Nessun prodotto nel carrello.
Indice dei Contenuti
- Introduzione alla Valutazione dell’Accesso Continuo (CAE)
- Implementazione del CAE nel Centro Amministrativo di Microsoft 365
- Importanza della Velocità nella Risposta agli Attacchi
- Protezione dei Portali Amministrativi di Microsoft 365
- La Situazione della Multifattorizzazione nelle Autenticazioni di Microsoft 365
- Valutazione dell’Efficienza del CAE Contro le Minacce
- La Necessità di Migliorare la Sicurezza Generale dei Tenant di Microsoft 365
- Conclusioni e Raccomandazioni per il Futuro
- Potete Acquistare una Licenza di Office ad un Prezzo Super QUI
- Qui trovate tutte le Informazioni e Guide dedicata ad Office 2024
Introduzione alla Valutazione dell’Accesso Continuo (CAE)
Nel settembre 2024, Microsoft ha annunciato l’introduzione della Valutazione dell’Accesso Continuo (Continuous Access Evaluation – CAE) nel Centro Amministrativo di Microsoft 365, una mossa molto attesa dagli amministratori di sistema. Questa tecnologia è stata già implementata per servizi come Exchange Online, SharePoint Online e Teams nel gennaio 2022.
Implementazione del CAE nel Centro Amministrativo di Microsoft 365
L’implementazione del CAE permette al Centro Amministrativo di rispondere immediatamente a eventi critici come il cambiamento delle password degli account utente o connessioni da indirizzi IP inaspettati. Se un account amministratore dovesse essere compromesso, il CAE garantirà che le credenziali utilizzate per accedere al centro amministrativo scadano immediatamente dopo il cambiamento della password o la revoca dell’accesso.
Importanza della Velocità nella Risposta agli Attacchi
La velocità è essenziale quando si tratta di rispondere agli attacchi e assicurarsi che le credenziali siano invalidate. Il CAE sostituisce metodi più vecchi, come l’attesa della scadenza di un token di accesso, che potevano permettere l’accesso non autorizzato a persistere fino a un’ora dopo il compromesso.
Protezione dei Portali Amministrativi di Microsoft 365
Sebbene sia fondamentale che il Centro Amministrativo di Microsoft 365 sia protetto dal CAE, è importante notare che questa protezione non è infallibile. Non ci sono ancora notizie riguardanti il supporto del CAE in altri portali amministrativi critici come il portale della conformità di Purview o il portale di Defender.
La Situazione della Multifattorizzazione nelle Autenticazioni di Microsoft 365
Nonostante sia risaputo da anni che le account protetti da autenticazione multifattore sono più sicuri, solo il 38% degli account di Microsoft 365 utilizza questa protezione. Ciò significa che circa 250 milioni di account non utilizzano l’autenticazione multifattore, rappresentando un bersaglio attraente per gli attaccanti.
Valutazione dell’Efficienza del CAE Contro le Minacce
Sebbene il CAE sia un passo positivo verso una maggiore sicurezza, da solo non può fermare gli attaccanti se riescono a compromettere un account con ruoli amministrativi. Gli attaccanti possono utilizzare script automatizzati per infettare rapidamente un tenant, evidenziando la necessità di prevenire l’accesso iniziale al tenant.
La Necessità di Migliorare la Sicurezza Generale dei Tenant di Microsoft 365
La realtà che solo una minoranza di account utilizza la multifattorizzazione è un chiaro segnale che è necessario fare di più per proteggere i tenant di Microsoft 365 dagli attacchi. L’implementazione di misure come il CAE deve essere accompagnata da un aumento dell’uso dell’autenticazione multifattore e altre strategie di sicurezza complesse.
Conclusioni e Raccomandazioni per il Futuro
Mentre la Valutazione dell’Accesso Continuo è un miglioramento benvenuto, è solo una parte della soluzione per la sicurezza dei tenant di Microsoft 365. Microsoft e gli amministratori di sistema devono continuare a lavorare insieme per rafforzare le difese contro gli attacchi, migliorando l’adozione della multifattorizzazione e sviluppando ulteriori misure di sicurezza che proteggano efficacemente tutti gli aspetti dell’ambiente Microsoft 365.
