Microsoft está configurado para eliminar gradualmente el uso de reglas de acceso de cliente (CAR) en Exchange Online.
Los CAR ayudan a los usuarios a controlar el acceso a su organización de Exchange Online según las propiedades del cliente o las solicitudes de acceso del cliente, utilizando detalles como su dirección IP (IPv4 e IPv6), el tipo de autenticación, los valores de propiedad del usuario y el protocolo, la aplicación, el servicio o el recurso. que están usando para conectarse
Los CAR quedarán obsoletos por completo en septiembre de 2023 y se desactivarán para los inquilinos que no los usen en octubre de 2022.
¿Qué está reemplazando a los CAR?
Según el anuncio (se abre en una pestaña nueva)por Microsoft, los CAR están configurados para ser reemplazados por Evaluación de acceso continuo (CAE).
CAE se anunció por primera vez en enero de 2021 y, según Microsoft (se abre en una pestaña nueva) permitirá que las aplicaciones de Azure Active Directory se suscriban a eventos críticos.
Estos eventos, que incluyen la revocación de la cuenta, la desactivación/eliminación de la cuenta, el cambio de contraseña, el cambio de ubicación del usuario y el aumento del riesgo del usuario, se pueden evaluar y aplicar «casi en tiempo real».
Al recibir dichos eventos, las sesiones de la aplicación se interrumpen de inmediato y los usuarios son redirigidos a Azure AD para volver a autenticarse o reevaluar la política.
Microsoft dice que esto permite a los usuarios tener un mejor control al tiempo que agrega resiliencia a sus organizaciones porque la aplicación de políticas en tiempo real puede extender la duración de la sesión de manera segura.
En el caso de cualquier interrupción de Azure AD, los usuarios con sesiones de CAE podrán superar estas interrupciones sin siquiera darse cuenta.
Los inquilinos que todavía usan reglas de acceso de clientes están configurados para recibir notificaciones a través del Centro de mensajes para iniciar el proceso de planificación para migrar sus reglas.
No es de extrañar que Microsoft implemente constantemente actualizaciones de los protocolos de autenticación de Microsoft Exchange, es una plataforma que sigue siendo un objetivo constante para los ciberdelincuentes.
Un grupo de autoridades de seguridad cibernética, incluida la Oficina Federal de Investigaciones (FBI) de EE. UU. y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, destacó cómo los piratas informáticos patrocinados por el estado iraní han estado utilizando la vulnerabilidad ProxyShell. (se abre en una pestaña nueva) desde al menos octubre de 2021.
Esta vulnerabilidad otorgó a los ciberdelincuentes poderes de ejecución remota de código no autenticados.