esenfrdeitptru

DHS CISA proporciona recomendaciones sobre cómo asegurar la instalación de Office 365


Fecha: Mayo 4, 2020

Resumen: "La actual pandemia COVID-19 está empujando a las organizaciones a adoptar un número creciente de servicios basados en la nube, por esta razón, el DHS (Departamento Nacional De Defensa de EEUU), CISA (Agencia de Seguridad de Ciberseguridad e Infraestructura de los EEUU), publicó una nueva alerta que proporciona recomendaciones para proteger las implementaciones de Office 365. Según la Agencia, muchas organizaciones continúan desplegando su infraestructura sin implementar las mejores prácticas de seguridad exponiéndose al riesgo de ataques cibernéticos.

"Desde octubre de 2018, la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) ha llevado a cabo varios compromisos con clientes que han migrado a soluciones de colaboración basadas en la nube como O365. En las últimas semanas, las organizaciones se han visto obligadas a cambiar sus métodos de trabajo hacia un trabajo colaborativo desde casa, para solventar este nuevo ambiente de colaboración, las recomendaciones alertadas por la CISA, en el despliegue de la instalación y configuración de O365 son las siguientes:

Habilitar la autenticación multifactor para cuentas de administrador; Asignar roles de administrador mediante el control de acceso basado en roles (RBAC); Habilitar registro de auditoría unificada (UAL); Habilitar la autenticación multifactor para todos los usuarios; Deshabilitar la autenticación de protocolo heredado cuando sea apropiado; Habilitar alertas para actividades sospechosas; Incorporar Microsoft Secure Score; Integrar los logs a la herramienta SIEM de su organización;  "CISA alienta a las organizaciones a implementar una estrategia organizacional de nube para proteger sus activos de infraestructura contra ataques relacionados a la transición del Office 365 de la organización y mejorar la seguridad de los servicios de Office 365.

 

Referencia:

https://securityaffairs.co/wordpress/102725/security/dhs-cisa-alert-provides-recommendations-on-securing-office-365-installs.html

 

CSIRT-EPN

Tlp Clear 2023