Microsoft alerta seus clientes a adotarem o serviço de cloud por segurança

Microsoft alerta seus clientes a adotarem o serviço de cloud por segurança

A empresa está recomendando fortemente que os clientes gerenciem a identidade e o acesso à nuvem, pois com o Azure Active Directory, a Microsoft é responsável por proteger a infraestrutura de identidade da nuvem

A Microsoft está pedindo aos seus clientes que adotem a nuvem para segurança, avisando os consumidores com serviços locais que eles são responsáveis ​​por proteger sua própria infraestrutura de identidade, de acordo com o site CRN.

A empresa está recomendando fortemente que os clientes gerenciem a identidade e o acesso à nuvem, pois com o Azure Active Directory, a Microsoft é responsável por proteger a infraestrutura de identidade da nuvem. Ela disse ainda que é capaz de detectar e corrigir ataques que ninguém mais pode ver, graças à visibilidade fornecida pelos sistemas de machine learning em escala de nuvem da organização.

A Microsoft comunicou na quinta-feira (18) que os hackers da SolarWinds conseguiram baixar alguns códigos-fonte de seus produtos baseados em cloud como o Azure, Exchange e Intune. O código-fonte do Azure baixado foi para subconjuntos de seus componentes de serviço, segurança e identidade, de acordo com a empresa.

Muitas organizações com sistemas híbridos delegam confiança a componentes locais para autenticação crítica e decisões de gerenciamento de estado de objeto de diretório, segundo o Diretor de Segurança de Identidade da Microsoft, Alex Weinert. Porém, se o ambiente local for comprometido, Weinert afirmou que essas relações de confiança significam que os hackers também podem comprometer o ambiente Microsoft 365 da vítima.

Os hackers da SolarWinds beneficiaram-se da tecnologia da Microsoft em várias situações para ir atrás de e-mails de agências governamentais dos Estados Unidos ou organizações do setor privado. Eles se infiltraram no sistema de e-mail usado pela liderança sênior do Departamento do Tesouro, realizando uma etapa complexa dentro do Microsoft Office 365 que enganou o sistema do Tesouro fazendo-os pensar que os hackers eram usuários legítimos.

Vasu Jakkal, CVP de Segurança, Conformidade e Identidade da Microsoft, reconheceu em seu blog que a Microsoft era um dos principais alvos dos hackers da SolarWinds, devido ao grande uso governamental e comercial das ferramentas de produtividade da Microsoft, como também a liderança da empresa em segurança. Reportagens da mídia e figuras importantes da indústria, como Alex Stamos, atribuíram o ataque da SolarWinds ao serviço de inteligência estrangeiro russo, ou SVR.

Weinert publicou em um post no blog, em 18 de dezembro de 2020, que “Como vimos em eventos recentes relacionados ao comprometimento da SolarWinds, o comprometimento local pode se propagar para a nuvem […] porque o Microsoft 365 atua como o ‘sistema nervoso’ para muitas organizações, é fundamental protegê-lo contra o comprometimento da infraestrutura local.”

Imagem: Gateway IT




Não há comentários neste post

Adicione a sua sua