A segurança tradicional de perímetro não é mais eficaz em um mundo em que as pessoas trabalham de qualquer lugar e acessam aplicativos cloud. Para proteger os dados em ambientes cloud, a Conditional Access Policy surge como uma solução next-gen para garantir a segurança e a proteção de dados.
O que é Conditional Access?
A Conditional Access Policy é uma política de segurança que utiliza dados contextuais de fluxo de login do usuário para aplicar controles de segurança adequados. Ela é dividida em duas partes: condições (quando a política se aplica) e resultado (ação a ser tomada).
Condições e Resultado
As condições incluem localização, tipo de aplicação, detectado risco e outros fatores. Já o resultado pode requerer autenticação multifactor, dispositivo compatível ou acionar outras ações.
Inteligência Artificial e Análise de Risco
A análise e inteligência da Azure Active Directory e da identidade do consumidor fornecem dados para informar decisões de acesso com base no risco. Isso permite que as políticas de Conditional Access sejam mais eficazes em proteger os dados.
Aplicabilidade e Integração
As políticas de Conditional Access podem ser aplicadas a qualquer aplicação que faça parte do Azure AD, incluindo Office 365, Azure Applications, aplicativos de terceiros e SaaS. Além disso, a Conditional Access policy atua como um condutor de política, integrando-se com diversas ofertas da Microsoft 365, como Microsoft Intune, para fornecer uma solução de segurança completa.
Benefícios
A Conditional Access Policy oferece vários benefícios, incluindo proteção de identidade e dados, controle fino sobre acesso a aplicativos e dados, satisfação de requisitos de conformidade e equilíbrio entre segurança e produtividade.
Conclusão
A Conditional Access Policy é uma ferramenta poderosa para garantir a segurança e a proteção de dados em ambientes cloud. Com sua capacidade de utilizar dados contextuais e análise de risco, ela pode ajudar a proteger os dados de acesso não autorizado e manter a produtividade.