Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Prepare-se para certificados SSL/TLS com validade de apenas 90 dias (ou até 47 dias, com automação)


O ecossistema de segurança digital está prestes a passar por uma mudança significativa: a redução da validade dos certificados SSL/TLS de 398 dias para apenas 90 dias. A mudança, que será aplicada inicialmente por grandes autoridades certificadoras como a Google e a Apple, traz implicações diretas para empresas que utilizam certificados digitais para garantir conexões seguras.

Por que isso está acontecendo?

A redução do período de validade tem como objetivo aumentar a segurança e a confiança na internet. Com certificados mais curtos:

  • A exposição a certificados comprometidos ou mal configurados é reduzida.

  • A rotação constante de certificados força a automatização de processos, tornando o gerenciamento mais ágil e seguro.

  • Vulnerabilidades ou fraudes têm menos tempo para causar impacto.

E onde entram os "47 dias"?

Embora o prazo oficial de validade seja de 90 dias, a recomendação operacional é renovar os certificados a cada 47 dias. Isso permite:

  • Uma janela de segurança caso haja falhas no processo automatizado.

  • Garantia de tempo para aplicar correções, caso a renovação falhe.

  • Conformidade com práticas recomendadas por ferramentas de segurança, navegadores e provedores de nuvem.

O que isso muda na prática?

  • Modelos manuais de renovação se tornarão inviáveis. A maioria das organizações precisará adotar soluções automatizadas.

  • Ferramentas como ACME, KeyTalk, Let’s Encrypt, Certbot, entre outras, ganham protagonismo.

  • Dispositivos legados e sistemas sem suporte para automação precisarão ser adaptados ou substituídos.

Quem está liderando essa mudança?

A Google, por meio do navegador Chrome, já confirmou que em futuras versões do navegador só confiará em certificados com validade máxima de 90 dias. A Apple também está alinhada com essa proposta. A expectativa é que essa política se torne padrão de mercado até 2025.

Recomendações para as equipes de TI e segurança

  • Avalie imediatamente a infraestrutura atual de certificados da sua organização.

  • Implante soluções de gerenciamento automatizado de certificados SSL/TLS.

  • Monitore a conformidade com os novos prazos e crie alertas para renovações antecipadas.

  • Teste sistemas críticos com certificados de curta duração para validar compatibilidade.


Comments

Post a Comment

Popular Posts