Microsoft 365 安全性評估計畫

隨著資料向雲端遷移，涉及雲端平台和服務的資安事件明顯增加。Microsoft 365 廣受歡迎且代管的資料極具價值，非常容易受到攻擊。入侵 Microsoft 365 租戶能讓攻擊者遠端存取雲端的私密資料，無需滲透企業內部。威脅發動者能夠攻擊或入侵以下漏洞，藉此存取 Microsoft 365 租戶資料：

• 脆弱或舊版的認證機制
• 設定未經改良的安全控管機制
• 具有特殊存取層級的帳戶
• 密碼較弱的帳戶或不需要多重驗證的帳戶

Mandiant 擁有豐富的事件應對經驗，熟悉威脅發動者入侵並取得機構 Microsoft 365 租戶資料的情況，並以此為基礎開發 Microsoft 365 安全性評估計畫。機構可積極檢查並減少常見的平台設定錯誤，同時處理弱點和漏洞攻擊方式，降低整體風險，並確保 Microsoft 365 租戶獲得最佳保護，且能充分掌握發生的事件。

這項評估計畫的基礎包括短期防堵，以及長期修復方資安控管機制和設定，旨在消除侵害租戶的攻擊者。