Суббота, 16 января, 03:25
дома инет CISA: предлагает лучшие практики безопасности для Microsoft Office 365

CISA: предлагает лучшие практики безопасности для Microsoft Office 365

CISA выпустил один информация за лучшие методы обеспечения безопасности в Microsoft Office 365, как часть уведомления, уведомленного через Национальную систему информирования о киберпреступности (CSIRT). Предложения CISA были написаны для решения этой проблемы ошибки безопасности в Office 365, который может ослабить здоровую стратегию безопасности организации при переходе на облачную работу ввиду пандемии Короной. В частности, CISA заявляет в AA20-120A, что многие организации корректируют или изменяют условия партнерства в соответствии с его требованиями. дистанционная работаПерейдите в Microsoft Office 365 (O365) и другие облачные сервисы. Это уведомление является обновлением аналитического отчета AR19-133A от 13 мая 2019 года и содержит замечания по безопасности, касающиеся Microsoft Office 365.

Плохо спроектированный Office 365 «прокладывает путь» для кибератаки, Из-за скорости этих приложений организации могут не полностью учитывать вопросы безопасности этих платформ.

CISA наблюдает случаи, когда организации и другие агентства не применяют оптимальные методы обеспечения безопасности при внедрении O365, что делает их уязвимыми для кибератак. Служба кибербезопасности Департамента Национальной Безопасности (DHS) создал список, включающий лучшие практики безопасности, так как многие организации прибегают к облачным решениям для совместной работы, таким как Office 365, причем некоторые из них вынуждены делать это для поддержки удаленной рабочей силы. CISA, чтобы уменьшить шансы хакерам Чтобы воспользоваться ошибками безопасности в Office 365, рекомендуется принять следующие меры:

  • Включите многофакторную аутентификацию для учетных записей администратора: это необходимо, потому что Microsoft не включает его МИД по умолчанию
  • Соответствие ролей менеджера с использованием контроля доступа на основе ролей (RBAC): Организации должны всегда переходить от глобального администратора к другим интегрированным ролям администратора с меньшими правами, чтобы предоставить администраторам лицензии, необходимые для их работы.
  • Включить единый журнал аудита (UAL): позволяет менеджерам искать ключи к любым вредоносным действиям или действиям, которые не соответствуют установленным политикам.
  • Включите многофакторную аутентификацию для всех пользователей: предотвращает нападение злоумышленников с использованием украденного Полномочия проверить учетные записи пользователей.
  • Отключите аутентификацию старого ID, когда это необходимо: потому что для организма важно уменьшить свою поверхность атаки.
  • Включить уведомления о подозрительной активности: обеспечить уведомление организаций о злонамеренных действиях во время их совершения и значительно сократить время их устранения.
  • включение Оценка безопасности Microsoft: который дает рекомендации организациям по усилению безопасности Office 365.
  • Интегрировать записи файлов с существующим инструментом SIEM: помогает организациям быстрее выявлять необычные действия и связывать их с любыми другими необычными действиями в Office 365.

Η Microsoft также улучшает функции безопасности Office 365, о чем свидетельствует добавление новой функции расширенной защиты от угроз (СПС) в Office 365, который автоматически блокирует отправителей e-mail если они не проходят проверку подлинности DMARC.
Microsoft также добавляет новые функции, предназначенные для блокировки вредоносных программ в Office 365, независимо от пользовательских настроек, установленных администраторами или пользователями. Office 365 ATP также имеет функцию, предназначенную для того, чтобы помочь командам безопасности анализировать электронные атаки. фишингобнаруживать любые нарушения, восстанавливать взломанные учетные записи и расследовать подозрительных пользователей.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...