Protección de tokens disponible para Microsoft Entra ID P1
Recientemente Microsoft ha reforzado sus defensas al integrar la protección de tokens a través de reglas de acceso condicional en el licenciamiento de Microsoft Entra ID P1. Esta es una buenísima noticia para todas las organizaciones que buscan fortalecer su seguridad en la nube y proteger a sus usuarios de Microsoft 365.
Esto es importante porque:
- Cuando un atacante roba un token, mediante secuestro o reproducción, puede hacerse pasar por su víctima hasta que el token expire o sea revocado. (Riesgo de suplantación de identidad).
- La protección de tokens intenta reducir los ataques de robo de tokens asegurando que un token solo sea utilizable desde el dispositivo previsto.
- GFS ha validado la efectividad de los ataques de robos de tokens por medio de nuestros servicios de pruebas de ingeniería social de tipo phishing donde hemos logrado obtener contraseñas tokens a la vez.
Recomendaciones
- Implementa Microsoft Entra ID P1 en Todos los Usuarios: Es fundamental que todos tus usuarios de Microsoft 365 estén protegidos con el licenciamiento de Microsoft Entra ID P1. Esto proporciona la base necesaria para la seguridad avanzada de identidades.
- Configura Reglas de Acceso Condicional para Protección de Tokens: Una vez que tengas Entra ID P1, aplica diligentemente las reglas de acceso condicional enfocadas en la protección de tokens. Esta configuración es tu primera línea de defensa contra el robo y la suplantación de identidad.
¿Necesitas ayuda para implementar la protección de tokens o para realizar una auditoría de seguridad de tu entorno Microsoft 365? ¡Contacta a Greenfence Security hoy mismo y fortalece tus defensas!
Mayor información en: https://learn.microsoft.com/es-es/entra/identity/conditional-access/concept-token-protection.