Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos

CrowdStrike lanzó recientemente una herramienta de seguridad gratuita de Azure para contrarrestar un ataque fallido que aprovechaba credenciales de Azure comprometidas.

El equipo de seguridad de Microsoft descubrió mientras investigaba el ataque a SolarWind, el pasado 15 de diciembre de 2020, varios intentos de lectura de correos electrónicos de CrowdStrike utilizando una cuenta comprometida de un revendedor de Microsoft Azure. Al parecer, el atacante usó una cuenta dedicada a la administración de licencias de Microsoft Office de CrowdStrike para realizar llamadas anormales a la API de Microsoft Cloud en una ventana de tiempo de 17 horas.

No obstante, pese a los intentos fallidos de lectura del correo electrónico, dado que CrowdStrike no utiliza el correo electrónico de Office 365 siguiendo su propia arquitectura de TI seguridad, no se reportó ningún impacto negativo. Para administrar los privilegios asignados a revendedores y socios de terceros en Azure, CrowdStrike emplea una herramienta propia.

Tras este incidente, CrowdStrike anunció el lanzamiento de CrowdStrike Reporting Tool para Azure (CRT). Esta herramienta gratuita está pensada para la revisión rápida y sencilla de los permisos en sus entornos de Azure, ayudando a identificar las configuraciones inseguras y proporcionar consejos para mitigar el riesgo.

La empresa de seguridad detectó que a los usuarios les resulta bastante complicado el uso de las herramientas administrativas de Azure para conocer las relaciones y permisos existentes en Azure, especialmente los relativos a revendedores y terceras partes. También han reportado que muchos de los pasos necesarios para realizar estas labores no están suficientemente documentados, que no pueden auditarse usando la API y que para acceder a parte de la información necesaria se exigen permisos de administrador globales.

Más información:

Acerca de Luciano Miguel Tobaría

Luciano Miguel Tobaria Ha escrito 56 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos

Acerca de Luciano Miguel Tobaría

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Luciano Miguel Tobaría

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal