Microsoftova značajka Cloud App Security nudi neposrednu odjavu za sumnjive korisnike

Cloud App Security omogućuje organizacijama da u potpunosti iskoriste prednosti aplikacija u oblaku, ali drže svoje podatke pod kontrolom, kroz poboljšanu vidljivost aktivnosti. Također im pomaže otkriti sjeni IT, procijeniti rizik, provesti politike, istražiti aktivnosti i zaustaviti prijetnje. Jedan od glavnih izazova u zaštiti aplikacija temeljenih na oblaku jest taj što napadači mogu brzo pristupiti kritičnim podacima. Uz integraciju Azure Active Directory, Microsoft je danas najavio novu značajku u Cloud App Security koja će pomoći administratorima da odmah odgovore.

Kada napadač dobije neovlašten pristup računu, uobičajena praksa u industriji je onemogućavanje računa. Ali ovo nije dovoljno! Ako se račun aktivno koristi za eksfiltriranje podataka, stjecanje povišenih privilegija u organizaciji ili bilo koju drugu metodu koja održava sesiju napadača aktivnom, oni i dalje mogu koristiti kompromitirani račun.

Kada se na portalu Cloud App Security identificira sumnjiva aktivnost, administratori sada mogu pokrenuti radnju automatskog popravljanja odjavljivanja tih korisnika. Cloud App Security poništava sve korisničke tokene za osvježavanje izdane aplikacijama u oblaku. Korisnici se moraju ponovno prijaviti na Office 365 i sve druge aplikacije kojima se pristupa putem Azure Active Directory.

Administratori mogu saznati kako omogućiti ovu značajku ovdje.