evaluaciones de la posición de seguridad de Microsoft Defender for Identity
Normalmente, las organizaciones de todos los tamaños tienen visibilidad limitada sobre si sus aplicaciones y servicios locales podrían introducir o no una vulnerabilidad de seguridad para su organización. El problema de la visibilidad limitada es especialmente cierto con respecto al uso de componentes no admitidos o obsoletos.
Aunque su empresa puede invertir mucho tiempo y esfuerzo en proteger las identidades y la infraestructura de identidad (como Active Directory, Active Directory Connect) como un proyecto en curso, es fácil no estar al tanto de las configuraciones incorrectas comunes y el uso de componentes heredados que representan uno de los mayores riesgos de amenazas para su organización.
La investigación de seguridad de Microsoft revela que la mayoría de los ataques de identidad usan configuraciones incorrectas comunes en Active Directory y el uso continuo de componentes heredados (como el protocolo NTLMv1) para poner en peligro las identidades y vulnerar correctamente su organización. Para combatir esto de forma eficaz, Microsoft Defender for Identity ahora ofrece evaluaciones proactivas de la posición de seguridad de identidad para detectar y recomendar acciones en las configuraciones de Active Directory local.
¿Qué proporcionan las evaluaciones de seguridad de Defender for Identity?
Las evaluaciones de la posición de seguridad de Defender for Identity están disponibles en Puntuación de seguridad de Microsoft y proporcionan:
Detecciones y datos contextuales sobre componentes aprovechables conocidos y configuraciones incorrectas, junto con rutas de acceso pertinentes para la corrección.
Supervisión activa de las identidades locales y la infraestructura de identidades, observando puntos débiles con el sensor de Defender for Identity existente.
Informes de evaluación precisos de la posición de seguridad actual de la organización para obtener respuestas rápidas y supervisión de efectos en un ciclo continuo.
Puntuación de seguridad de Microsoft es una medida de la posición de seguridad de una organización, con un número mayor que indica las acciones más recomendadas. Se puede encontrar en https://security.microsoft.com/securescore el portal de Microsoft Defender.
Categorización de evaluaciones de la posición de seguridad de Defender for Identity
Las evaluaciones de la posición de seguridad de Defender for Identity tienen cinco categorías clave. Cada categoría aborda riesgos de seguridad de identidad específicos y proporciona instrucciones de corrección.
- Seguridad híbrida: identifica configuraciones incorrectas en entornos que integran locales (por ejemplo, Active Directory) y proveedores de identidades basados en la nube (por ejemplo, Entra ID, Okta). Evalúa los riesgos relacionados con la sincronización, autenticación y autorización entre plataformas.
- Infraestructura de identidad: detecta errores de configuración y vulnerabilidades en los componentes de identidad principales, incluidos los controladores de dominio.
- Certificados: evalúa los servicios de certificados de Active Directory (AD CS) para detectar brechas de seguridad, como plantillas de certificado mal configuradas o una configuración de entidad de certificación débil. La identificación y la solución de estos problemas ayuda a evitar el acceso no autorizado que podría surgir de vulnerabilidades relacionadas con certificados.
- Directiva de grupo: analiza directiva de grupo configuraciones para identificar la configuración que podría permitir la elevación de privilegios o el movimiento lateral no autorizado dentro de la red. Garantizar una configuración de directiva de grupo segura ayuda a mantener los controles de acceso y las configuraciones del sistema adecuados.
- Cuentas: revisa usuarios, dispositivos y grupos para identificar riesgos de seguridad, como contraseñas débiles, cuentas inactivas o permisos incorrectos.
Evaluaciones de la posición de seguridad de Access Defender for Identity
Nota:
Debe tener una licencia de Defender for Identity para ver las evaluaciones de la posición de seguridad de Defender for Identity en Puntuación segura de Microsoft.
Además, aunque las evaluaciones de plantillas de certificado están disponibles para todos los clientes con AD CS instalado en su entorno, las evaluaciones de entidades de certificación solo están disponibles para los clientes que han instalado un sensor en un servidor de AD CS.
Las recomendaciones de seguridad híbridas solo estarán disponibles si Microsoft Defender for Identity sensor está instalado en servidores que ejecutan Microsoft Entra servicios connect.
Para obtener más información, consulte Configuración de sensores para AD FS, AD CS y Entra Connect.
Para acceder a las evaluaciones de la posición de seguridad de identidad:
Seleccione la pestaña Acciones recomendadas . Puede buscar una acción recomendada concreta o filtrar los resultados (por ejemplo, por la categoría Identidad).
Para obtener más información, seleccione la evaluación.
Nota:
Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza a los pocos minutos de la implementación de las recomendaciones, el estado todavía puede tardar tiempo hasta que se marca como Completado.