Compartir a través de

Información general: Información sobre la exposición

  • Artículo

La información de exposición en Administración de exposición de seguridad Microsoft agrega continuamente datos de posición de seguridad e información entre cargas de trabajo y recursos, en una sola canalización.

Administración de exposición de seguridad está actualmente en versión preliminar pública.

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Información sobre la exposición

La información de exposición proporciona un contexto enriquecido en torno al estado de la posición de seguridad del inventario de recursos.

Los jefes de seguridad de la información (CISO), los responsables de la toma de decisiones, los propietarios de riesgos y los equipos de seguridad pueden usar información de seguridad y contexto para comprender y administrar el riesgo de exposición en toda la organización, y para priorizar los esfuerzos de seguridad y la inversión.

La información de exposición proporciona visibilidad y contexto granular en torno al estado de la posición de seguridad. Insights le permite:

  • Divida la posición de seguridad de la organización en proyectos de seguridad administrables.
  • Administre proyectos de seguridad como iniciativas de seguridad en Administración de exposición de seguridad.
  • Revise, mida y realice un seguimiento de la exposición al riesgo de cada iniciativa de seguridad.
  • Siga las recomendaciones accionables y los pasos de corrección para mejorar la posición de seguridad y reducir el riesgo.
  • Supervise el estado de la posición de seguridad y las mejoras a lo largo del tiempo.

Iniciativas de seguridad

Las iniciativas de seguridad proporcionan una manera sencilla de evaluar la preparación de seguridad para un área de seguridad o carga de trabajo específica, y para realizar un seguimiento y medir constantemente el riesgo de exposición para esa área o carga de trabajo a lo largo del tiempo.

Administración de exposición de seguridad proporciona iniciativas que actualmente incluyen:

  • Iniciativas de carga de trabajo: evalúe y administre el riesgo asociado a dominios de carga de trabajo específicos, como la seguridad de los puntos de conexión, los recursos de identidad y los recursos en la nube.

  • Iniciativas de amenazas horizontales: evalúe y administre el riesgo de áreas de amenazas específicas, como la protección contra ransomware o el fraude financiero.

  • Iniciativas de análisis de amenazas: evalúe el riesgo de amenazas con iniciativas basadas en investigaciones actualizadas de Análisis de amenazas de Microsoft. Análisis de amenazas de Microsoft es un conjunto de informes de expertos investigadores de seguridad de Microsoft que proporcionan información sobre amenazas reales y pertinentes. Estas iniciativas de amenazas se centran en:

    • Actores de amenazas y vectores de amenazas.
    • Informes de amenazas que tienen tres o más recomendaciones.

  • Iniciativa de confianza cero: evalúe el riesgo asociado al cumplimiento de confianza cero. Esta iniciativa se alinea con las instrucciones proporcionadas por el marco de adopción de confianza cero.

Importante

Las iniciativas que están en versión preliminar se marcan en consecuencia. Las iniciativas en versión preliminar todavía están en desarrollo y están sujetas a cambios.

Elementos de iniciativa

Elemento Meta Detalles
Iniciativa Las iniciativas le ayudan a recopilar proyectos de seguridad que tienen recursos y cargas de trabajo similares, y a evaluar y corregir la posición de seguridad de cada proyecto. Cada iniciativa de seguridad proporciona una puntuación general que proporciona una medida rápida de la fuerte posición de seguridad de la iniciativa en el momento actual.

La puntuación general también proporciona un indicador de puntuación de destino, el número de activos críticos afectados y muestra cómo se ha movido la puntuación en las últimas 24 horas.
Métrica Las métricas de las iniciativas de seguridad le ayudan a medir el riesgo de exposición para diferentes áreas dentro de la iniciativa. Cada métrica reúne una o varias recomendaciones para recursos similares.

Las métricas se pueden asociar a una o varias iniciativas.

Importante: Las iniciativas de análisis de amenazas no tienen métricas. Solo tienen recomendaciones.
Recomendaciones Las recomendaciones de seguridad le ayudan a comprender el estado de cumplimiento de una iniciativa de seguridad específica. Todas las iniciativas de seguridad tienen recomendaciones asociadas.

Las recomendaciones se pueden asociar a una o varias iniciativas.

