{"id":5685,"date":"2023-09-05T15:14:49","date_gmt":"2023-09-05T18:14:49","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/"},"modified":"2023-09-05T15:14:49","modified_gmt":"2023-09-05T18:14:49","slug":"as-10-principais-recomendacoes-de-seguranca-da-microsoft","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/","title":{"rendered":"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft"},"content":{"rendered":"<p class=\"cuerpo-nota\">Continuamos focando em dar aten\u00e7\u00e3o especial a todos os servi\u00e7os que nossos ativos de TI fornecem para nossa rede interna. A realidade hoje \u00e9 que o Microsoft Windows e seu servi\u00e7o de Active Directory s\u00e3o um dos principais players do mercado. Embora, como bem sabem, n\u00e3o seja o \u00fanico gerenciador de identidades e objetos existente no mercado, ele \u00e9 o mais comum nas organiza\u00e7\u00f5es. A plataforma Windows nos oferece muitos atributos, proporcionando um conjunto de funcionalidades que muitas vezes nos deixam confusos diante de tantas configura\u00e7\u00f5es que precisamos gerenciar. Para aumentar a conscientiza\u00e7\u00e3o, a seguir\u00a0<b>listaremos as 10 recomenda\u00e7\u00f5es que consideramos mais \u00fateis para serem aplicadas em nossa plataforma<\/b>, para que possamos entender cada vez melhor a seguran\u00e7a de nossa arquitetura.<\/p>\n<p><span class=\"subtitulo-nota\">1- Proteger a identidade e os privil\u00e9gios.<\/span><\/p>\n<p>Em um mundo que ultrapassou a rotina do trabalho de escrit\u00f3rio, migrando total ou parcialmente para um modelo de acesso de qualquer lugar, as identidades tornaram-se um alvo importante para os invasores, tornando-as mais suscet\u00edveis a vulnerabilidades.<br \/>\nHoje em dia, elas s\u00e3o um foco fundamental para os atacantes que buscam acessar todos os tipos de ambientes. Por isso, \u00e9 priorit\u00e1rio que as identidades tenham m\u00faltiplas camadas de prote\u00e7\u00e3o e que se implementem medidas preventivas associadas a elas.<br \/>\nA prote\u00e7\u00e3o adequada da identidade exigir\u00e1 a implementa\u00e7\u00e3o de ferramentas de gerenciamento de contas e acesso, aplicando o princ\u00edpio do m\u00ednimo privil\u00e9gio.<br \/>\nUm usu\u00e1rio deve ter acesso apenas aos dados, aplica\u00e7\u00f5es e sistemas espec\u00edficos necess\u00e1rios para seu papel profissional, nem mais nem menos. Entre as principais tarefas a serem executadas, podemos encontrar as seguintes:<\/p>\n<ul>\n<li>Use o controle de acesso baseado em fun\u00e7\u00f5es (RBAC) para simplificar o acesso, aplique senhas fortes ou adote tecnologias sem senha.<\/li>\n<li>Incentive os usu\u00e1rios a n\u00e3o usarem a mesma senha mais de uma vez.<\/li>\n<li>Fornecer uma ferramenta de gerenciamento de senhas em n\u00edvel empresarial para uma administra\u00e7\u00e3o de senhas mais eficiente.<\/li>\n<li>Na maioria dos casos, implemente a autentica\u00e7\u00e3o multifator (MFA) para acessar os sistemas, acompanhada da implementa\u00e7\u00e3o de controles de acesso condicional que permitem que a MFA seja ignorada a partir de dispositivos compat\u00edveis com a empresa para uma melhor experi\u00eancia do usu\u00e1rio.<\/li>\n<li>Habilite a autentica\u00e7\u00e3o biom\u00e9trica quando dispon\u00edvel e considere como objetivo final avan\u00e7ar para um mundo de autentica\u00e7\u00e3o sem senha.