Évaluation de la sécurité Microsoft 365

Avec le passage au cloud, on observe une augmentation notable des incidents de sécurité impliquant des plates-formes et des services cloud. Microsoft 365 est très ciblé en raison de sa popularité et des données hébergées de grande valeur. En compromettant les locataires Microsoft 365, les pirates informatiques peuvent accéder à distance aux données sensibles dans le cloud sans avoir à pénétrer dans le périmètre de l'entreprise. Les acteurs malveillants peuvent accéder aux locataires Microsoft 365 en exploitant ou en compromettant :

• Mécanismes d'authentification faibles ou anciens
• Commandes de sécurité qui n'ont pas été configurées de manière optimale
• Comptes avec des niveaux d'accès privilégiés
• Comptes dont le mot de passe est faible ou qui ne nécessitent pas d'authentification multifacteur

L'évaluation de sécurité Mandiant pour Microsoft 365 a été développée sur la base d'une vaste expérience de réponse aux incidents dans lesquels des acteurs malveillants ont compromis et obtenu l'accès au locataire Microsoft 365 d'une organisation. En examinant et en corrigeant de manière proactive les erreurs de configuration courantes, les faiblesses des processus et les méthodes d'exploitation, les organisations peuvent réduire le risque global et assurer une protection et une visibilité optimales pour les événements qui se produisent dans un locataire Microsoft 365.

Cette évaluation repose sur des contrôles et des configurations de sécurité à court terme pour l'isolement et à plus long terme pour la remédiation, qui sont nécessaires pour éliminer les pirates d'un compte de locataire.