Puntuación de seguridad de Microsoft
Nota:
¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.
Puntuación de seguridad de Microsoft es una medida de la posición de seguridad de una organización, con un número mayor que indica las acciones más recomendadas. Se puede encontrar en https://security.microsoft.com/securescore el portal de Microsoft 365 Defender.
Seguir las recomendaciones de la puntuación de seguridad puede proteger a su organización de amenazas. Desde un panel centralizado en el portal de Microsoft 365 Defender, las organizaciones pueden supervisar y trabajar en la seguridad de sus identidades, aplicaciones y dispositivos de Microsoft 365.
La puntuación de seguridad ayuda a las organizaciones a:
- Informar sobre el estado actual de la situación en materia de seguridad de la organización.
- Mejorar la situación de seguridad proporcionando capacidad de descubrimiento, visibilidad, orientación y control.
- Comparar con puntos de referencia y establecer indicadores clave de rendimiento (KPI).
Vea este vídeo para obtener una introducción rápida a la puntuación segura.
Las organizaciones obtienen acceso a visualizaciones sólidas de métricas y tendencias, integración con otros productos de Microsoft, comparación de puntuaciones con organizaciones similares y mucho más. La puntuación también puede reflejar cuándo las soluciones de terceros han abordado las acciones recomendadas.
Nota:
Actualmente, las recomendaciones de Microsoft Secure Score relacionadas con Azure Active Directory no están disponibles para los inquilinos de clientes registrados en las siguientes regiones de Azure Active Directory: Japón, Australia, Nueva Zelanda, Fiji, Canadá, Reino Unido, Corea del Sur, Francia, Emiratos Árabes Unidos, Sudamérica, Suiza, Liechtenstein, Noruega, Alemania, Brasil, Suecia y Qatar.
Cómo funciona
Se le proporcionan puntos para las siguientes acciones:
- Configuración de características de seguridad recomendadas
- Realizar tareas relacionadas con la seguridad
- Abordar la acción recomendada con una aplicación o software de terceros, o una mitigación alternativa
Algunas acciones recomendadas solo proporcionan puntos cuando se completan por completo. Algunos proporcionan puntos parciales si se completan para algunos dispositivos o usuarios. Si no puede o no quiere implementar una de las acciones recomendadas, puede optar por aceptar el riesgo o el riesgo restante.
Si tiene una licencia para uno de los productos de Microsoft compatibles, verá recomendaciones para esos productos. Le mostramos el conjunto completo de posibles recomendaciones para un producto, independientemente de la edición de licencia, la suscripción o el plan. De este modo, puede comprender los procedimientos recomendados de seguridad y mejorar la puntuación. Su posición de seguridad absoluta, representada por puntuación segura, permanece igual independientemente de las licencias que posea su organización para un producto específico. Tenga en cuenta que la seguridad debe estar equilibrada con la facilidad de uso, y no todas las recomendaciones funcionarán en su entorno.
La puntuación se actualiza en tiempo real para reflejar la información presentada en las visualizaciones y las páginas de acción recomendadas. La puntuación de seguridad también se sincroniza diariamente para recibir datos del sistema sobre los puntos logrados por cada acción.
Nota:
En el caso de las recomendaciones relacionadas con Microsoft Teams, el estado de la recomendación se actualizará cuando se produzcan cambios en el estado de configuración. Además, el estado de recomendación se actualiza una vez al mes.
Escenarios clave
- Comprobación de la puntuación actual
- Comparar la puntuación con organizaciones como la suya
- Ver las acciones recomendadas y decidir un plan de acción
- Iniciar flujos de trabajo para investigar o implementar
Puntuación de las acciones recomendadas
Cada acción recomendada vale 10 puntos o menos, y la mayoría se puntúa de forma binaria. Si implementa la acción recomendada, como crear una nueva directiva o activar una configuración específica, obtendrá el 100 % de los puntos. Para otras acciones recomendadas, los puntos se proporcionan como un porcentaje de la configuración total.
Por ejemplo, una acción recomendada indica que obtiene 10 puntos al proteger a todos los usuarios con la autenticación multifactor. Solo tiene 50 de 100 usuarios totales protegidos, por lo que obtendría una puntuación parcial de 5 puntos (50 protegidos / 100 en total * 10 puntos máximos = 5 pts).
Productos incluidos en la puntuación segura
Actualmente hay recomendaciones para los siguientes productos:
- Microsoft 365 (incluidos los Exchange Online)
- Azure Active Directory
- Microsoft Defender para punto de conexión
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Teams
Próximamente, se incluirán recomendaciones para otros productos de seguridad. Las recomendaciones no cubren todas las superficies de ataque asociadas a cada producto, pero son una buena línea base. También puede marcar las acciones recomendadas como cubiertas por un tercero o una mitigación alternativa.
Valores predeterminados de seguridad
Puntuación de seguridad de Microsoft ha actualizado las acciones recomendadas para admitir los valores predeterminados de seguridad en Azure Active Directory, lo que facilita la protección de la organización con la configuración de seguridad preconfigurada para ataques comunes.
Si activa los valores predeterminados de seguridad, se le concederán puntos completos por las siguientes acciones recomendadas:
- Asegúrese de que todos los usuarios pueden completar la autenticación multifactor para un acceso seguro (9 puntos)
- Requerir MFA para roles administrativos (10 puntos)
- Habilitar la directiva para bloquear la autenticación heredada (7 puntos)
Importante
Los valores predeterminados de seguridad incluyen características de seguridad que proporcionan una seguridad similar a las acciones recomendadas "Directiva de riesgo de inicio de sesión" y "Directiva de riesgo de usuario". En lugar de configurar estas directivas por encima de los valores predeterminados de seguridad, se recomienda actualizar sus estados a "Resuelto mediante mitigación alternativa".
Permisos necesarios
Para tener permiso para acceder a La puntuación segura de Microsoft, debe tener asignado uno de los siguientes roles en Azure Active Directory.
Roles de lectura y escritura
Con el acceso de lectura y escritura, puede realizar cambios e interactuar directamente con La puntuación segura. También puede asignar acceso de solo lectura a otros usuarios.
- Administrador global
- Administrador de seguridad
- Administrador de Exchange
- Administrador de SharePoint
Roles de solo lectura
Con el acceso de solo lectura, no puede editar el estado ni las notas de una acción recomendada, editar zonas de puntuación o editar comparaciones personalizadas.
- Administrador del departamento de soporto técnico
- Administrador de usuarios
- Administrador de soporte técnico del servicio
- Lector de seguridad
- Operador de seguridad
- Lector global
Reconocimiento del riesgo
La puntuación de seguridad de Microsoft es un resumen numérico de su posición de seguridad en función de las configuraciones del sistema, el comportamiento del usuario y otras medidas relacionadas con la seguridad. No es una medida absoluta de la probabilidad de que se vulnere el sistema o los datos. En su lugar, representa la medida en que ha adoptado controles de seguridad en el entorno de Microsoft que pueden ayudar a compensar el riesgo de que se vulnere. Ningún servicio en línea es inmune a las infracciones de seguridad y la puntuación de seguridad no debe interpretarse como una garantía contra las infracciones de seguridad de ninguna manera.
Queremos escuchar sus comentarios
Si tiene algún problema, háganoslo saber publicando en la comunidad de cumplimiento de seguridad y privacidad&. Estamos supervisando la comunidad y proporcionaremos ayuda.