Llegamos a ustedes gracias a:



Noticias

Nuevo en Windows: Finalizar la sesión de los usuarios sospechosos

[15/08/2017] Microsoft ha agregado una reacción rápida a un servicio de suscripción con un año de antigüedad que automáticamente cerrará las cuentas -cerrar la sesión de usuario de todas las aplicaciones y servicios administrados, incluyendo aquellos ofrecidos por un tercero- ante el primer indicio de actividad sospechosa.

La nueva función de Cloud App Security (CAS), un servicio de seguridad lanzado en agosto del 2016, colabora con Azure Active Directory (DAA), otro servicio de suscripción, para automáticamente sacar a los usuarios que se comportan inusualmente y cerrar las cuentas sospechosas de haber sido secuestradas. El CAS se ha creado, al menos en parte, en base a la tecnología que Microsoft adquirió en el 2015 cuando compró al proveedor de seguridad de nube israelí Adallom por 250 millones de dólares.

"Cuando se identifica una actividad sospechosa en el portal de Cloud App Security, uno ahora puede iniciar una acción de autocorrección [,] desconectar a estos usuarios y requerir a los usuarios que inicien sesión nuevamente a Office 365, así como a todas las aplicaciones a las que se accede a través de Azure Active Directory, de acuerdo con una entrada sin firmar en el blog de Microsoft.

El CAS permite al personal de TI establecer una serie de pautas y políticas para administrar más de 15 mil aplicaciones de nube de terceros -como Box o Salesforce- para evitar la transferencia no autorizada de datos, investigar actividad sospechosa y detener las amenazas cuando son descubiertas. La nueva función de cierre de sesión es una incorporación a una serie de correcciones y reacciones que previamente eran parte del CAS, tales como las alertas en un portal administrativo o los textos enviados al administrador de turno.

El servicio cuesta cinco dólares por usuario al mes cuando se compra por separado, pero también está incluido en los 15 dólares por usuario al mes del plan Enterprise Mobility + Security E5. Este último contiene AAD Premium P2, Intune, Advanced Threat Analytics y otras herramientas. Debido a que es parte de Enterprise Mobility + Security E5, el CAS también vendrá con Microsoft 365 Enterprise cuando esta suscripción de gama alta se lance más adelante este año. (Microsoft no ha revelado los precios para Microsoft 365 Enterprise, pero se espera que estén alrededor de los 50 a 55 dólares).

El CAS también se encuentra en el componente Advanced Security Management de Office 365 Enterprise E5, la suscripción de 35 dólares por usuario al mes a la suite de productividad de Microsoft.

Si se activa una respuesta o alerta por una acción o una actividad sostenida -un ejemplo que Microsoft dio era un usuario que nunca anteriormente había accedido a Dropbox y que repentinamente sube 600GB al servicio- se activará automáticamente el cierre de sesión, se sacará al usuario de su cuenta AAD, revocará todas las sesiones del usuario, e invalidará todos los tokens de actualización a las aplicaciones de nube gestionadas.

Microsoft clasifica al cierre automático de sesión como una "corrección rápida y eficaz para alertas de actividad de sospechosa del usuario y cuentas comprometidas, señalando que era un recurso temporal. El usuario podría acceder a su cuenta nuevamente, por ejemplo, para que un infiltrado continúe con el robo; una solución más permanente sería desactivar completamente la cuenta.

El CAS permite al personal de TI definir la función de desconexión automática durante la etapa inicial de creación de políticas, o sobre la marcha, directamente desde una alerta que aparezca en el portal.

La documentación de CAS se encuentra disponible en el sitio web de Microsoft; el foro de discusión de soporte técnico se encuentra aquí.