<\/li>\n<\/ul>\n<p class=\"cuerpo-nota\">Os pontos importantes em que devemos nos concentrar incluem adotar um modelo hier\u00e1rquico para o acesso privilegiado, seguindo a estrat\u00e9gia de acesso privilegiado da Microsoft, que prop\u00f5e os princ\u00edpios de Confian\u00e7a Zero. Isso significa sempre aplicar o princ\u00edpio do m\u00ednimo privil\u00e9gio ao atribuir permiss\u00f5es aos usu\u00e1rios. Isso vale tanto para os pap\u00e9is incorporados no Active Directory quanto para os do Azure Active Directory, se falarmos de ambientes em nuvem.<br \/>\nPara gerenciar o acesso a recursos no Azure, pode-se utilizar o Azure RBAC (Controle de Acesso Baseado em Fun\u00e7\u00e3o do Azure). Al\u00e9m disso, a plataforma em nuvem permite melhorar a seguran\u00e7a de acesso para usu\u00e1rios privilegiados, implementando as seguintes solu\u00e7\u00f5es:<\/p>\n<p>\u2022\u00a0Gerenciamento de acesso privilegiado (PAM)<br \/>\n\u2022\u00a0Acesso just-in-time (JIT)<br \/>\n\u2022\u00a0Gerenciamento de identidade privilegiada (PIM)<\/p>\n<p>Essas solu\u00e7\u00f5es oferecem um programa completo de administra\u00e7\u00e3o de acesso privilegiado tanto para o seu ambiente tradicional no local quanto para o seu ambiente na nuvem. Se voc\u00ea n\u00e3o disp\u00f5e de ferramentas de gest\u00e3o de privil\u00e9gios, crie uma conta secund\u00e1ria para esses prop\u00f3sitos e certifique-se de educar seus usu\u00e1rios para que n\u00e3o utilizem as mesmas senhas entre contas.<\/p>\n<p><span class=\"subtitulo-nota\">2- Implementar um modelo de confian\u00e7a zero<\/span><\/p>\n<p>Certificar-se de adotar uma arquitetura de acesso de Confian\u00e7a Zero para seus sistemas, identidades, aplica\u00e7\u00f5es e infraestrutura sempre que aplic\u00e1vel.<\/p>\n<p>Este \u00e9 um modelo no qual n\u00e3o confiamos em nenhuma identidade at\u00e9 que ela possa validar sua origem e confirmar sua autoriza\u00e7\u00e3o. Essa abordagem exigir\u00e1 um modelo de acesso que consiste em m\u00faltiplas camadas e pode avaliar v\u00e1rios aspectos na cadeia de autentica\u00e7\u00e3o e autoriza\u00e7\u00e3o, desde a rede e o firewall at\u00e9 os dispositivos f\u00edsicos, passando tamb\u00e9m pela identidade do usu\u00e1rio. A implementa\u00e7\u00e3o de tecnologias de seguran\u00e7a baseadas na nuvem ajudar\u00e1 significativamente se voc\u00ea estiver buscando adotar um modelo de acesso de Confian\u00e7a Zero, j\u00e1 que temos muitas ferramentas \u00e0 disposi\u00e7\u00e3o que podem se adaptar sem problemas \u00e0 forma como atualmente operamos.<\/p>\n<p>Podemos obter mais informa\u00e7\u00f5es sobre o modelo de acesso de Confian\u00e7a Zero da Microsoft aqui:\u00a0<a href=\"https:\/\/learn.microsoft.com\/en-us\/security\/zero-trust\/\">https:\/\/docs.microsoft.com\/en-us\/security\/zero-trust\/<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_56a.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">3- Definir uma estrutura de seguran\u00e7a<\/span><\/p>\n<p>A ado\u00e7\u00e3o de uma estrutura de seguran\u00e7a serve como base para o programa de seguran\u00e7a de sua organiza\u00e7\u00e3o. Ela deve consistir em recomenda\u00e7\u00f5es de estruturas amplamente adotadas, como as seguintes:<\/p>\n<p>\u2022\u00a0Objetivos de controle para informa\u00e7\u00f5es e tecnologias relacionadas (COBIT):<a href=\"https:\/\/www.isaca.org\/resources\/cobit\">https:\/\/www.isaca.org\/resources\/cobit<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_56b.