A Microsoft está a concluir a disponibilização de novas recomendações do Secure Score para as organizações que utilizam o Defender for Endpoint. Esta atualização, detalhada no Microsoft 365 Admin Center, procura ajudar os administradores de sistemas a reforçar proativamente as defesas contra técnicas de ataque comuns.
Novas defesas para servidores e transferências de ficheiros
As novas orientações encontram-se em fase de antevisão pública desde o final de fevereiro e a sua implementação fica concluída em meados de março. Entre as principais novidades, o sistema passa a sugerir o fortalecimento da segurança em servidores SMB, prevenindo ataques de reencaminhamento de autenticação. Além disso, o serviço aconselha o bloqueio de transferências de ficheiros através do protocolo de ambiente de trabalho remoto, conhecido por RDP.
Configurações exigem intervenção manual dos administradores
De forma a evitar interrupções inesperadas, todas as ações recomendadas vêm desativadas por predefinição. As configurações existentes na infraestrutura das empresas não sofrem qualquer alteração automática sem intervenção humana. Cabe às equipas de gestão rever as sugestões no painel e decidir quais devem ser ativadas. À medida que as medidas são aplicadas, a pontuação de segurança da organização é atualizada em conformidade.
Numa altura em que os ataques cibernéticos patrocinados por intervenientes estatais são uma ameaça crescente, a expansão destas ferramentas torna-se vital para as entidades que gerem os dados dos seus clientes. A fabricante aconselha a comunicação destas mudanças às equipas responsáveis e a atualização da documentação interna sempre que novas diretrizes forem adotadas.
Nenhum comentário
Seja o primeiro!