Nos últimos anos, a segurança da informação tornou-se um fator cada vez mais crítico para as organizações, e o Microsoft Entra continua evoluindo para garantir um controle de acesso mais eficiente e seguro. Em 2025, foram introduzidas diversas melhorias no Acesso Condicional do Azure, trazendo novas funcionalidades que reforçam a proteção contra ameaças cibernéticas. Abaixo, destaco as principais novidades.
1. Modelo de Acesso Condicional que Requer Conformidade do Dispositivo
Agora, é possível restringir o acesso a recursos corporativos apenas para dispositivos que estejam registrados no gerenciamento de dispositivos móveis (MDM) e em conformidade com as políticas de segurança da organização. Essa funcionalidade evita acessos não autorizados, reduzindo riscos de malware e possíveis vazamentos de dados.
Fonte: Microsoft Learn
2. Avaliação Contínua de Acesso (CAE)
A Avaliação Contínua de Acesso (CAE) melhora significativamente a segurança ao revogar e reavaliar acessos em tempo real sempre que há mudanças no status da identidade. Por exemplo, se um usuário for desativado no Microsoft Entra ID, sua sessão será encerrada imediatamente, evitando acessos indevidos. Essa funcionalidade é essencial para garantir conformidade contínua.
Fonte: Microsoft Learn
3. Integração do Microsoft Security Copilot no Microsoft Entra
A inteligência artificial agora faz parte da administração de identidades com a integração do Microsoft Security Copilot no Microsoft Entra. Com essa novidade, administradores podem obter insights detalhados e resumos gerados por IA sobre eventos de segurança, facilitando investigações e a resolução rápida de problemas relacionados a identidade e acessos.
Fonte: Microsoft Tech Community
4. Proteção de Token no Acesso Condicional
Uma das grandes melhorias para 2025 é a Proteção de Token, que reduz ataques de roubo de sessão. Com essa funcionalidade, tokens de autenticação só podem ser usados nos dispositivos autorizados. Isso significa que, mesmo que um atacante roube um token, ele não poderá reutilizá-lo em outro dispositivo, reforçando a segurança contra invasões.
Fonte: Microsoft Learn
5. Controles Personalizados no Acesso Condicional
As organizações agora têm mais flexibilidade na autenticação com os controles personalizados no Acesso Condicional. Essa funcionalidade permite a integração de métodos de autenticação externos, usando padrões do setor e facilitando o uso de soluções de segurança de terceiros. Isso garante que cada empresa possa implementar políticas de acesso adaptadas às suas necessidades.
Fonte: Microsoft Learn
Conclusão
Com essas novas funcionalidades, o Acesso Condicional do Azure torna-se ainda mais poderoso na proteção contra ameaças cibernéticas, garantindo maior controle sobre os acessos corporativos. A combinação de avaliação contínua, integração de IA, proteção contra roubo de tokens e autenticação personalizada reforça o compromisso da Microsoft com a segurança e conformidade.
Para empresas que já utilizam o Microsoft Entra ID, é essencial revisar as políticas atuais e implementar essas novas funcionalidades para elevar o nível de proteção. 🚀🔒
Se quiser saber mais sobre o Acesso Condicional do Azure, acompanhe meu blog para mais conteúdos sobre segurança na nuvem!