Penilaian Keamanan Microsoft 365

Dengan transisi ke cloud, insiden keamanan yang melibatkan platform dan layanan cloud mengalami peningkatan yang signifikan. Microsoft 365 sering menjadi target serangan karena popularitasnya dan data berharga yang dihostingnya. Penyerang yang menyusupi tenant Microsoft 365 dapat mengakses data sensitif di cloud dari jarak jauh tanpa harus menembus perimeter perusahaan. Pelaku ancaman dapat mengakses tenant Microsoft 365 dengan mengeksploitasi atau menyusupi:

• Mekanisme autentikasi yang lemah atau lama
• Kontrol keamanan yang belum dikonfigurasi secara optimal
• Akun dengan tingkat akses istimewa
• Akun dengan sandi yang lemah atau yang tidak memerlukan autentikasi multi-faktor

Penilaian Keamanan Mandiant untuk Microsoft 365 dikembangkan berdasarkan pengalaman luas dalam merespons insiden yang melibatkan pelaku ancaman yang telah menyusup dan mendapatkan akses ke tenant Microsoft 365 di suatu organisasi. Dengan secara proaktif meninjau dan memitigasi kesalahan konfigurasi umum, kelemahan proses, dan metode eksploitasi, organisasi dapat mengurangi risiko secara keseluruhan serta memastikan visibilitas dan perlindungan yang dioptimalkan untuk peristiwa yang terjadi dalam tenant Microsoft 365.

Dasar penilaian ini mencakup kontrol dan konfigurasi keamanan penahanan jangka pendek dan remediasi jangka panjang yang diperlukan untuk memberantas penyerang dari tenant.