Con las operaciones de trabajo remoto, ambientes en la nube y la digitalización de la economía, muchas compañías han optado por herramientas como Microsoft 365 (antes llamado Office 365) para facilitar el desempeño de las labores de su fuerza de trabajo. ¿Cuáles son sus vulnerabilidades? ¿Cómo evitarlas? ¿Cuáles son las mejores prácticas? Aquí la respuesta.
Hace unos meses la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de Estados Unidos dio a conocer una nueva alerta de seguridad de Microsoft: millones de usuarios corren el riesgo de una mayor vulnerabilidad ante ataques.
Este documento es de vital importancia en momentos en que el trabajo remoto se ha establecido como un elemento esencial para la supervivencia de muchas compañías y establecer estrategias de ciberseguridad es obligatorio.
En la alerta, la agencia ofrece observaciones de seguridad de Microsoft Office 365 y algunas recomendaciones relacionadas con O365 para que las organizaciones revisen y se aseguren de que su entorno está configurado para proteger, detectar, y responder ante posibles ataques.
Autenticación multifactor (MFA):
Con el aumento de las filtraciones de datos y el movimiento en la nube, la autenticación multifactor (MFA) aporta un nuevo enfoque a la seguridad de los datos. Al habilitar esta opción, el personal deberá ingresar un código de acceso de un solo uso (OTP) mediante una aplicación de autenticación en su dispositivo móvil, o mediante mensaje de texto o correo electrónico alterno para completar la validación de la identidad antes de acceder a Office 365. No importa si ejecuta una estrategia de nube primero u opera una plataforma híbrida con aplicaciones y datos locales. MFA puede asegurar el acceso a todos sus datos.
Con la funcionalidad de Single Sign On (SSO) de ADSelfService Plus (la solución de autoservicio para restablecimiento de contraseñas, desbloqueo de cuentas y actualización de información de ManageEngine) es posible aplicar MFA y validar la identidad del usuario antes de direccionarlo a Office 365.
Protección de contraseñas
Todas las cuentas que estén en la nube son susceptibles de sufrir ataques de fuerza bruta, por lo que es indispensable contar con herramientas que permitan el restablecimiento seguro de contraseñas y faciliten el control sobre los accesos a los recursos corporativos.
El documento invita a considerar a todas las cuentas en el mismo nivel de riesgo, y no solo las cuentas de administradores: “Los atacantes pueden comprometer las cuentas de los usuarios normales para enviar correos electrónicos de phishing y atacar a otras organizaciones que utilizan las aplicaciones y servicios a los que tiene acceso el usuario comprometido”.
Password Manager Pro de ManageEngine es la solución perfecta para almacenar y gestionar información confidencial tal como contraseñas, documentos e identidades digitales de empresas, sin comprometer la seguridad de los datos.
Auditoría y alertas
El documento de la CISA recomienda especialmente la aplicación de políticas de auditoría sobre las acciones realizadas en Office 365 y otras herramientas de Microsoft, pues esta práctica permite evidenciar actividades sospechosas con antelación
Habilitar las opciones de alertas, además, les permite a los administradores investigar actividades potencialmente maliciosas y actuar antes de que desencadenen daños irreparables. Las tareas de auditoría y alertas garantizan que siempre se comprenderán los fenómenos, pues se tiene registro de todas las actividades.
Complementar con herramientas SIEM
Para la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), además de las recomendaciones anteriores, es esencial contar con el apoyo adicional de una herramienta de seguridad de información y gestión de eventos, SIEM (Security Information and Event Management).
“Incluso con un registro sólido habilitado, es fundamental integrar y correlacionar sus registros de O365 con sus otras soluciones de administración y monitoreo de registros. Esto garantizará que pueda detectar actividad anómala en su entorno y correlacionarla con cualquier actividad anómala potencial en O365”.
Log360 es una solución SIEM integral para todos los desafíos de gestión de registros y seguridad de la red. Con una herramienta tan versátil como esta, obtendrá un control completo sobre su red; podrá auditar cambios de Active Directory, los registros de dispositivos de red, los servidores de Microsoft Exchange, Microsoft Exchange Online, Azure Active Directory y su infraestructura de nube pública; todo desde un único dashboard.
Todo en uno
Aunque seguir estas recomendaciones puede ser fácil, en ManageEngine contamos con una herramienta de software que cumple con todos estos requisitos. Gestionar la seguridad de sus productos Microsoft será aún más fácil con M365 Security Plus.
Esta solución cuenta con completas funciones de auditoría, monitoreo y búsqueda, e incluso con un módulo de delegación de la mesa de ayuda de Office 365 (por roles, por dominios, a nivel de atributo, etc.).
Atienda las alertas de Agencia de Seguridad de Infraestructura y Ciberseguridad, conozca esta solución y proteja toda la información en sus productos Microsoft.
