A Microsoft anunciou que, a partir de outubro de 2024, a Autenticação Multifator (MFA) será obrigatória para todos os logins no Azure. Essa medida faz parte da iniciativa Secure Future Initiative e tem como objetivo principal aumentar a segurança das contas dos usuários, reduzindo significativamente o risco de acessos não autorizados e protegendo contra ataques de phishing e sequestro de contas.
A aplicação do MFA no Azure ocorrerá em duas fases distintas:
Fase 1 (Outubro de 2024): O MFA será exigido para o acesso ao portal da Azure, ao centro de administração do Microsoft Entra e ao centro de administração do Intune. Esta fase será implementada gradualmente em todos os locatários ao redor do mundo. No entanto, clientes que utilizam a Interface de Linha de Comando do Azure (CLI), Azure PowerShell, aplicativo móvel do Azure e ferramentas de Infraestrutura como Código (IaC) não serão afetados inicialmente.
Fase 2 (Início de 2025): O MFA será estendido para o login em ferramentas como CLI do Azure, Azure PowerShell, aplicativo móvel do Azure e ferramentas de IaC.
Para preparar os administradores e usuários, a Microsoft enviará notificações prévias com 60 dias de antecedência, detalhando as ações necessárias para adequação à nova política de segurança. As empresas que enfrentarem dificuldades técnicas para implementar o MFA obrigatório poderão solicitar uma extensão de prazo.
Conexão com o Recente Outage Global do Azure
A mudança para a obrigatoriedade do MFA ocorre em meio a um período de instabilidade nos serviços do Azure. Em 30 de julho de 2024, um incidente global afetou diversos serviços da plataforma, gerando transtornos para usuários em várias regiões, incluindo o Brasil. O problema, identificado como MO842351, foi causado por um ataque DDoS, que impactou a infraestrutura de rede do Azure, levando a falhas de acesso e desempenho degradado.
Este evento recente ressalta a importância da implementação de medidas de segurança extras, como a Autenticação Multifator, para proteger as contas de usuários e garantir a continuidade dos serviços, mesmo em cenários de crise.
Solução de MFA com a ferramenta AD360 da ManageEngine
Para empresas que ainda não implementaram o MFA e buscam uma solução eficiente, a ferramenta AD360 da ManageEngine pode ser uma excelente opção. Esta solução oferece autenticação multifator integrada para usuários do Microsoft Azure, adicionando uma camada extra de segurança e ajudando as empresas a se prepararem para a nova exigência da Microsoft.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital. Também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.
Lê Ferreira
