借助Identity Secure Score洞察你的身份安全概况

在当今数字化时代,企业的网络安全至关重要。您是否担心公司的身份信息安全?是否在寻找一种有效工具来提升整体安全水平?Microsoft Identity Secure Score 就是您的理想之选。

Microsoft Identity Secure Score 是微软推出的一款强大的安全评估工具,它能为您的企业身份安全状况提供全面、深入的洞察。通过详细分析企业的身份相关设置和配置,它会生成一个直观的安全分数,让您对企业当前的安全态势一目了然。

为什么您的企业迫切需要 Microsoft Identity Secure Score 呢?一方面,身份已经成为网络攻击的主要目标,黑客一旦获取企业员工的身份凭证,就能轻易访问关键数据和系统。而 Microsoft Identity Secure Score 可以帮助您识别潜在的身份安全漏洞,比如弱密码策略、过多的特权账户等,从而提前采取措施加以防范。另一方面,它还提供具体的改进建议和优先级排序,您无需花费大量时间和精力去自行摸索,按照这些建议逐步优化,就能显著提升企业的身份安全防护能力。它就像是您的专属安全顾问,时刻为您的企业身份安全保驾护航,让您在享受数字化便利的同时,无需担忧安全风险,安心专注于业务发展 。

  1. 实时安全评估:它提供关于当前身份安全状况的全面评估,帮助您直观了解潜在的安全弱点。
  2. 可操作性建议:Secure Score 提供具体的改进措施,例如多因素认证(MFA)的启用、权限分配的优化等,确保您能快速采取行动。
  3. 风险降低:通过实施建议,您可以降低因身份攻击(如密码泄露、账户劫持等)而带来的安全威胁。
  4. 合规支持:提升安全得分有助于满足行业法规和安全最佳实践要求,增强组织的合规性。
  5. 持续改进:工具会根据最新的安全威胁和技术变化不断更新,确保您的安全策略始终保持前沿水平。

近日,Microsoft Security针对Identity Secure Score做了大量更新以适应越来越复杂多变的身份安全状态,加强组织的安全状况,并提供可操作的见解,以帮助识别和有效缓解风险。具体表现在:

  • 需要对管理角色进行多重身份验证:管理角色具有比典型用户更高的权限。如果这些账户中的任何一个被盗用,您的整个组织都会被泄露。我们建议对管理角色要求进行多重身份验证 (MFA),这会使攻击者更难访问账户。
  • 确保所有用户都可以完成 MFA:我实施其他身份验证方法(如 Microsoft Authenticator 应用程序、Passkeys 或电话号码)可以增强安全性,即使一个因素(您知道、拥有或正在)受到威胁。使用 MFA 保护用户可访问的设备和数据至关重要。我们强烈建议使用 MFA 来有效保护这些设备和数据。
  • 启用策略以阻止旧式身份验证:目前,大多数遭到入侵的登录尝试都来自旧式身份验证。较旧的 Office 客户端(如 Office 2010)不支持新式身份验证,并且使用 IMAP、SMTP 和 POP3 等旧协议。旧式身份验证不支持 MFA。即使您的环境中配置了 MFA 策略,不良行为者也可以通过旧协议绕过这些实施。我们建议启用策略来阻止旧式身份验证。
  • 不要使密码过期:研究发现,当强制执行定期密码重置时,密码会变得不那么安全。用户倾向于选择一个较弱的密码,并在每次重置时略微改变它。如果用户创建了一个强密码(长、复杂且没有任何语用词),则该密码在未来应保持与现在一样强。Microsoft 的官方安全立场是在没有特定原因的情况下不会定期使密码过期。我们建议仅限云的租户将密码策略设置为永不过期。
  • 使用用户风险策略保护所有用户:启用用户风险策略后,Microsoft Entra ID 会检测用户帐户遭到入侵的可能性。作为管理员,你可以配置用户风险条件访问策略,以自动响应特定的用户风险级别。建议使用用户风险条件访问策略保护用户。
  • 使用登录风险策略保护所有用户:启用登录风险策略可确保可疑登录受到 MFA 质询。 我们建议使用登录风险策略保护用户的登录风险。
  • 如果混合,则启用密码哈希同步:密码哈希同步是用于完成混合身份的登录方法之一。Microsoft Entra Connect 将用户密码的哈希值从本地 Microsoft Entra Connect 实例同步到基于云的 Microsoft Entra Connect 云同步实例。密码哈希同步有助于将用户需要维护的密码数量减少到只有一个。启用密码哈希同步还允许报告凭据泄露。 如果您使用的是混合配置,我们建议您启用密码哈希同步。
  • 不允许用户向不可靠的应用程序授予许可:为了降低恶意应用程序试图诱骗用户授予他们访问组织数据的权限的风险,我们建议您仅允许用户同意已由经过验证的发布者发布的应用程序。
  • 使用最低特权管理角色:为用户分配密码管理员或 Exchange Online 管理员等角色,而不是全局管理员,可降低特权帐户泄露的可能性。我们建议您确保管理员能够使用分配给其账户的最少权限完成其工作。
  • 指定多个全局管理员:拥有多个全局管理员有助于在帐户锁定和紧急访问的情况下提供帮助。拥有团队中的某个人可以在必要时访问的代理人或紧急访问帐户非常重要。它还允许管理员相互监控违规迹象。建议指定多个全局管理员进行紧急访问。
  • 启用自助密码重置:使用 Microsoft Entra ID 中的自助密码重置,用户不再需要联系其支持人员来重置密码。此功能适用于 Microsoft Entra 动态禁止的密码,可防止使用容易猜到的密码。我们建议您为用户启用自助式密码重置。

若要查看Identity Secure Score,有两种方式进行身份安全态势评估

  • Microsoft Security Score

详细使用可以参考前文:Secure Score:通过可见性、评估和指导改善安全状况

  • Microsoft Entra admin center

若要查找标识安全分数建议,请转到 Microsoft Entra 管理中心,然后导航到 Identity > 概述 > 建议。 在建议主页上,按“类别”进行筛选,然后选择“Identity Secure Score”。

Identity Secure Score建议提供了几个主要优势:

  • 改善安全态势:通过实施这些建议,组织可以获得宝贵的见解,以最大限度地减少威胁暴露、保护其资产以及维护与客户和利益相关者的信任。
  • 可操作的见解:每条建议都附带明确、可操作的步骤,以帮助您解决特定的安全问题。
  • 全面覆盖:这些建议涵盖广泛的安全方面,确保采用整体方法来保护您的数字环境。

 

新增功能

安全分数趋势图:此图表允许客户跟踪其安全分数随时间推移的进度。通过监控这些趋势,组织可以衡量其安全措施的有效性,并做出数据驱动的决策,以进一步增强其安全态势。可以使用租户安全分数 API 访问安全分数历史记录数据。

用户实体的详细列表:此功能提供了用户实体的完整列表,使您能够轻松验证相关的受影响用户实体并采取必要的措施。通过精确的用户实体信息,您可以识别潜在风险并确保实施适当的安全措施。您还可以使用受影响的资源 API 访问受影响的资源列表。

了解 365vCloud's Journey to the Cloud 的更多信息

订阅后即可通过电子邮件收到最新文章。

Tags: