Administración de la posición de seguridad y reducción de riesgos
Para luchar contra los actores de amenazas cada vez más sofisticados y con recursos adecuados, los equipos de seguridad necesitan una estrategia completa que reduzca las vulnerabilidades, evite las infracciones y mitigue las amenazas en tiempo real.
La plataforma secops unificada de Microsoft proporciona un conjunto de herramientas y soluciones integradas que funcionan conjuntamente para ayudar a los equipos de seguridad a reducir de forma proactiva el riesgo de seguridad.
La administración proactiva de la seguridad le permite administrar la ciberseguridad como un riesgo continuo, en lugar de una serie de eventos impredecibles. La administración proactiva de riesgos ayuda a reducir la probabilidad de infracciones, minimizar las interrupciones empresariales cuando se producen ataques y aumentar la conciencia de seguridad como práctica continua en toda la empresa.
Mejora de la seguridad previa a labreach
Los equipos de seguridad deben abordar las actividades clave para una seguridad efectiva previa a labreach.
| Actividad | Detalles |
|---|---|
| Protección de recursos y cargas de trabajo | Teams debe ser capaz de mejorar la posición en todos los tipos de recursos corporativos, incluidos dispositivos, identidades, aplicaciones y cargas de trabajo en la nube desde el código hasta el entorno de ejecución. |
| Descubrir el patrimonio digital | Detección de recursos de la organización en el primer paso para comprender la posición de seguridad. La centralización de recursos en un único inventario proporciona una visibilidad unificada y amplia en todos los silos de la empresa. |
| Descripción de las conexiones de recursos | Además de detectar y realizar un seguimiento continuo de los recursos, los equipos de seguridad deben poder visualizar y comprender las conexiones complejas y las interacciones entre los recursos detectados. |
| Datos de recursos agregados | La recopilación de datos y la correlación de señales de varios orígenes para llegar a una única representación contextual precisa de cada recurso digital ayuda a los equipos de seguridad a comprender y descubrir brechas y debilidades de seguridad, incluidas las posibles rutas de ataque. |
| Obtener información de seguridad | Los equipos de seguridad necesitan la capacidad de investigar y consultar los resultados de seguridad para comprender las configuraciones incorrectas y el desfase de la posición de seguridad a medida que cambian los riesgos. Con el tiempo, las conclusiones ayudan a los equipos de seguridad a responder preguntas como: ¿Qué tan seguros estamos ahora mismo? ¿Cómo vamos con el tiempo? ¿Dónde estamos en la mitigación? ¿Qué áreas son más débiles? ¿Estamos protegidos contra las amenazas más recientes? |
| Cumplimiento de los estándares de cumplimiento | Los estándares de cumplimiento proporcionan directrices estructuradas y conocidas sobre controles y medidas de seguridad. La administración proactiva y continua de la posición de seguridad garantiza que la organización cumple los requisitos de cumplimiento. |
| Corrección de la seguridad | Priorizar la corrección de recursos centrándose en recursos críticos ayuda a centrar el esfuerzo del equipo al reducir las brechas de seguridad y las superficies expuestas a ataques en las áreas más importantes de la empresa. |
| Medir el progreso | La mejora de la posición de seguridad y la reducción de la superficie expuesta a ataques son actividades en curso. La medición coherente de cómo lo está haciendo con el tiempo ayuda a garantizar que alcanza los objetivos de seguridad y mantiene el cumplimiento en las iniciativas de seguridad más críticas. |
| Mejora continua | Use la administración de la posición de seguridad para proporcionar comentarios rápidos y continuos a los marcos de administración de riesgos y a los equipos de SOC. |
Soluciones de Microsoft
Una variedad de soluciones dentro de la plataforma unificada de SecOps de Microsoft ayuda a los equipos de seguridad a mejorar proactivamente la posición de seguridad.
| Solución | Detalles | Capacidades |
|---|---|---|
|
Administración de exposición de seguridad Microsoft Reduzca el riesgo de seguridad al reducir las superficies expuestas a ataques. |
Detección automática de recursos, incluidos dispositivos, identidades, aplicaciones en la nube y mucho más. Ampliar la visibilidad a soluciones que no son de Microsoft. Agregue datos de posición de seguridad entre silos de datos en una sola ubicación. Organice los datos en iniciativas de seguridad para supervisar, realizar un seguimiento, medir y priorizar la posición en las áreas que son más importantes para usted. identificar, clasificar y proteger los recursos empresariales críticos para reducir la probabilidad de que sean atacados. Descubra y visualice superficies expuestas a ataques y posibles radios de explosión. Comprenda y analice posibles rutas de acceso de ataque para asignar la forma en que los atacantes podrían aprovechar vulnerabilidades en toda la organización. Obtenga información contextual para comprender, priorizar y mitigar el riesgo de seguridad. |
|
|
Microsoft Defender for Cloud Detecte amenazas en tiempo real para las cargas de trabajo en la nube y mejore proactivamente la posición de seguridad. |
Las funcionalidades de administración de la posición de seguridad en la nube evalúan la posición de los recursos en Azure, AWS, GCP y en el entorno local. Defender for Cloud mejora la posición de seguridad de máquinas, contenedores, datos confidenciales, bases de datos, cargas de trabajo de inteligencia artificial, almacenamiento y DevOps. Las recomendaciones de seguridad proporcionan información y acciones manuales o automáticas para corregir problemas y reforzar la seguridad de los recursos. |
|
|
Microsoft Defender para punto de conexión Mejorar la posición de seguridad y protegerse frente a amenazas. |
Defender para punto de conexión incluye varias características de administración de la posición de seguridad. La reducción de la superficie expuesta a ataques bloquea proactivamente las actividades comunes asociadas a acciones malintencionadas y proporciona reglas de reducción de la superficie expuesta a ataques para restringir el comportamiento arriesgado basado en software. Otras características incluyen el acceso controlado a carpetas, el control de dispositivos periféricos, la protección contra vulnerabilidades de seguridad, la protección de red y la protección web . |
|
|
Administración de vulnerabilidades de Microsoft Defender Corrija las vulnerabilidades de seguridad en toda la organización. |
Administración de vulnerabilidades de Defender identifica continuamente vulnerabilidades y configuraciones incorrectas, proporcionando información contextual sobre posibles amenazas y recomendaciones para mitigarlas. | |
|
Puntuación de seguridad de Microsoft Medir la posición de seguridad de la organización. |
Puntuación segura ayuda a supervisar la posición de seguridad de las cargas de trabajo de Microsoft 365, incluidos dispositivos, identidades y aplicaciones. Compare la puntuación de seguridad con la posición de seguridad en Administración de exposición de seguridad. |