Dentro de las iniciativas, a las recomendaciones se les asigna un estado de cumplimiento.
Eventos Los eventos le ayudan a supervisar los cambios de iniciativa. Los eventos le notifican cuando hay un descenso en una puntuación de iniciativa o una puntuación de métricas que indican que el riesgo de exposición ha crecido.

Trabajar con iniciativas

Puede priorizar las iniciativas que desea ver en el panel Información general . Revise la puntuación de la iniciativa y explore en profundidad las iniciativas para ver las métricas asociadas y comprender dónde residen las brechas o los riesgos.

Trabajar con métricas

En la pestaña Métricas de una iniciativa o en la sección Métricas de Exposure Insights, puede ver el estado de la métrica, su efecto y su importancia relativa en una iniciativa, y recomendaciones para mejorar la métrica. Para cada métrica, puede:

  • Revise las propiedades de las métricas, entre las que se incluyen:

    • Tendencia de 14 días: muestra los cambios en el valor de la métrica en los últimos 14 días.
    • Elementos afectados: el número de elementos dentro de la métrica. En la mayoría de los casos, estos elementos serían recursos que se exponen o que crean un factor de riesgo. En otros casos, los elementos afectados serían el número de puntos de puntuación segura de Microsoft que faltan para implementar eficazmente los controles recomendados.
    • Total: número total de recursos en el ámbito de la métrica.
    • Peso: el peso relativo (importancia) de la métrica dentro de la iniciativa y su efecto en la puntuación de la iniciativa. De uno (más bajo) a diez (más alto).
    • Impacto en la puntuación: el impacto que tiene completar la métrica (llegar al 0 %) en la iniciativa de seguridad. Es decir, si se completa una métrica determinada, el impacto de la puntuación es la adición que se ve a la puntuación de la iniciativa.
    • Estado: muestra si la métrica necesita atención, el riesgo se ha mitigado fuera de Administración de exposición de seguridad y no debe afectar a la puntuación de la iniciativa, o si se ha mitigado y la puntuación de la iniciativa debe ajustarse en consecuencia.
    • Valor actual: porcentaje actual de los recursos expuestos dentro del total de recursos cubiertos por la métrica, con el estado de cada métrica. El cero por ciento es mejor, ya que no hay exposición, mientras que el 100 % es peor.
    • Recomendaciones: recomendaciones de seguridad asociadas a la métrica.
    • Última actualización muestra la última fecha en que se actualizó la métrica.

  • Filtre las métricas para los hallazgos específicos.

  • Explore en profundidad las métricas para revisar y corregir los problemas asociados.

  • Sugerir nuevas métricas al equipo del producto.

  • Personalice el peso de una métrica para que tenga mayor o menor efecto en la iniciativa, en función de sus prioridades empresariales. La edición de una métrica afecta a todas las iniciativas en las que se incluye la métrica.

Métricas no disponibles

En algunos casos, las métricas se muestran atenuadas porque los datos subyacentes de la métrica no existen. Por ejemplo, si no se incorpora una carga de trabajo necesaria o si una métrica de puntuación segura está establecida en completado o el riesgo aceptado en la puntuación segura y Administración de exposición de seguridad no puede acceder a los datos de la métrica.

Las métricas atenuadas no se tienen en cuenta para el cálculo de puntuación.

Trabajar con recomendaciones

Administración de exposición de seguridad ingiere recomendaciones de seguridad de varios orígenes, incluidos Microsoft Defender para la nube que ejecuta el plan De defender para la administración de la posición de seguridad en la nube (CSPM),puntuación segura de Microsoft, análisis de amenazas de Microsoft y otras cargas de trabajo de Microsoft. Administración de exposición de seguridad integra todas estas recomendaciones en un único catálogo de seguridad.

  • Puede ver las recomendaciones en la pestaña Recomendaciones o revisar y corregir las recomendaciones dentro de una métrica o iniciativa de seguridad específica.
  • Cada recomendación proporciona pasos de corrección para corregir los problemas de cumplimiento detectados.
  • Cada acción realizada en una recomendación de seguridad ayuda a reducir la exposición y el riesgo, mejorar la posición de seguridad e influir directamente en sus iniciativas y métricas de seguridad relacionadas.

