Тихият трансфер, за който никой не говори

Начало
Тихият трансфер, за който никой не говори
Zdravko Bodzhov
0

Преминаване към Microsoft 365 и концентрацията на идентичността

През последните години много организации направиха логичен избор – преминаха към Microsoft 365, използваха Entra ID като доставчик на идентичност и Microsoft Authenticator за MFA. Това беше удобно, включено в лиценза и работеше безпроблемно.

Но този избор създаде скрит стратегически риск. Microsoft стана едновременно доставчик на идентичност, директория, хранилище за креденшъли и MFA – не защото беше най-доброто архитектурно решение, а защото беше пътят с най-малко съпротивление.

За MSP това означава, че не контролират опита на автентикация. Политиките, процесите за възстановяване и резервните варианти зависят изцяло от един доставчик. Ако Microsoft промени нещо, повиши цена или има срив, клиентите страдат, а MSP няма какво алтернативно да предложи.

Идентичността като инфраструктура

Идентичността трябва да се третира като критична инфраструктура.

  • Не бихме управлявали бизнес без резервни копия на данните.
  • Не бихме работили без план за възстановяване на системите.
  • Но повечето организации нямат резервен план за идентичността.

Когато цялата автентикация зависи от един доставчик, липсва fallback, ако планът на доставчика не съвпада с нуждите на бизнеса.

Според Microsoft, Entra ID обработва милиарди автентикации дневно, което показва огромно доверие в една платформа. За малкия и среден бизнес, Microsoft често е цялата идентичностна инфраструктура, а не просто част от нея.

Ограниченията на родната MFA на Microsoft

Много MSP използват вградената MFA на Microsoft, но това е само поддръжка, а не управлявана услуга.

  • Ако Conditional Access политика се държи неочаквано, MSP отстранява проблеми вътре в Microsoft конзолата.
  • Ако клиент иска различен MFA опит за определени потребители, опциите са ограничени.
  • Унифицирани политики за Microsoft и външни системи (VPN, endpoints, приложения) са невъзможни с един доставчик.

Външната MFA като решение

Microsoft въведе External MFA (бивш EAM), за да позволи интеграция с външни доставчици.

  • Microsoft остава първият фактор на идентичност.
  • Когато е необходим MFA, Entra ID препраща потребителя към външния доставчик за втория фактор.
  • След успешна автентикация достъпът се предоставя.

За MSP това означава: могат да предложат управлявана MFA услуга, която покрива Microsoft и всички други системи – VPN, Windows и macOS логин, приложения на трети страни.

Защитата срещу фишинг: къде passkeys идват на помощ

Традиционните MFA методи (push, OTP) блокират повечето атаки, но съвременни фишинг техники могат да прихванат и парола, и MFA едновременно.

  • Verizon 2025 Data Breach Report показва, че откраднатите креденшъли са водещ вектор за 22% от пробивите.
  • Passkeys използват биометрия, свързана с реалния уебсайт, и предотвратяват атаки на фалшиви сайтове.
  • Потребителското изживяване е лесно и познато – пръстов отпечатък или лицево разпознаване, както при телефоните.

MSP могат да внедрят passkeys за най-рисковите потребители (изпълнителни екипи, финанси), а останалите – с традиционен MFA, като така оптимизират ресурсите и сигурността.

Какво означава това за MSP бизнеса

  • Идентичността става управляема услуга, не просто конфигурация вътре в Microsoft.
  • Външната MFA осигурява контрол и разширение към всички системи.
  • Passkeys дават защита над стандартната MFA и срещу сложни атаки.

MSP, които осъзнаят този потенциал навреме, могат да превърнат идентичността от операционен разход в доходоносна услуга.

Как AuthPoint помага

WatchGuard AuthPoint се интегрира с Entra ID като външен MFA доставчик, предоставяйки MSP пълен контрол върху автентикацията:

  • VPN, Windows/macOS логин, SAML/OIDC приложения, AuthPoint SSO портал.
  • Поддържа push, TOTP, QR код, hardware OTP, FIDO2 passkeys.
  • Гранулирани Zero Trust политики за ресурси и групи.
  • Модел за multi-tenant управление от една конзола.
  • Подобрено UX: нови агенти за Windows/macOS и мобилно приложение с унифицирано управление на токени.

Passkey поддръжката и External MFA са включени в AuthPoint MFA и Total Identity Security без допълнителни лицензи.

Сподели в:

Още публикации:

Защо кибероперациите навлизат в ерата на ИИ и какво означава това

Защо кибероперациите навлизат в ерата на ИИ и какво означава това

Прочети още
Защо RDP се превръща в предпочитано оръжие на съвременния рансъмуер

Защо RDP се превръща в предпочитано оръжие на съвременния рансъмуер

Прочети още
Microsoft Patch Tuesday - юни 2026

Microsoft Patch Tuesday - юни 2026

Прочети още
WatchGuard разширява платформата Firebox с ново поколение високопроизводителни решения

WatchGuard разширява платформата Firebox с ново поколение високопроизводителни решения

Прочети още
MSP секторът навлиза в нова ера: клиентите търсят стратегически партньори

MSP секторът навлиза в нова ера: клиентите търсят стратегически партньори

Прочети още
Patch Management вече е стратегическа услуга за MSP

Patch Management вече е стратегическа услуга за MSP

Прочети още

Последни публикации:

СИГМА отваря обществените поръчки за граждански контрол с помощта на ИИ
СИГМА отваря обществените поръчки за граждански контрол с помощта на ИИ
WatchGuard с осем отличия TrustRadius Top Rated 2026
WatchGuard с осем отличия TrustRadius Top Rated 2026
WatchGuard е отличен като „Champion“ в Omdia 2026
WatchGuard е отличен като „Champion“ в Omdia 2026

Категории:

Privacy

Следвай ни в:

Facebook Linkedin

Етикети