Valutazione della sicurezza di Microsoft 365

Con la transizione al cloud, si registra un notevole aumento degli incidenti di sicurezza che coinvolgono le piattaforme e i servizi del cloud. Microsoft 365 è sempre nel mirino a causa della sua popolarità e dei preziosi dati ospitati. La compromissione dei tenant di Microsoft 365 consente agli aggressori di accedere in remoto ai dati sensibili nel cloud senza dover penetrare nel perimetro aziendale. I pirati informatici possono accedere ai tenant di Microsoft 365 sfruttando o compromettendo:

• Meccanismi di autenticazione vulnerabili o legacy
• Controlli di sicurezza non configurati in modo ottimale
• Account con livelli di accesso privilegiati
• Account con password vulnerabili o che non richiedono l'autenticazione a più fattori

La valutazione della sicurezza di Mandiant per Microsoft 365 è stata sviluppata sulla base di una vasta esperienza in risposta a incidenti in cui i pirati informatici hanno compromesso e ottenuto l'accesso a un tenant di Microsoft 365 di un'organizzazione. Riesaminando e riducendo proattivamente gli errori di configurazione comuni, i punti deboli dei processi e i metodi di sfruttamento, le organizzazioni possono ridurre il rischio complessivo e garantire una protezione e una visibilità ottimizzate per gli eventi che si verificano all'interno di un tenant di Microsoft 365.

La base di questa valutazione include sia i controlli di sicurezza di contenimento a breve termine sia le configurazioni e i controlli di sicurezza di correzione a lungo termine necessari per eliminare i malintenzionati da un tenant.