Reducir la exposición a amenazas y vulnerabilidades

  • 6 minutos

La puntuación de exposición de una organización está visible en el panel administración de vulnerabilidades del portal de Microsoft Defender. Refleja lo vulnerable que es su organización a las amenazas de ciberseguridad. Una puntuación de exposición baja significa que los dispositivos son menos vulnerables a la explotación. Los administradores empresariales y de seguridad de una organización deben:

  • Comprender e identificar rápidamente conclusiones generales sobre el estado de la seguridad de su organización
  • Detectar y responder a áreas que requieren investigación o acción para mejorar el estado actual
  • Comunicarse con compañeros y administración sobre el efecto de los esfuerzos de seguridad.

El cuadro de mandos de exposición proporciona a una organización una vista de alto nivel de la tendencia de su puntuación de exposición a lo largo del tiempo. Los picos en la línea de tendencia proporcionan una indicación visual de una alta exposición a amenazas de ciberseguridad que necesita una investigación más detallada.

Captura de pantalla del cuadro de mandos de exposición que muestra una vista de alto nivel de la línea de tendencia de puntuación de exposición de una organización a lo largo del tiempo.

El panel Administración de vulnerabilidades de Microsoft Defender divide la puntuación de exposición en los siguientes niveles:

  • 0-29. Puntuación de exposición baja.
  • 30-69. Puntuación de exposición media.
  • 70-100. Puntuación de exposición alta.

Reducir la exposición a amenazas y vulnerabilidades

La característica Administración de vulnerabilidades de Microsoft Defender XDR asigna las debilidades de ciberseguridad de una organización a recomendaciones de seguridad accionables. También prioriza esas debilidades por su efecto. Las recomendaciones prioritarias ayudan a reducir el tiempo de mitigación o corrección de vulnerabilidades y a impulsar el cumplimiento.

Las organizaciones pueden reducir su exposición a amenazas y vulnerabilidades corrigiendo los problemas en función de recomendaciones de seguridad. Cada software tiene puntos débiles que se transforman en recomendaciones y se priorizan en función del riesgo para la organización. Por lo tanto, una organización puede tener el mayor efecto en su puntuación de exposición mediante la corrección de las principales recomendaciones de seguridad.

Recomendaciones de seguridad en Administración de vulnerabilidades de Microsoft Defender

Cada recomendación de seguridad incluye pasos de corrección accionables. Para ayudar con la administración de tareas, una organización puede enviar la recomendación mediante Microsoft Intune y Configuration Manager de punto de conexión de Microsoft. Cuando cambia el panorama de amenazas, la recomendación también cambia a medida que recopila continuamente información del entorno.

Sugerencia

Para obtener correos electrónicos sobre nuevos eventos de vulnerabilidad, consulte Configurar notificaciones de correo electrónico de vulnerabilidad en Microsoft Defender para punto de conexión.

Microsoft Defender XDR puntua cada dispositivo de una organización en función de tres factores importantes. Estos factores ayudan a los clientes a centrarse en las cosas correctas en el momento adecuado:

  • Amenaza. Características de las vulnerabilidades y riesgos de seguridad en los dispositivos de la organización y el historial de infracciones. En función de estos factores, las recomendaciones de seguridad muestran los vínculos correspondientes a:

    • Alertas activas
    • Campañas de amenazas en curso
    • Sus correspondientes informes analíticos de amenazas

  • Probabilidad de vulneración. Posición de seguridad y resistencia de la organización frente a las amenazas.

  • Valor empresarial. Activos, procesos críticos y propiedades intelectuales de la organización.

Puede acceder a las recomendaciones de seguridad de su organización de dos maneras. Ambos aparecen en el portal de Microsoft Defender, en el grupo Administración de vulnerabilidades del panel de navegación:

  • Recomendaciones. Al seleccionar esta opción, se le llevará a la página Recomendaciones de seguridad . Esta página contiene una lista de recomendaciones de seguridad para las amenazas y vulnerabilidades que se encuentran en la organización.
  • Panel. La selección de esta opción le permite ver las recomendaciones de seguridad principales y la puntuación de exposición de la empresa. La puntuación se muestra en paralelo junto a la puntuación segura de Microsoft para dispositivos de la empresa. El objetivo de esta comparación es reducir la exposición de una organización a las vulnerabilidades y aumentar la seguridad de los dispositivos de la organización para ser más resistente frente a ataques de amenazas de ciberseguridad. La lista de recomendaciones de seguridad principales puede ayudarle a lograr ese objetivo. En la sección Recomendaciones de seguridad principales del panel se enumeran las oportunidades de mejora para una organización. Las oportunidades se priorizan mediante los factores mencionados anteriormente: amenaza, probabilidad de vulneración y valor. La selección de una recomendación le lleva a la página Recomendaciones de seguridad con más detalles.

Introducción a las recomendaciones de seguridad

La página Recomendaciones de seguridad muestra la siguiente información:

  • Número de puntos débiles encontrados
  • Componentes relacionados
  • Información sobre amenazas
  • Número de dispositivos expuestos
  • Estado
  • Tipo de corrección
  • Actividades de corrección
  • Efecto en la puntuación de exposición y puntuación segura de Microsoft para dispositivos
  • Etiquetas asociadas

En el gráfico dispositivos expuestos, los colores cambian a medida que cambia la tendencia. Si el número de dispositivos expuestos aumenta, el color cambia a rojo. Si hay una disminución en el número de dispositivos expuestos, el color del gráfico cambia a verde.

