Topic

Bron

Leestijd 1 min

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) dringt er bij federale agentschappen en particuliere organisaties op aan om vóór 1 oktober 2022 over te stappen op Modern Auth in Exchange Online. Basisauth is een verouderde authenticatiemethode die geen multifactorauthenticatie ondersteunt en vereist dat het wachtwoord van de gebruiker bij elk authenticatieverzoek wordt meegezonden. Het wordt gebruikt in protocollen zoals ActiveSync, Exchange Web Services (EWS), Post Office Protocol/Internet Message Access Protocol (POP/IMAP), en Remote Procedure Call over HTTP (RPC over HTTP). Volgens Executive Order 14028, "Improving the Nation's Cybersecurity", zijn federale agentschappen van de civiele uitvoerende macht (FCEB) verplicht om MFA in hun omgeving in te voeren, en overstappen op Modern Auth is een eerste stap in deze richting. Vorig jaar kondigde Microsoft plannen aan om Basic Auth in Exchange Online vanaf 1 oktober 2022 uit te schakelen, wat vraagt om een versnelde migratie naar Modern Auth, aldus CISA. Organisaties met on-premises Exchange-servers moeten migreren naar hybride Modern Auth. "We schakelen Basic Auth uit voor de volgende protocollen: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS), en Remote PowerShell," kondigde Microsoft vorige maand aan. De techgigant promoot al lang de adoptie van moderne authenticatie, en legde in een blogpost uit 2020 uit dat bijna alle password spray en credential stuffing aanvallen afhankelijk zijn van legacy authenticatie en dat succesvolle compromittering met 67% was gedaald binnen organisaties die legacy authenticatie hadden uitgeschakeld. "Federale agentschappen moeten hun gebruik van Basic Auth bepalen en gebruikers en applicaties migreren naar Modern Auth. Nadat de migratie naar Modern Auth is voltooid, moeten agentschappen Basic Auth blokkeren," merkt CISA op.

2 maanden geleden - securityweek.com

Korte versie

Amerikaanse instanties worden aangespoord om het gebruik van legacy-encryptie (MTA) in Exchange Online te blokkeren.

Uitgebreide versie

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) dringt er bij federale agentschappen en particuliere organisaties op aan om vóór 1 oktober 2022 over te stappen op Modern Auth in Exchange Online. Vorig jaar kondigde Microsoft plannen aan om Basic Auth in Exchange Online vanaf 1 oktober 2022 uit te schakelen, wat vraagt om een versnelde migratie naar Modern Auth, aldus CISA. Organisaties met on-premises Exchange-servers moeten migreren naar hybride Modern Auth.

Vergelijkbare publicaties