Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Prepare-se para certificados SSL/TLS com validade de apenas 90 dias (ou até 47 dias, com automação)


O ecossistema de segurança digital está prestes a passar por uma mudança significativa: a redução da validade dos certificados SSL/TLS de 398 dias para apenas 90 dias. A mudança, que será aplicada inicialmente por grandes autoridades certificadoras como a Google e a Apple, traz implicações diretas para empresas que utilizam certificados digitais para garantir conexões seguras.

Por que isso está acontecendo?

A redução do período de validade tem como objetivo aumentar a segurança e a confiança na internet. Com certificados mais curtos:

  • A exposição a certificados comprometidos ou mal configurados é reduzida.

  • A rotação constante de certificados força a automatização de processos, tornando o gerenciamento mais ágil e seguro.

  • Vulnerabilidades ou fraudes têm menos tempo para causar impacto.

E onde entram os "47 dias"?

Embora o prazo oficial de validade seja de 90 dias, a recomendação operacional é renovar os certificados a cada 47 dias. Isso permite:

  • Uma janela de segurança caso haja falhas no processo automatizado.

  • Garantia de tempo para aplicar correções, caso a renovação falhe.

  • Conformidade com práticas recomendadas por ferramentas de segurança, navegadores e provedores de nuvem.

O que isso muda na prática?

  • Modelos manuais de renovação se tornarão inviáveis. A maioria das organizações precisará adotar soluções automatizadas.

  • Ferramentas como ACME, KeyTalk, Let’s Encrypt, Certbot, entre outras, ganham protagonismo.

  • Dispositivos legados e sistemas sem suporte para automação precisarão ser adaptados ou substituídos.

Quem está liderando essa mudança?

A Google, por meio do navegador Chrome, já confirmou que em futuras versões do navegador só confiará em certificados com validade máxima de 90 dias. A Apple também está alinhada com essa proposta. A expectativa é que essa política se torne padrão de mercado até 2025.

Recomendações para as equipes de TI e segurança

  • Avalie imediatamente a infraestrutura atual de certificados da sua organização.

  • Implante soluções de gerenciamento automatizado de certificados SSL/TLS.

  • Monitore a conformidade com os novos prazos e crie alertas para renovações antecipadas.

  • Teste sistemas críticos com certificados de curta duração para validar compatibilidade.


Comments

Post a Comment