Analytics a další nástroje. V průběhu roku pak bude CAS součástí rovněž nového předplatného Microsoft 365 Enterprise, jehož cena by se měla pohybovat mezi 50 a 55 dolary.

bitcoin školení listopad 24

Jestliže je CAS „zalarmován“ podezřelou aktivitou – Microsoft uvedl jako příklad uživatele, který dosud nepoužíval Dropbox, náhle uploadujícího 600 GB dat – spustí se automatický log off, který uživatele odhlásí z jeho AAD účtu a přeruší tak jeho spuštěnou aktivitu.

Podle Microsoftu jde o „rychlou a efektivní nápravu podezřelé aktivity a zcizených účtů“. Dle všeho však jde pouze o dočasné řešení, jelikož i po odhlášení případný zarputilý hacker může pokračovat ve své nekalé aktivitě.