Avaliação de segurança do Microsoft 365

Com a transição para a nuvem, há um aumento notável nos incidentes de segurança envolvendo serviços e plataformas na nuvem. O Microsoft 365 é altamente visado devido a sua popularidade e aos valiosos dados hospedados. O comprometimento dos locatários do Microsoft 365 permite que os invasores acessem remotamente dados sensíveis na nuvem, sem ter que invadir o perímetro corporativo. Os agentes de ameaças podem acessar os locatários do Microsoft 365 explorando ou comprometendo:

• Mecanismos de autenticação fracos ou legados
• Controles de segurança que não foram configurados de forma ideal
• Contas com níveis de acesso privilegiados
• Contas com senhas fracas ou que não exigem autenticação multifator

A Avaliação de Segurança da Mandiant para Microsoft 365 foi desenvolvida com base na vasta experiência em resposta a incidentes onde os agentes de ameaças comprometeram e obtiveram acesso ao locatário do Microsoft 365 de uma organização. Ao revisar de forma proativa e reduzir os erros de configuração comuns, as vulnerabilidades dos processos e os métodos de exploração, as organizações podem reduzir o risco geral e garantir proteção otimizada e visibilidade para eventos que ocorrerem dentro de um locatário do Microsoft 365.

A base dessa avaliação inclui tanto a contenção de curto prazo quanto a correção de longo prazo das configurações e controles de segurança necessários para erradicar invasores de um locatário.