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">\u00a0\u2022\u00a0ISO (Organiza\u00e7\u00e3o Internacional de Padroniza\u00e7\u00e3o) 27000:<br \/>\n<a href=\"https:\/\/www.iso.org\/standard\/27001\">https:\/\/www.iso.org\/isoiec-27001-information-security.html<\/a><br \/>\n\u2022\u00a0NIST (Instituto Nacional de Padr\u00f5es e Tecnologia) para melhorar a seguran\u00e7a cibern\u00e9tica da infraestrutura cr\u00edtica:<br \/>\n<a href=\"https:\/\/www.nist.gov\/cyberframework\">https:\/\/www.nist.gov\/cyberframework<\/a><\/p>\n<p>Tamb\u00e9m abordamos a import\u00e2ncia de pol\u00edticas, padr\u00f5es, procedimentos e diretrizes bem documentados como parte de seu programa de seguran\u00e7a. A estrutura deve consistir em uma ou mais linhas de base de seguran\u00e7a que descrevam um conjunto m\u00ednimo de configura\u00e7\u00f5es para seus dispositivos. O programa de seguran\u00e7a precisa ser apoiado pela lideran\u00e7a e promovido em toda a organiza\u00e7\u00e3o para ajudar a educar os usu\u00e1rios sobre a import\u00e2ncia da seguran\u00e7a e o papel que eles desempenham.<\/p>\n<p><span class=\"subtitulo-nota\">4- Manter-se atualizado<\/span><\/p>\n<p>\u00c9 crucial estar atualizado sobre as novas tecnologias que se referem \u00e0s \u00faltimas vers\u00f5es de recursos e atualiza\u00e7\u00f5es de seguran\u00e7a para seus clientes e servidores Windows.<br \/>\nPor exemplo, aplicar uma avalia\u00e7\u00e3o de conformidade para garantir que seus dispositivos atendam a uma vers\u00e3o m\u00ednima da compila\u00e7\u00e3o do sistema operacional \u00e9 \u00fatil para identificar dispositivos desatualizados que poderiam estar em risco. Podemos at\u00e9 aplicar controles de seguran\u00e7a adicionais, como a exig\u00eancia de autentica\u00e7\u00e3o multifatorial, com base nesta avalia\u00e7\u00e3o de conformidade por meio de uma pol\u00edtica de acesso condicional.<\/p>\n<p>Dentro das op\u00e7\u00f5es automatizadas que podemos encontrar:<\/p>\n<p>\u2022\u00a0Configura\u00e7\u00e3o do Windows Update for Business (WufB) em dispositivos Windows<br \/>\n\u2022\u00a0Configure o Windows Server Update Services (WSUS) ou o Azure Update Management para servidores Windows para manter seus dispositivos atualizados.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_56c.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Levar em considera\u00e7\u00e3o a aten\u00e7\u00e3o especial \u00e0s atualiza\u00e7\u00f5es nos ajudar\u00e1 a garantir que os dispositivos estejam o mais protegidos poss\u00edvel contra amea\u00e7as cont\u00ednuas.<br \/>\nAl\u00e9m de atualizar o sistema operacional Windows, outras aplica\u00e7\u00f5es empresariais como Google Chrome, Microsoft Office e produtos da Adobe tamb\u00e9m devem ser mantidos atualizados dentro do escopo de um sistema de gest\u00e3o de patches adequado. Isso permitir\u00e1 que, no futuro, possamos planejar a incorpora\u00e7\u00e3o de aplica\u00e7\u00f5es de terceiros em uma estrat\u00e9gia de atualiza\u00e7\u00e3o cont\u00ednua adapt\u00e1vel \u00e0s mudan\u00e7as.<\/p>\n<p><span class=\"subtitulo-nota\">5- Use ferramentas de gerenciamento modernas<\/span><\/p>\n<p>Devemos utilizar ferramentas de administra\u00e7\u00e3o modernas para aplicar configura\u00e7\u00f5es de seguran\u00e7a e gerenciar dispositivos. Utilizando solu\u00e7\u00f5es de n\u00edvel empresarial como o Microsoft Endpoint Configuration Manager e o Intune, que podem impor baselines de seguran\u00e7a, tamb\u00e9m se destaca a possibilidade de realizar avalia\u00e7\u00f5es de conformidade, implementar aplica\u00e7\u00f5es, aplicar configura\u00e7\u00f5es de dispositivos e gerenciar atualiza\u00e7\u00f5es de software.<br \/>\nAl\u00e9m disso, ferramentas como o Microsoft Deployment Toolkit (MDT) e o Configuration Manager nos permitir\u00e3o criar imagens refor\u00e7adas e implementar sequ\u00eancias de tarefas para atualiza\u00e7\u00f5es ou migra\u00e7\u00f5es relacionadas a mudan\u00e7as na integridade das aplica\u00e7\u00f5es.