Skip to content
segurança do Azure AD

TOP 5 práticas recomendadas de segurança do Azure AD

Detalharemos as 5 principais práticas recomendadas de segurança a serem seguidas para proteger seu Azure AD e proteger seus negócios.

O Azure AD contém as chaves do seu reino do Microsoft 365. Responsável por funções vitais, como autenticação e autorização, o Azure AD é o responsável pelo gerenciamento de acesso no ecossistema de nuvem da Microsoft. Por esse motivo, é alvo de muitos ataques cibernéticos.

1 – Limite os privilégios administrativos.

As contas de administrador são o alvo número 1 dos invasores porque fornecem acesso a dados e sistemas mais confidenciais em todo o ecossistema de uma organização. Embora essas contas sejam necessárias para funções de negócios e de TI, elas representam um risco significativo para sua organização.

Assim, os especialistas enfatizam que é fundamental não apenas proteger essas contas, mas também limitar o número delas. Atingir esse objetivo requer uma compreensão abrangente de todas as contas administrativas da sua organização — tanto as que são óbvias quanto as que não são. Portanto, além de enumerar a associação de grupos ou funções conhecidas que fornecem acesso administrativo, certifique-se de auditar os direitos de acesso individuais para descobrir administradores ocultos que possam estar à espreita e tomar medidas para reduzir as oportunidades de escalonamento de privilégios por meios não padrão.

2 – Revise o acesso e as permissões do aplicativo regularmente.

O Azure AD vai além dos poderes de provisionamento do Active Directory local — ele é responsável por autenticar e conceder acesso não apenas a usuários e grupos, mas também a aplicativos que usam métodos de autenticação modernos, como SAML ou OAuth. Com o tempo, esses aplicativos podem não exigir mais o acesso que receberam. De fato, sem supervisão e revisão consistente, pode ocorrer expansão significativa do acesso, aumentando muito a área de superfície de ataque da organização.

Leia também:  A Detecção e Resposta em Cloud é o elemento que falta na segurança

3 – Habilite a autenticação multifator (MFA) do Azure AD.

O Azure AD MFA reduz o risco de autenticação somente por senha exigindo que os usuários forneçam uma combinação de dois ou mais fatores: “algo que eles sabem” (por exemplo, uma senha), “algo que eles têm” (por exemplo, um dispositivo confiável como um telefone ) e “algo que eles são” (por exemplo, uma impressão digital). Em geral, é recomendável habilitar o MFA não apenas para administradores, mas para todos os usuários, especialmente contas que podem representar uma ameaça significativa se comprometidas.

A Microsoft fornece vários métodos para habilitar o MFA:

  • Padrões de segurança do Azure AD — Essa opção permite que as organizações simplifiquem a implantação de MFA e apliquem políticas para desafiar contas administrativas, exigir MFA por meio do Microsoft Authenticator para todos os usuários e restringir protocolos de autenticação herdados. Este método está disponível em todos os níveis de licenciamento.
  • Políticas de acesso condicional — essas políticas fornecem flexibilidade para exigir MFA sob condições específicas, como login de locais incomuns, dispositivos não confiáveis ou aplicativos arriscados. Essa abordagem diminui a carga sobre os usuários, exigindo verificação adicional somente quando um risco extra é identificado.
  • Modificar o estado do usuário — Essa opção funciona com o Azure AD MFA na nuvem e o servidor de autenticação do Azure MFA. Ele exige que os usuários executem a verificação em duas etapas a cada entrada e substitua as políticas de acesso condicional.

4 – Atividade de auditoria no Azure AD.

É extremamente importante auditar o que está acontecendo em seu ambiente do Azure AD, incluindo quais entradas estão ocorrendo, alterações que estão sendo feitas e como os aplicativos estão sendo usados. As organizações devem implantar ferramentas que possam não apenas monitorar os eventos que estão ocorrendo, mas também detectar e sinalizar quando algo incomum ou ameaçador está acontecendo, como:

  • Alterações de privilégio, como modificações nas permissões do aplicativo, certificado do aplicativo ou geração de chaves e alterações em funções ou grupos confidenciais (por exemplo, administrador global)
  • Atividade suspeita, como logins de geolocalização irrealistas ou anormais ou comportamento anômalo com base em tendências de atividades históricas
  • Sinais de ataques conhecidos, como tentativas de login com falha que podem indicar um ataque de pulverização de senha
Leia também:  Armazenamento na nuvem de forma segura

5 – Diretório ativo local seguro.

Embora algumas organizações novas sejam implantadas exclusivamente na nuvem, a maioria das empresas hoje utiliza uma combinação de sistemas locais e plataformas e aplicativos baseados em nuvem. Nessas implantações híbridas do AD, a importância de monitorar e proteger o Azure AD e o Active Directory não pode ser enfatizada o suficiente. Com as identidades sendo sincronizadas entre local e online usando ferramentas como o Azure AD Connect, uma conta de usuário do AD violada facilmente se torna uma conta de usuário do Azure AD violada, o que fornece ao invasor acesso além das fronteiras da infraestrutura local.

Onde obter ajuda

Agora que você conhece essas práticas recomendadas importantes para proteger seu ambiente do Azure Active Directory, é hora de colocá-las em uso. Embora possa parecer um grande desafio entender todas as suas contas administrativas, protegê-las usando MFA, revisar o acesso a elas regularmente e monitorar as alterações de maneira produtiva, não tenha medo – o Netwrix fornece ferramentas para ajudar! Saiba mais sobre como você pode auditar privilégios administrativos, identificar atividades maliciosas em seu ecossistema híbrido e substituir contas administrativas permanentes vulneráveis por acesso just-in-time usando nosso amplo portfólio de produtos.

Comente o que achou do artigo