Evaluación de seguridad de Microsoft 365

Con la transición a la nube, hay un aumento notable en la cantidad de incidentes de seguridad que involucran a los servicios y las plataformas en la nube. Microsoft 365 es objeto de muchos ataques debido a su popularidad y sus datos alojados valiosos. Poner en riesgo a los usuarios de Microsoft 365 permite a los atacantes acceder de forma remota a datos sensibles en la nube sin tener que penetrar en el perímetro corporativo. Los agentes de amenazas pueden acceder a los usuarios de Microsoft 365; para ello, aprovechan o ponen en riesgo lo siguiente:

• Mecanismos de autenticación débiles o heredados
• Controles de seguridad que no se han configurado de manera óptima
• Cuentas con niveles de acceso privilegiado
• Cuentas con contraseñas poco seguras o aquellas que no requieren de autenticación de varios factores

La evaluación de seguridad para Microsoft 365 de Mandiant se desarrolló sobre base de una amplia experiencia de respuesta a incidentes en la que los agentes de amenazas pusieron en riesgo a los usuarios de Microsoft 365 de una organización y obtuvieron acceso a estos. Cuando revisan y mitigan de forma proactiva los errores de configuración comunes, las deficiencias del proceso y los métodos de explotación, las organizaciones pueden reducir el riesgo general y garantizar una protección y visibilidad optimizadas para los eventos que ocurren entre los usuarios de Microsoft 365.

La base de esta evaluación incluye controles y parámetros de configuración de seguridad para la contención a corto plazo y la corrección a largo plazo que se requieren para erradicar a los atacantes de un usuario.