<br \/>\nOutro foco importante \u00e9 voltar a aten\u00e7\u00e3o para a redu\u00e7\u00e3o do n\u00famero de ferramentas, se poss\u00edvel, para evitar complexidades em seu ambiente. A simplicidade com uma pegada reduzida ajuda a diminuir a quantidade de vulnerabilidades.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_56d.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">6- Certificar o hardware f\u00edsico<\/span><\/p>\n<p>Para os dispositivos f\u00edsicos do usu\u00e1rio final e qualquer servidor f\u00edsico dentro do seu ambiente, temos que nos certificar de que as especifica\u00e7\u00f5es de hardware estejam em conformidade com um programa de certifica\u00e7\u00e3o de hardware e possam suportar caracter\u00edsticas de seguran\u00e7a baseadas em virtualiza\u00e7\u00e3o, a m\u00e9dio prazo.<br \/>\nAl\u00e9m disso, garantir que haja um processo para atualizar de forma segura o firmware do hardware e do dispositivo, que esteja integrado aos procedimentos de baseline documentados. Como lembrete, certifiquem-se de revisar o Cat\u00e1logo do Windows Server e a Lista de Compatibilidade de Hardware do Windows antes de adquirir qualquer hardware para seus sistemas operacionais Windows, atrav\u00e9s dos seguintes links:<\/p>\n<p>\u2022\u00a0<a href=\"https:\/\/www.windowsservercatalog.com\/\">https:\/\/www.windowsservercatalog.com\/<\/a><br \/>\n\u2022\u00a0<a href=\"https:\/\/partner.microsoft.com\/en-us\/dashboard\/hardware\/search\/cpl\">https:\/\/partner.microsoft.com\/en-us\/dashboard\/hardware\/search\/cpl<\/a><\/p>\n<p><span class=\"subtitulo-nota\">7 &#8211; Gerenciar a seguran\u00e7a da rede<\/span><\/p>\n<p>Embora as tend\u00eancias recentes se concentrem na prote\u00e7\u00e3o dos dispositivos e da identidade do usu\u00e1rio, a seguran\u00e7a da rede continua a desempenhar um papel fundamental. A fun\u00e7\u00e3o da seguran\u00e7a de rede deve se concentrar em dispositivos de rede, escrit\u00f3rios f\u00edsicos e data centers, e incluir configura\u00e7\u00f5es relacionadas \u00e0 rede para dispositivos e servidores de usu\u00e1rios finais. Essas configura\u00e7\u00f5es devem fazer parte de sua linha de base de seguran\u00e7a documentada e podem incluir configura\u00e7\u00f5es para firewalls e VPNs baseados em software.<br \/>\nPara dispositivos Windows, as comunica\u00e7\u00f5es podem ser restringidas configurando o Firewall do\u00a0<b>Windows Defender<\/b>\u00a0com a\u00a0<b>Pol\u00edtica de Grupo, o Intune<\/b>\u00a0ou o\u00a0<b>Configuration Manager<\/b>. A prote\u00e7\u00e3o de rede aprimorada que bloqueia o tr\u00e1fego para hosts de risco ou sites inadequados pode ser adicionada com a implanta\u00e7\u00e3o de um servidor proxy ou VPN, ou com o uso de recursos avan\u00e7ados do\u00a0<b>Microsoft Defender para Endpoint<\/b>.<\/p>\n<p>Para servidores em execu\u00e7\u00e3o no Azure, um grupo de seguran\u00e7a de rede pode ser aplicado \u00e0 sub-rede ou ao recurso de interface de rede e permitir apenas as comunica\u00e7\u00f5es necess\u00e1rias.<br \/>\n\u00c0 medida que seus usu\u00e1rios se tornam mais descentralizados, \u00e9 preciso garantir a implementa\u00e7\u00e3o de um servi\u00e7o de VPN confi\u00e1vel e seguro, como o Always On VPN da Microsoft.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_56e.