СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
14.07.2025
#Уязвимости #ИБ

CoreView: конфигурации Microsoft 365 остаются уязвимыми даже у тех, кто считает их безопасными

CoreView: конфигурации Microsoft 365 остаются уязвимыми даже у тех, кто считает их безопасными

В отчёте компании CoreView заявлено, что, несмотря на уверенность большинства организаций в устойчивости своей среды Microsoft 365, значительное число из них сталкиваются с атаками на учётные записи. Согласно документу, 60% опрошенных оценивают уровень своей защиты как «продвинутый» или «надёжный», при этом столько же уже стали жертвами компрометации идентификационных данных.

В отчёте отмечается, что поверхность атак на Microsoft 365 слишком велика и изменчива. Основные источники угроз — сложность управления множеством арендаторов, резкий рост числа приложений Entra с чрезмерными правами доступа и несогласованное применение методов защиты вроде многофакторной аутентификации. Ручной контроль и ограниченная прозрачность приводят к ошибкам конфигурации и уязвимостям, включая неконтролируемые изменения параметров и неправильное распределение ролей администратора.

Согласно данным отчёта, 49% ИТ-директоров ошибочно считают, что Microsoft автоматически выполняет резервное копирование конфигураций. Это заблуждение оставляет инфраструктуру без защиты в случае сбоев, аварий или злонамеренных изменений.

В документе также указывается, что 78% организаций используют многоклиентскую архитектуру в Microsoft 365. Это может быть результатом стратегических решений, а не технических ограничений. Например, 47% компаний применяют такую модель, чтобы сохранить автономность бизнес-единиц. Географические и нормативные ограничения становятся основанием для подобного подхода в 35% случаев. Кроме того, 34,8% организаций поддерживают разделение арендаторов ради повышения уровня безопасности и минимизации доступа.

CoreView подчёркивает, что многоклиентская структура ведёт к дополнительным операционным издержкам, сложностям в управлении и разрастанию прав доступа. Согласно отчёту, организации с 10 и более арендаторами в 2,3 раза чаще сообщают о серьёзной нагрузке на администрирование, чем компании с 2–4 клиентами. Каждый новый арендатор вносит собственные параметры конфигурации, требует отдельного лицензирования, увеличивает риски несанкционированного доступа между средами и способствует фрагментации идентификационной структуры.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: