Entra ID

Microsoft Entra GA: интеграции WAF и защита External ID

3 мин. чтения

Кратко

Microsoft вывела в GA партнерские интеграции для Entra, которые усиливают защиту всего пользовательского пути в External ID: от пограничной WAF-защиты конечных точек аутентификации с Cloudflare и Akamai до предотвращения мошенничества при регистрации с Arkose Labs и HUMAN Security. Это важно, потому что компании могут быстрее внедрять многоуровневую защиту прямо через портал Entra и Microsoft Security Store, снижая риски DDoS, атак ботов и злоупотреблений в CIAM без сложных кастомных интеграций.

Нужна помощь с Entra ID?Поговорить с экспертом

Введение: почему это важно

Атаки на идентификацию все чаще нацелены на весь путь пользователя — регистрацию, вход и восстановление — а не только на саму аутентификацию. Новые партнерские интеграции Microsoft Entra, ставшие общедоступными (GA), примечательны тем, что объединяют более сильные меры контроля с более быстрым внедрением: администраторы могут находить, приобретать и развертывать отдельные партнерские решения прямо в портале Entra (а также через Microsoft Security Store) без типичных сложностей кастомных интеграций, длительных циклов внедрения или индивидуальных контрактов.

Что нового (GA): интегрированные партнерские решения для безопасности идентификаций

Microsoft Entra теперь предлагает встроенные интеграции, добавляющие эшелонированную защиту на ключевых точках взаимодействия с идентификацией:

1) Пограничная WAF-защита для конечных точек аутентификации

  • Партнеры: Cloudflare и Akamai
  • Сценарий: Защита внешних конечных точек аутентификации от DDoS, рисков OWASP Top 10 и вредоносных ботов.
  • Архитектура (эшелонированная): Трафик проходит через Cloudflare/Akamai WAF → Azure Front Door → Microsoft Entra External ID tenant.
  • Ценность: Блокирует угрозы раньше (на периметре), снижая нагрузку и риск до того, как запросы достигнут инфраструктуры идентификации.

2) Предотвращение мошенничества при регистрации (CIAM)

  • Партнеры: Arkose Labs и HUMAN Security
  • Сценарий: Встраивание проверки на основе риска и адаптивных проверочных заданий в потоки регистрации Microsoft Entra External ID.
  • Ценность: Повышает устойчивость к автоматизированному созданию учетных записей и мошенничеству, при этом стремясь минимизировать неудобства для легитимных пользователей.

3) Более надежное восстановление учетной записи и безопасный доступ с использованием проверки государственных документов

  • Партнеры: Au10tix, IDEMIA и TrueCredential (LexisNexis)
  • Сценарий: Замена более слабых методов восстановления (например, секретных вопросов) на проверку государственных документов, удостоверяющих личность, и биометрию лица с защитой приватности для восстановления учетной записи Entra ID.
  • Расширение: Тот же поток проверки можно использовать для Access Packages, обеспечивая более высокий уровень доверия к запросам на доступ к чувствительным ресурсам.
  • Дополнительное преимущество: После проверки пользователи могут зарегистрировать passkeys, чтобы снизить вероятность будущих блокировок.

Влияние для ИТ-администраторов и конечных пользователей

Для администраторов:

  • Более быстрое подключение и настройка партнерских средств защиты непосредственно в интерфейсе Entra.
  • Более последовательная многоуровневая защита для сценариев CIAM и workforce identity, с более четким размещением контролей (пограничный WAF, защита регистрации, доверенное восстановление).
  • Централизованное приобретение и развертывание через Microsoft Security Store, уменьшающее нагрузку на закупки и интеграцию.

Для конечных пользователей:

  • Лучшая защита от захвата учетных записей и мошеннических регистраций, с меньшим числом disruptive-инцидентов.
  • Более надежные варианты восстановления, которые могут быть безопаснее, чем устаревшие методы.