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">8- Sempre criptografe seus dispositivos<\/span><\/p>\n<p>Sempre devemos exigir a criptografia para os dispositivos do usu\u00e1rio final e servidores. Isso tamb\u00e9m deve incluir dispositivos m\u00f3veis que armazenem dados da empresa ou que possam ser usados para abrir documentos e e-mails corporativos. Para os clientes do Windows, o BitLocker para criptografia de disco pode ser facilmente implementado usando o Intune e o Azure Active Directory, o Configuration Manager ou com o Active Directory e Diretivas de Grupo.<br \/>\nPara as m\u00e1quinas virtuais no Azure, aproveite o Cifrado de Disco do Azure e o Cofre de Chaves (Key Vault) para o armazenamento de chaves. Certificando-nos tamb\u00e9m de que as c\u00f3pias de seguran\u00e7a para sistemas cr\u00edticos estejam configuradas.<br \/>\nAntes de tomar qualquer decis\u00e3o sobre criptografia, talvez seja conveniente realizar um exerc\u00edcio de conscientiza\u00e7\u00e3o sobre quais s\u00e3o os dados mais importantes para a empresa, para poder projetar a arquitetura com base nos principais interesses da organiza\u00e7\u00e3o.<\/p>\n<p><span class=\"subtitulo-nota\">9- Habilita\u00e7\u00e3o da prote\u00e7\u00e3o XDR al\u00e9m do EDR<\/span><\/p>\n<p>XDR \u00e9 uma abordagem estrat\u00e9gica extremamente valiosa para implementar em seu programa de ciberseguran\u00e7a. O XDR vai al\u00e9m das capacidades originais do EDR, que se concentravam principalmente em uma \u00fanica tecnologia, para unir m\u00faltiplas tecnologias. Isso permite que as equipes de seguran\u00e7a melhorem a detec\u00e7\u00e3o ao adicionar contexto aos alertas e ver uma imagem completa de um poss\u00edvel ataque (da\u00ed o termo eXtended Detection and Response).<br \/>\nUma estrat\u00e9gia de XDR combinar\u00e1 capacidades que abrangem dispositivos do usu\u00e1rio final, e-mail, servidores, infraestrutura na nuvem, gest\u00e3o de identidade e acesso, rede e aplica\u00e7\u00f5es, e dados. O principal benef\u00edcio do XDR \u00e9 a consolida\u00e7\u00e3o de tudo em uma vis\u00e3o centralizada.<br \/>\nPara as capacidades de EDR, que substitu\u00edram o modelo tradicional de antiv\u00edrus, certifique-se de incorporar suas esta\u00e7\u00f5es de trabalho e servidores no Microsoft Defender for Endpoint, que oferece prote\u00e7\u00e3o avan\u00e7ada de endpoints com detec\u00e7\u00e3o de comportamentos, an\u00e1lises baseadas na nuvem e intelig\u00eancia de amea\u00e7as.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_56f.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">10- Implementar solu\u00e7\u00f5es de monitoramento de seguran\u00e7a<\/span><\/p>\n<p>Ter as ferramentas de seguran\u00e7a adequadas \u00e9 uma parte cr\u00edtica do seu programa de seguran\u00e7a, mas se voc\u00ea n\u00e3o tiver opera\u00e7\u00f5es e monitoramento bem implementados, o valor das suas ferramentas de seguran\u00e7a diminui. Se voc\u00ea usa tecnologias da Microsoft, isso implica em aproveitar as capacidades XDR dispon\u00edveis, que permitem uma rea\u00e7\u00e3o instant\u00e2nea e uma remedia\u00e7\u00e3o automatizada de qualquer incidente detectado em seu ambiente. Aproveitando as solu\u00e7\u00f5es de monitoramento e relat\u00f3rio de seguran\u00e7a de classe empresarial dispon\u00edveis, que incluem Log Analytics, Microsoft Defender for Endpoint, Defender for Cloud Apps, Microsoft Defender for Cloud e Microsoft Sentinel. Muitas dessas solu\u00e7\u00f5es se integram com ferramentas de SIEM de terceiros, caso sejam utilizadas na empresa ou a partir de um centro de opera\u00e7\u00f5es de seguran\u00e7a terceirizado.