A Microsoft tem uma abordagem bem-sucedida e comprovada para segurança Zero Trust usando princípios de Defesa em Profundidade que aproveitam a identidade como um plano de controle. À medida que as organizações continuam a adotar um mundo de carga de trabalho híbrido para escala, economia de custos e segurança, o Azure Active Directory (Azure AD) desempenha um papel fundamental em sua estratégia de gerenciamento de identidade. Recentemente, notícias sobre o comprometimento da identidade e da segurança levaram cada vez mais a TI corporativa a considerar sua postura de segurança de identidade como uma medida do sucesso da segurança defensiva.

Cada vez mais, as organizações devem adotar uma mistura de aplicativos locais e na nuvem, que os usuários acessam com contas locais e apenas na nuvem. Gerenciar usuários, aplicativos e dispositivos tanto no local quanto na nuvem apresenta cenários desafiadores.

O Azure Active Directory cria uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização. Chamamos isso de identidade híbrida.

Para obter identidade híbrida com o Azure AD, um dos três métodos de autenticação pode ser usado, dependendo dos seus cenários. Os três métodos são:

• Sincronização de hash de senha (PHS)
• Autenticação de passagem (PTA)
• Federação (AD FS)

Ao auditar suas operações de segurança atuais ou estabelecer operações de segurança para seu ambiente do Azure, recomendamos que você:

• Leia partes específicas das orientações de segurança da Microsoft para estabelecer uma linha de base de conhecimento sobre como proteger seu ambiente híbrido ou baseado em nuvem do Azure.
• Audite sua estratégia de conta e senha e métodos de autenticação para ajudar a deter os vetores de ataque mais comuns.
• Crie uma estratégia de monitoramento contínuo e alerta sobre atividades que possam indicar uma ameaça à segurança.

Para mais informações:

Contate-nos