Microsoft ужесточает безопасность Azure с помощью «детализированных» разрешений
Microsoft ужесточает безопасность Azure с помощью «детализированных» разрешений. Фото: СС0
Сообщая эту новость в блоге Azure DevOps, менеджер по продукту Барри Вольфсон сказал, что до изменения существовал «значительный риск для безопасности организаций, учитывая возможность доступа к исходному коду, производственной инфраструктуре и другим ценным активам».
Из сообщения Барри Вольфсона:
«Ранее ряд REST API Azure DevOps не был связан с областью PAT, что иногда приводило к тому, что клиенты использовали эти API, используя полномасштабные PAT».
Хотя Вольфсон не упомянул подробности, другие предположили, что изменение, похоже, произошло после того, как исследователи Praetorian использовали REST API PAT для доступа к корпоративным сетям других компаний.
Одним из них был веб-сайт GitHub, принадлежащий Microsoft, который был скомпрометирован из-за утечки PAT. В настоящее время компания тестирует решение этой проблемы.
Теперь Вольфсон предлагает командам DevOps внести изменения как можно раньше.
Из сообщения Барри Вольфсона:
«Если в настоящее время вы используете полнофункциональную PAT для аутентификации в одном из REST API Azure DevOps, рассмотрите возможность перехода на PAT с определенной областью действия, принимаемой API, чтобы избежать ненужного доступа».
Он добавил, что поддерживаемые детализированные области PAT для данного REST API можно найти в разделе «Безопасность — области» на страницах документации REST API.
Кроме того, изменения должны позволить клиентам ограничивать создание полномасштабных PAT с помощью политики уровня управления.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было