Cómo prevenir el 99% de Ciberataques

Prevenir el 99 % de los ataques cibernéticos con solo dar un solo paso en la configuración de Azure Active Directory (Azure AD) para su Microsoft 365 o suscripción de Azure puede parecer una promesa exagerada, pero Faber tiene los números para respaldarlo.

Según los artículos que cita de Microsoft Tech Community (este y este), las organizaciones que usan los "valores predeterminados de seguridad" de Azure AD experimentan un 80 % menos de compromiso que la población general de inquilinos. Y el 99 % de los ciberataques se podrían haber evitado con el uso correcto de la autenticación multifactor (MFA).

Como explica Angelica, los valores predeterminados de seguridad de Azure AD consisten en un conjunto de políticas de control de acceso condicional que se pueden habilitar como una configuración única. En la presentación, hace una demostración detallada de cómo hacer esto y qué logra exactamente. Al mismo tiempo, le muestra cómo personalizar sus políticas de acceso condicional en función de sus requisitos comerciales específicos.

Una nota importante que enfatiza es la importancia de bloquear los protocolos de autenticación heredados que no son compatibles con MFA, teniendo cuidado de hacerlo de una manera que no bloquee los servicios o dispositivos heredados que requieren dichos protocolos.

Diferentes sabores de MFA

Un enfoque clave de la presentación de Angélica es su explicación de los diversos "sabores" de MFA que están disponibles para usted como suscriptor de Microsoft 365 y/o Azure. Aquí hay un breve clip de su presentación donde presenta las diferentes opciones y por qué algunas (sin contraseña, para ser precisos) son mejores que otras cuando se trata de evitar el compromiso de la cuenta:

Acciones prácticas: su lista de tareas pendientes

Hay mucha más información y conocimientos que recopilar de esta sesión, incluidas varias demostraciones claras paso a paso de cómo dar exactamente el paso importante de implementar el conjunto correcto de controles MFA para usted.

Angélica concluye mostrándole cómo puede averiguar cuál es su Puntaje seguro de identidad (ISS) actual. Disponible para todos los niveles de suscripción de Azure, su ISS es una forma sencilla de cuantificar qué tan bien está protegiendo actualmente a su arrendatario de Azure de los ataques basados ​​en la identidad.

Aún mejor, le muestra cómo generar una lista de pasos específicos que puede seguir para mejorar su ISS, al mismo tiempo que reduce significativamente la carga de trabajo de su equipo de TI.

Finalmente, Angélica ofrece un recordatorio de que todo lo que discutió en la sesión es lo que ella considera el Paso 0 en el proceso de establecer una seguridad óptima. Cuando esté listo para hacer más, para ir más allá de MFA y mejorar su postura de seguridad general, ella sugiere realizar el Cuestionario de evaluación de madurez de confianza cero de Microsoft para descubrir cuáles son sus próximos pasos más urgentes y efectivos.

Fuente: https://blog.barracuda.com/2022