CISA: предлагает лучшие практики безопасности для Microsoft Office 365

CISA выпустил один информация за лучшие методы обеспечения безопасности в Microsoft Office 365, как часть уведомления, уведомленного через Национальную систему информирования о киберпреступности (CSIRT). Предложения CISA были написаны для решения этой проблемы ошибки безопасности в Office 365, который может ослабить здоровую стратегию безопасности организации при переходе на облачную работу ввиду пандемии Короной. В частности, CISA заявляет в AA20-120A, что многие организации корректируют или изменяют условия партнерства в соответствии с его требованиями. дистанционная работаПерейдите в Microsoft Office 365 (O365) и другие облачные сервисы. Это уведомление является обновлением аналитического отчета AR19-133A от 13 мая 2019 года и содержит замечания по безопасности, касающиеся Microsoft Office 365.

Плохо спроектированный Office 365 «прокладывает путь» для кибератаки, Из-за скорости этих приложений организации могут не полностью учитывать вопросы безопасности этих платформ.

CISA наблюдает случаи, когда организации и другие агентства не применяют оптимальные методы обеспечения безопасности при внедрении O365, что делает их уязвимыми для кибератак. Служба кибербезопасности Департамента Национальной Безопасности (DHS) создал список, включающий лучшие практики безопасности, так как многие организации прибегают к облачным решениям для совместной работы, таким как Office 365, причем некоторые из них вынуждены делать это для поддержки удаленной рабочей силы. CISA, чтобы уменьшить шансы хакерам Чтобы воспользоваться ошибками безопасности в Office 365, рекомендуется принять следующие меры:

• Включите многофакторную аутентификацию для учетных записей администратора: это необходимо, потому что Microsoft не включает его МИД по умолчанию
• Соответствие ролей менеджера с использованием контроля доступа на основе ролей (RBAC): Организации должны всегда переходить от глобального администратора к другим интегрированным ролям администратора с меньшими правами, чтобы предоставить администраторам лицензии, необходимые для их работы.
• Включить единый журнал аудита (UAL): позволяет менеджерам искать ключи к любым вредоносным действиям или действиям, которые не соответствуют установленным политикам.
• Включите многофакторную аутентификацию для всех пользователей: предотвращает нападение злоумышленников с использованием украденного Полномочия проверить учетные записи пользователей.
• Отключите аутентификацию старого ID, когда это необходимо: потому что для организма важно уменьшить свою поверхность атаки.
• Включить уведомления о подозрительной активности: обеспечить уведомление организаций о злонамеренных действиях во время их совершения и значительно сократить время их устранения.
• включение Оценка безопасности Microsoft: который дает рекомендации организациям по усилению безопасности Office 365.
• Интегрировать записи файлов с существующим инструментом SIEM: помогает организациям быстрее выявлять необычные действия и связывать их с любыми другими необычными действиями в Office 365.

Η Microsoft также улучшает функции безопасности Office 365, о чем свидетельствует добавление новой функции расширенной защиты от угроз (СПС) в Office 365, который автоматически блокирует отправителей e-mail если они не проходят проверку подлинности DMARC.
Microsoft также добавляет новые функции, предназначенные для блокировки вредоносных программ в Office 365, независимо от пользовательских настроек, установленных администраторами или пользователями. Office 365 ATP также имеет функцию, предназначенную для того, чтобы помочь командам безопасности анализировать электронные атаки. фишингобнаруживать любые нарушения, восстанавливать взломанные учетные записи и расследовать подозрительных пользователей.