Nota:

Administración de vulnerabilidades de Microsoft Defender muestra los dispositivos que estaban en uso hasta hace 30 días. Este diseño es diferente del resto de Microsoft Defender para punto de conexión. En ese servicio, un dispositivo tiene un estado Inactivo si no ha estado en uso durante más de siete días.

La página Recomendaciones de seguridad permite a una organización explorar las opciones de recomendaciones de seguridad. Seleccione la recomendación de seguridad que desea investigar o procesar. El panel de detalles que aparece para la recomendación seleccionada le permite elegir cualquiera de las siguientes opciones:

  • Abrir página de software. Seleccione la opción Abrir página de software para obtener más contexto en el software e incluir el método de distribución. La información puede incluir:

    • Contexto de amenaza
    • Recomendaciones asociadas
    • Debilidades detectadas
    • Número de dispositivos expuestos
    • Vulnerabilidades detectadas
    • Nombres y detalles de los dispositivos con el software instalado
    • Distribución de versiones

  • Opciones de corrección. Envíe una solicitud de corrección para abrir una incidencia en Microsoft Intune para que el administrador de TI la recoja y la dirección. Realice un seguimiento de la actividad de corrección en la página de Corrección.

  • Opciones de excepción. Envíe una excepción, proporcione una justificación y establezca la duración de la excepción si aún no puede corregir el problema.

Nota:

Cuando un usuario realiza un cambio de software en un dispositivo Windows, Linux o macOS, normalmente el portal de seguridad tarda de dos a cuatro horas en mostrar los datos. El cambio de software puede tardar hasta ocho horas en aparecer en el portal de seguridad en dispositivos iOS y Android. Puede haber situaciones en las que tarde más tiempo. Los cambios de configuración pueden tardar entre 4 y 24 horas.

Investigar los cambios en la exposición o el efecto del dispositivo

Un gran salto en el número de dispositivos expuestos indica una posible vulnerabilidad de seguridad. Del mismo modo, un fuerte aumento en la puntuación de exposición de una organización y la Puntuación de seguridad de Microsoft para dispositivos también podría sugerir que los riesgos de seguridad aumentaron. Por lo tanto, es esencial investigar cualquier recomendación de seguridad que cumpla estos criterios para garantizar que su organización permanece protegida.

  1. Seleccione la recomendación y la página Abrir software.
  2. Seleccione la pestaña Escala de tiempo del evento para ver todos los eventos impactantes relacionados con ese software. Por ejemplo, nuevas vulnerabilidades o nuevas vulnerabilidades públicas. Para obtener más información, vea Más información sobre la escala de tiempo de eventos.
  3. Decida cómo abordar el aumento o la exposición de su organización. Por ejemplo, enviar una solicitud de corrección.

Solicitar corrección

La funcionalidad de corrección de La administración de vulnerabilidades cierra la brecha entre los administradores de TI y seguridad a través del flujo de trabajo de la solicitud de corrección. El administrador de seguridad puede pedir al administrador de TI que corrija una vulnerabilidad de las recomendaciones de seguridad.

Seleccione una recomendación de seguridad para la que desea solicitar la corrección y, a continuación, seleccione Opciones de corrección. Rellene el formulario y seleccione Enviar solicitud. Vaya a la página Corrección para ver el estado de la solicitud de corrección.

Lectura adicional. Para obtener más información, consulte Más información sobre cómo solicitar la corrección.

Archivo para excepción

Como alternativa a una solicitud de corrección cuando una recomendación no es relevante en este momento, puede crear excepciones para las recomendaciones. Solo los usuarios con permisos de "control de excepciones" pueden agregar una excepción.

Al crear una excepción para una recomendación, la recomendación ya no está activa. El estado de la recomendación cambia a Excepción completa o Excepción parcial (por grupo de dispositivos).

Lectura adicional. Para obtener más información, vea Más información sobre las excepciones.

Para crear una excepción, seleccione una recomendación de seguridad para la que quiera crear una excepción y, a continuación, seleccione Opciones de excepción.

Captura de pantalla del botón de opciones de excepción en el control flotante de recomendación de seguridad.

Rellene el formulario y envíelo. Para ver todas las excepciones (actuales y anteriores), vaya a la página Corrección en el menú Administración de vulnerabilidades . A continuación, seleccione la pestaña Excepciones.

Lectura adicional. Para obtener más información, vea Más información sobre cómo crear una excepción.

Informar de una recomendación inexacta

Puede notificar un falso positivo cuando vea información de recomendación de seguridad imprecisa, inexacta, incompleta o ya corregida.

  1. Abra la página Recomendación de seguridad.

  2. Seleccione el icono de puntos suspensivos (tres puntos) junto a la recomendación de seguridad que desea notificar y, a continuación, seleccione Informar imprecisión.

    Captura de pantalla del botón Informar imprecisión.

  3. En el panel de detalles que aparece, seleccione la categoría Imprecisión en el menú desplegable. A continuación, escriba su dirección de correo electrónico y los detalles relacionados con la imprecisión.

  4. Seleccione Enviar. Microsoft Defender XDR envía inmediatamente sus comentarios a los expertos Administración de amenazas y vulnerabilidades de Microsoft.