План действий / следующие шаги

  1. Проверьте периметр идентификации: Определите, какие приложения/тенанты используют Microsoft Entra External ID и какие конечные точки опубликованы наружу.
  2. Запустите пилот по защите на периметре: Оцените Cloudflare/Akamai WAF перед входными точками External ID (особенно для публичных приложений с большим объемом трафика).
  3. Укрепите потоки регистрации: Для сценариев CIAM протестируйте интеграции Arkose Labs или HUMAN, чтобы снизить количество регистраций, инициируемых ботами.
  4. Модернизируйте восстановление: Оцените, подходит ли проверка государственных документов для ваших требований по регулированию, приватности и аудитории пользователей; спланируйте коммуникации и поддержку.
  5. Переведите в операционный режим: Обновите incident runbooks и мониторинг, добавив сигналы edge/WAF и fraud вместе с логами входа Entra.

Справочные материалы (от Microsoft): настройка Cloudflare/Akamai WAF, интеграции защиты от мошенничества Arkose/HUMAN и рекомендации по восстановлению учетных записей Entra ID.

Нужна помощь с Entra ID?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от Pawan-Nrisimha
Microsoft EntraExternal IDidentity securityWAFaccount recovery

Похожие статьи

Entra ID

Microsoft Entra Backup and Recovery в preview

Microsoft запустила Microsoft Entra Backup and Recovery в публичной preview, предоставив организациям управляемый Microsoft способ восстанавливать критически важные объекты идентификации и конфигурации до заведомо корректного состояния. Сервис помогает ИТ-командам быстрее восстанавливаться после случайных изменений администраторов, ошибок provisioning и вредоносных модификаций, которые иначе могли бы нарушить доступ и безопасность.

Entra ID

Microsoft Entra external MFA стала общедоступной

Microsoft объявила о выходе в общую доступность external MFA в Microsoft Entra ID, что позволяет организациям интегрировать доверенных сторонних провайдеров MFA с помощью OpenID Connect. Эта возможность помогает ИТ-командам сохранить Microsoft Entra ID как центральную плоскость управления идентификацией, одновременно поддерживая Conditional Access, оценку рисков и единое управление методами аутентификации.

Entra ID

Microsoft Entra RSAC 2026: защита AI-агентов и MFA

На RSAC 2026 Microsoft представила крупные обновления Entra, расширив защиту идентичностей на AI-агентов, рабочие нагрузки и мультиарендные среды. Компания добавила новые механизмы Agent ID, защиту от Shadow AI и prompt injection, а также усилила безпарольную аутентификацию и MFA, что важно для организаций, переходящих к модели identity-first и Zero Trust в условиях роста AI-рисков.

Entra ID

Microsoft Entra: как AI меняет корпоративный доступ

Исследование Microsoft Entra показало, что с ростом использования генеративного AI и AI-агентов компании сталкиваются с резким увеличением рисков в сфере удостоверений и сетевого доступа: 97% организаций уже пережили такие инциденты, а 70% — случаи, связанные с AI. Это важно, потому что AI создает множество новых machine identities и усложняет управление правами, поэтому бизнес все активнее отказывается от разрозненных решений в пользу единой интегрированной платформы доступа и идентификации.

Entra ID

Microsoft Entra: Conditional Access «All resources» в 2026

Microsoft изменит поведение Conditional Access в Entra ID: с 27 марта 2026 года политики, нацеленные на «All resources», начнут применяться даже при наличии исключений ресурсов в сценариях входа, где раньше проверка могла не сработать из-за только OIDC или ограниченных directory scopes. Это важно, потому что закрывает потенциальный пробел в безопасности и может привести к тому, что пользователи чаще будут видеть требования MFA, проверки соответствия устройства и другие меры доступа там, где ранее их не было.

Entra ID

Microsoft Entra Access Priorities: вебинары по AI и доступу

Microsoft запустила серию из четырёх практических вебинаров Microsoft Entra Access Priorities, посвящённых построению современной модели доступа: от phishing-resistant authentication и adaptive access до Zero Trust, least privilege и защиты AI-сервисов. Это важно, потому что идентичность становится ключевым уровнем управления безопасностью для сотрудников, приложений, устройств и AI-агентов, а серия помогает ИТ-командам внедрять стратегию Access Fabric с готовыми демонстрациями, шаблонами и чек-листами.