Iniciativa de seguridad de SaaS

La Iniciativa de seguridad de SaaS proporciona un lugar centralizado para los procedimientos recomendados de seguridad de software como servicio (SaaS), de modo que las organizaciones puedan administrar y priorizar las recomendaciones de seguridad de forma eficaz. Al centrarse en las métricas más impactantes, las organizaciones pueden mejorar su posición de seguridad de SaaS.

La iniciativa de seguridad de SaaS actúa como el centro principal para la administración de la posición de seguridad de SaaS (SSPM). Consolida las recomendaciones de procedimientos recomendados en 12 métricas medibles. Estas métricas facilitan la administración y priorización de un gran número de recomendaciones de seguridad.

Requisitos previos

• Su organización debe tener licencias de Microsoft Defender for Cloud Apps.
• La aplicación para la que desea ver las recomendaciones de seguridad debe estar conectada a Defender for Cloud Apps. Para obtener información sobre cómo conectarse y sobre cuál de los conectores de aplicaciones proporciona recomendaciones de seguridad, consulte Conexión de aplicaciones para obtener visibilidad y control con Microsoft Defender for Cloud Apps.

Ver recomendaciones de la iniciativa de seguridad de SaaS

1. En Microsoft Defender XDR, vaya a Administración de la exposición y seleccione Iniciativas.
2. Seleccione la iniciativa seguridad de SaaS y, a continuación, seleccione Abrir página de iniciativa.

En la página que aparece se enumeran las 12 métricas que clasifican cientos de recomendaciones de procedimientos recomendados.

Se recomienda priorizar las métricas con el mayor nivel de impacto en la puntuación de iniciativa . Esta medida compuesta tiene en cuenta el valor peso de cada recomendación y el porcentaje de recomendaciones no compatibles .

Para supervisar eficazmente el progreso, establezca un valor de puntuación de destino para la posición de seguridad de la organización. Este objetivo servirá como punto de referencia para mejorar y ayudar a realizar un seguimiento de los avances a lo largo del tiempo.

Por ejemplo, para obtener visibilidad de todas las recomendaciones de procedimientos recomendados que pertenecen al acceso con privilegios dentro de las aplicaciones SaaS, seleccione la métrica denominada Missing Best Practices to Secure Privileged Access in SaaS Apps (Faltan procedimientos recomendados para proteger el acceso con privilegios en aplicaciones SaaS). A continuación, puede seleccionar cualquiera de las recomendaciones no compatibles para acceder a los pasos de corrección asociados.

Información adicional

• Cada métrica incluye una lista de conectores de aplicaciones asociados. La lista anima a las organizaciones a habilitar más conectores para mejorar la visibilidad. Si está interesado en las recomendaciones para aplicaciones específicas, vaya a la pestaña Recomendaciones de seguridad y filtre por la aplicación correspondiente.
• Para obtener más información sobre las iniciativas de Administración de exposición de seguridad Microsoft, consulte Revisar iniciativas de seguridad.