Administración de exposición de seguridad clasifica las recomendaciones por estado de cumplimiento, como se indica a continuación:

  • Compatible: indica que la recomendación se implementó correctamente.
  • No queja: indica que la recomendación no se ha corregido.
  • Mitigado por la organización: muestra cuándo se realizaron los pasos para mitigar las recomendaciones en otro lugar y Administración de exposición de seguridad no puede saber si las recomendaciones son compatibles. Por ejemplo, cambiando un estado en Puntuación segura.
  • No disponible: significa que no hay suficiente información para determinar el estado de cumplimiento.

Captura de pantalla de los detalles de la recomendación de protección avanzada de ransomware

Puntuación de seguridad

Puntuación segura de Microsoft ayuda a las organizaciones a planear y mejorar la posición de seguridad general mediante la puntuación de seguridad como métrica de seguimiento.

Administración de exposición de seguridad usa la puntuación segura como uno de sus orígenes para las puntuaciones de iniciativa.

  • Puntuación segura tiene acciones recomendadas para una serie de productos.
  • Al seleccionar una recomendación que se va a revisar, Administración de exposición de seguridad permite corregir el problema en el producto específico, incluidas las recomendaciones derivadas de la puntuación segura.
  • En el caso de las recomendaciones en las que puntuación segura es relevante, la recomendación no se muestra si La puntuación segura no está activa.

Supervisión y mejora de puntuaciones

El estado de exposición de una iniciativa de seguridad se refleja en la puntuación de la iniciativa.

  • Iniciativas con métricas: en el caso de las iniciativas con métricas, la puntuación se calcula en función del valor y el peso de las métricas dentro de la iniciativa.
  • Iniciativas sin métricas: en el caso de las iniciativas de amenazas que no tienen métricas, la puntuación de la iniciativa se calcula de la misma manera que se calcula la Puntuación de seguridad.

Para iniciativas con métricas:

  • A medida que las métricas mejoran la puntuación de la iniciativa aumenta para reflejar una posición mejorada para la iniciativa de seguridad.
  • Las métricas mejoran en gran medida aplicando las recomendaciones asociadas a la iniciativa.
  • Los cambios en las métricas, incluidas las propiedades de desuso o eliminación, valor y métrica pueden afectar a la puntuación de la iniciativa.

Revisión del historial de iniciativas

En la pestaña Historial de una iniciativa, puede hacer lo siguiente:

  • Realice un seguimiento del historial de cambios superiores al 2,5 % que afectan a la puntuación de la iniciativa.
  • Filtre por puntos de tiempo específicos.
  • Explore en profundidad los cambios específicos.

Captura de pantalla de la pestaña Historial de iniciativas que muestra el gráfico y las fechas de los cambios.

Al explorar en profundidad un cambio específico, puede ver los efectos porcentuales de las métricas en la puntuación de la iniciativa, junto con el motivo del cambio. Entre los motivos se incluyen:

  • Cambio de propiedad : un cambio en el peso de la métrica en la puntuación.
  • Cambio de valor : un cambio en el valor de la métrica en la puntuación de la iniciativa.
  • Métrica eliminada : la métrica ya no es relevante para esa iniciativa específica. Por ejemplo, si se introduce una mejor sugerencia o se convierte en irrelevante.
  • Métrica depreciada : la métrica se quita globalmente.

Al seleccionar la métrica que ha cambiado, se proporcionan más detalles sobre el cambio. Por ejemplo, podría mostrar el nuevo peso de un cambio de propiedad o el número de recursos afectados antes o después del cambio.

Captura de pantalla del panel lateral de cambios de métricas en la pestaña Historial de iniciativas.

No puede controlar la métrica ni puntuar los cambios de antemano.

Revisión de eventos

Los eventos miden la caída de la puntuación o empeoran en el estado de la métrica. Los eventos incluyen:

  • Eventos de eliminación de puntuación de métricas: estos eventos se emiten con una disminución de al menos un 2 % en la puntuación de métricas (la exposición creció un 2 %) desde ayer.
  • Eventos de eliminación de puntuación de iniciativa: estos eventos se emiten cuando hay una disminución de al menos un 2 % en la puntuación de la iniciativa desde ayer.
  • Nuevo evento Initiative: estos eventos se emiten cuando hay una nueva iniciativa disponible en MSEM.

Pasos siguientes