Microsoft 365: El problema de seguridad
Jun 01, 2024
Actualmente la mayor铆a de las organizaciones trabajan con servicios en la nube, habiendo realizado en muchos casos una migraci贸n completa, aunque las empresas de mediano y gran porte, en general, se mantienen en un entorno h铆brido.
Independientemente del caso, una vez migrado alg煤n servicio a la nube, el per铆metro tradicional de seguridad pierde relevancia ya que tanto usuarios como recursos estar铆an fuera de la red de la organizaci贸n, es decir que, firewalls, proxys y otros dispositivos de seguridad tradicionales quedar铆an fuera de juego.
Cualquier usuario con conexi贸n a internet podr铆a acceder por ejemplo al correo entre otros recursos, sin pasar por controles tradicionales m谩s all谩 de la autenticaci贸n.
Al migrar a la nube, en este caso a Microsoft 365, la organizaci贸n queda expuesta de forma predeterminada. Su informaci贸n est谩 en una nube p煤blica y accesible para cualquiera con credenciales v谩lidas.
Independientemente de que Microsoft (acorde a Gartner) sea l铆der en varias 谩reas de seguridad, la migraci贸n a Microsoft 365 no resuelve autom谩ticamente todos los problemas en este sentido. Las soluciones existen, pero en general requieren un licenciamiento adicional al b谩sico entre otras cosas.
La seguridad en la nube es una responsabilidad compartida entre el proveedor y el cliente, en este caso hay cosas que le corresponden a Microsoft y otras a la organizaci贸n o individuo que utiliza sus servicios.
Por ejemplo algo que le corresponde al cliente y es fundamental, es la protecci贸n de identidades, incluyendo la habilitaci贸n de multifactor (MFA) ya sea de forma condicional o requerida. En caso contrario se depende solo de la contrase帽a del usuario y del mismo modo que un usuario v谩lido podr铆a acceder a los recursos, tambi茅n podr铆a hacerlo uno malicioso. Esto es muy simple de hacer con un ataque de Password Spray, es cuesti贸n de dar con un usuario con una contrase帽a d茅bil, cu谩ntos m谩s usuarios tenga la organizaci贸n mayor es la probabilidad de tener 茅xito.
Es decir que la protecci贸n de identidades es el primer paso recomendado, a partir de este punto es necesario profundizar en lo que implica la implementaci贸n de Zero Trust en la organizaci贸n. Zero Trust es una estrategia de seguridad que parte de la base de que no se debe confiar en ning煤n usuario, dispositivo o aplicaci贸n de forma autom谩tica, siempre se debe verificar.
La implementaci贸n de este modelo abarca m煤ltiples 谩reas, incluyendo:
- Protecci贸n y gesti贸n de identidades de usuario y dispositivos.
- Pol铆ticas de acceso condicional que permitan el acceso en base a m煤ltiples factores o condiciones.
- Protecci贸n contra Amenazas. Monitoreo y respuesta a amenazas en tiempo real.
- Protecci贸n de datos sensibles y cumplimiento de normas.
Cada uno de estos aspectos se encuentra cubierto dentro de la estrategia de seguridad de Microsoft:
- Microsoft Defender XDR (Extended Detection and Response). Detecci贸n y respuesta extendida a amenazas a trav茅s de m煤ltiples capas de defensa.
- Microsoft Defender for Identity. Para la detecci贸n de amenazas sobre identidades locales (Active Directory).
- Identity Protection. Protecci贸n de identidades en la nube.
- Microsoft Intune. Permite administrar y asegurar los dispositivos que acceden a los recursos corporativos, aplicando pol铆ticas de cumplimiento y protegiendo datos sensibles.
- Microsoft Defender for Office 365. Protecci贸n de correo electr贸nico, enlaces y documentos (incluye Onedrive, Sharepoint y Teams).
- Microsoft Defender for Endpoint. Protecci贸n de dispositivos contra amenazas.
- Microsoft Defender for Cloud Apps. Intermediario de seguridad para aplicaciones en la nube.
- Microsoft Sentinel. SIEM / SOAR
- Microsoft Defender for Cloud. Protege infraestructuras h铆bridas, redes y entornos multicloud, detectando comportamientos an贸malos y amenazas avanzadas.
- Microsoft Information Protection. Protecci贸n de datos sensibles y cumplimiento de normas.
El problema de seguridad no se debe a limitaciones en la oferta de Microsoft, sino que a la falta de adopci贸n de medidas acorde a la nueva situaci贸n.
El liderazgo de Microsoft 365 en muchas 谩reas de seguridad es irrelevante si la organizaci贸n no implementa o utiliza las herramientas disponibles. Esto ya sea por no implementar las soluciones licenciadas o por no contar con el licenciamiento adecuado. Si el presupuesto es una limitaci贸n, es fundamental tener claro el riesgo que esto implica, evaluar alternativas para la mitigaci贸n (o aceptar el riesgo) y asegurar que las decisiones se tomen de manera informada a nivel organizacional, dado que la decisi贸n en este caso dejar铆a de ser meramente t茅cnica.
En el pr贸ximo art铆culo nos metemos de lleno en los desaf铆os de seguridad asociados con Microsoft 365.
Art铆culos en la serie
CAPITULO I - CONCEPTOS DE SEGURIDAD Y DESAFIOS EN LA NUBE
1. Microsoft 365: El problema de seguridad
2. Desaf铆os de seguridad en Microsoft 365
3. Responsabilidad Compartida en Microsoft 365 y Azure
CAPITULO II - ZERO TRUST
4. Zero Trust con Microsoft 365
CAPITULO III - IDENTIDADES Y MANEJO DE DISPOSITIVOS
5. Protecci贸n de identidades en Microsoft 365 y Azure
6. Tipos de Identidades en Entra ID (Azure AD)
7. Manejo de dispositivos con Microsoft Intune
CAPITULO IV - MICROSOFT DEFENDER XDR
8. Microsoft Defender XDR
9. Microsoft Defender for Identity
10. Antispam y Phishing con Defender for Office 365
11. Protecci贸n de dispositivos con Microsoft Defender for Endpoint
12. Shadow IT y visibilidad con Microsoft Defender for Cloud Apps
13. Microsoft Defender for Cloud
CAPITULO V - MICROSOFT SENTINEL
14. SIEM y SOAR con Microsoft Sentinel
BONUS - TALLER DE FUNDAMENTOS DE CIBERSEGURIDAD CON MICROSOFT 365
15. TALLER DE FUNDAMENTOS DE CIBERSEGURIDAD CON MICROSOFT 365