Evaluación de la ciberseguridad de Microsoft 365

El compromiso del correo electrónico empresarial (BEC) es uno de los incidentes cibernéticos más comunes hoy, y su causa más frecuente son los entornos de Microsoft 365 configurados de forma insegura. Para contribuir a resolver este problema, Asceris ha creado un software propio que permite realizar evaluaciones centradas en los riesgos observados en las investigaciones de ciberrespuesta. Su evaluación utiliza su propia tecnología para estudiar la configuración del entorno y el comportamiento de los usuarios en Microsoft 365 con el objetivo de contribuir a evitar los ataques de compromiso de correo electrónico empresarial.

La evaluación se transmite en un informe de alta calidad con una descripción de la configuración del sistema, en el que se estudia la información que se indica a continuación.

• Configuración de la autenticación multifactor
• Configuración y actividad de los protocolos heredados
• Problemas de configuración del registro de auditoría
• Buzones compartidos que permiten iniciar sesión directamente
• Conexiones desde países inusuales
• Actividad anónima/de VPN
• Normas sobre buzones sospechosos
• Consentimientos inesperados
• Errores de inicio de sesión
• Direcciones IP de atacantes conocidas

Junto con la revisión, recibirá recomendaciones clave para mejorar la seguridad de su configuración.