Microsoft wird die Unterstützung für einige unsichere Cipher Suites einstellen

Microsoft gab gestern bekannt, dass es einige unsichere Cipher Suites beenden wird, die derzeit von der Microsoft Cloud App-Sicherheit unterstützt werden.

In diesem Fall verliert Remond die Unterstützung seiner nicht sicheren Cipher Suites und funktioniert nicht mehr wie erwartet.

Joanna Harding, Product Marketing Manager bei Microsoft, sagte: „[c] Kunden sollten sicherstellen, dass alle Client-Server- und Browser-Server-Kombinationen unterstützte Suites verwenden, um die Verbindung zu Microsoft Cloud App Security aufrechtzuerhalten.“

MCAS ist eine Cloud-basierte Multimode-Sicherheitslösung von Microsoft. Es lässt sich in andere Microsoft-Lösungen wie Azure Active Directory, Azure Security Center und Microsoft Defender ATP integrieren, um Cyber-Bedrohungen in den Cloud-Diensten von Microsoft und Dritten zu erkennen und zu blockieren.

Das Entfernen der nicht sicheren Cipher Suites wird ab dem 1. Oktober 2020 beginnen. Es ist sicherlich ein Versuch des Unternehmens, den Kunden standardmäßig einen sicheren Cloud App Security-Service bereitzustellen.

Hier ist eine Liste der unsicheren Cipher Suites, die nach dem 1. Oktober das Support-Formular MCAS verlieren werden:

  • ECDHE-RSA-AES256-SHA,
  • ECDHE-RSA-AES128-SHA,
  • AES256-GCM-SHA384,
  • AES128-GCM-SHA256,
  • AES256-SHA256,
  • AES128-SHA256,
  • AES256-SHA,
  • AES128-SHA

Weitere betroffene MCAS-Komponenten sind der SIEM-Agent, die Microsoft Cloud App-Sicherheits-API, alle Web- oder nativen Apps, die für die Verwendung mit Conditional Access App Control konfiguriert sind, und der Protokollkollektor.

Das MCAS wird jedoch weiterhin Folgendes unterstützen:

  • ECDHE-ECDSA-AES256-GCM-SHA384,
  • ECDHE-ECDSA-AES128-GCM-SHA256,
  • ECDHE-RSA-AES256-GCM-SHA384,
  • ECDHE-RSA-AES128-GCM-SHA256,
  • ECDHE-ECDSA-AES256-SHA384,
  • ECDHE-ECDSA-AES128-SHA256,
  • ECDHE-RSA-AES256-SHA384,
  • ECDHE-RSA-AES128-SHA256

 Das Unternehmen gab außerdem bekannt, dass die Unterstützung für die Microsoft Edge Legacy-Desktop-App am 9. März 2021 eingestellt wird. Die Kunden, die diesen Browser verwenden, erhalten danach keine Sicherheitsupdates mehr. Das Unternehmen wird auch die Unterstützung für Internet Explorer (am 30. November 2020) einstellen. Die restlichen Microsoft 365-Apps und -Dienste werden die IE 11-Unterstützung entfernen (am 17. August 2021).