CISA insta a las organizaciones a proteger los entornos Microsoft Intune tras la infracción de Stryker

(CISA) emitió una alerta urgente instando a las organizaciones a reforzar las configuraciones de sus sistemas de gestión de terminales luego de un ciberataque a Stryker Corporation, una empresa de tecnología médica con sede en EE. El ataque tuvo como objetivo el entorno Microsoft de Stryker y ha llevado a CISA a coordinarse con la Oficina Federal de Investigaciones (FBI) para identificar amenazas adicionales y determinar estrategias de mitigación más amplias.

El ciberataque contra Stryker Corporation pone de relieve una tendencia creciente de actores de amenazas que apuntan a plataformas de gestión de puntos finales, en particular Microsoft Intune, para obtener acceso privilegiado en entornos empresariales. Recomendaciones principales de CISA En respuesta a la infracción, CISA insta a todas las organizaciones a implementar las mejores prácticas recientemente publicadas por Microsoft para proteger Microsoft Intune. Estas recomendaciones se extienden más allá del propio Intune y se pueden aplicar ampliamente a otras plataformas de administración de puntos finales. Diseño de roles con privilegios mínimos: las organizaciones deben aprovechar el marco de control de acceso basado en roles (RBAC) de Microsoft Intune para asignar solo los permisos mínimos necesarios para cada rol administrativo.

Las plataformas de gestión de terminales como Microsoft Intune son objetivos de alto valor precisamente por el poder administrativo que tienen sobre los entornos empresariales. La publicación CISA insta a las organizaciones a proteger los entornos de Microsoft Intune tras la infracción de Stryker apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