<\/p>\n<p><span class=\"subtitulo-nota\">Conclus\u00e3o<\/span><\/p>\n<p>Quer voc\u00ea tenha ou n\u00e3o essas tecnologias, \u00e9 importante conhecer o que os fornecedores oferecem ao projetar uma arquitetura de seguran\u00e7a. H\u00e1 quem diga que as ferramentas fazem o mestre, mas na pr\u00e1tica isso n\u00e3o \u00e9 t\u00e3o verdadeiro. \u00c9 a abstra\u00e7\u00e3o de ideias que faz a diferen\u00e7a entre uma boa arquitetura de seguran\u00e7a e uma arquitetura negligenciada. Como mencionamos antes, tentar ter solu\u00e7\u00f5es simples nos ajuda a enfrentar dia a dia todas as dificuldades que a selva da internet nos imp\u00f5e ao longo do caminho. \u00c9 a\u00ed, e somente a\u00ed, que a consci\u00eancia faz a diferen\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Continuamos focando em dar aten\u00e7\u00e3o especial a todos os servi\u00e7os que nossos ativos de TI fornecem para nossa rede interna. A realidade hoje \u00e9 que o Microsoft Windows e seu servi\u00e7o de Active Directory s\u00e3o um dos principais players do mercado. Embora, como bem sabem, n\u00e3o seja o \u00fanico gerenciador de identidades e objetos existente [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5329,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5685","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-09-05T18:14:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_56.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft\",\"datePublished\":\"2023-09-05T18:14:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/\"},\"wordCount\":2340,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_56.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/\",\"name\":\"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_56.png\",\"datePublished\":\"2023-09-05T18:14:49+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_56.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_56.png\",\"width\":600,\"height\":600,\"caption\":\"POR: Mariano E. Quintana Cybersecurity Researcher & Trainer\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\\\/2023\\\/09\\\/05\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/","og_locale":"pt_BR","og_type":"article","og_title":"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/","og_site_name":"BASE4 Security","article_published_time":"2023-09-05T18:14:49+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_56.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"12 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft","datePublished":"2023-09-05T18:14:49+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/"},"wordCount":2340,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_56.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/","name":"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_56.png","datePublished":"2023-09-05T18:14:49+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_56.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_56.png","width":600,"height":600,"caption":"POR: Mariano E. Quintana Cybersecurity Researcher & Trainer"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/as-10-principais-recomendacoes-de-seguranca-da-microsoft\/2023\/09\/05\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"As 10 principais recomenda\u00e7\u00f5es de seguran\u00e7a da Microsoft"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_56.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5685"}],"version-history":[{"count":0,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5685\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5329"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}