Reforzar su posición de seguridad con Microsoft Defender XDR
Nunca ha sido más importante poder detectar y defender su organización frente a amenazas de ciberseguridad. Conocer los recursos, usar las configuraciones integradas disponibles y realizar las acciones recomendadas le ayuda a crear una excelente posición de seguridad y resistencia, a la vez que le permite responder rápidamente a amenazas nuevas y en constante evolución.
Como la posición de seguridad de una organización está cambiando constantemente junto con el panorama de ciberseguridad, la mejora de la posición de seguridad debe ser un proceso continuo. En este artículo se proporciona información general sobre cómo puede reforzar la posición de seguridad de su organización mediante las funcionalidades disponibles en Microsoft Defender XDR y otros productos de seguridad de Microsoft, como Microsoft Defender para punto de conexión y Administración de vulnerabilidades de Microsoft Defender.
Le ayudará a comprender mejor su posición de seguridad general y a proporcionar un marco que le ayude a evaluar, mejorar y mantener continuamente una posición de seguridad que se adapte a las necesidades de seguridad de su organización.
Antes de empezar
En esta guía de solución se proporcionan pasos específicos y accionables para reforzar la posición de seguridad y se asumen los siguientes hechos:
- Usted es un administrador global
- Ha implementado correctamente Microsoft Defender para punto de conexión plan 2
- Está más allá de la fase inicial de incorporación de dispositivos y tiene una herramienta de administración para admitir la incorporación futura de dispositivos. Para obtener más información sobre la incorporación de dispositivos, consulte Opciones de herramientas de incorporación y configuración.
Información general de la solución
En esta ilustración se proporciona una representación del flujo de alto nivel que puede seguir para mejorar la posición de seguridad.
Las cuatro fases se describen aquí y cada sección corresponde a un artículo independiente de esta solución.
1. Configurar funcionalidades
Es fundamental tener una visibilidad completa de los recursos y de la superficie expuesta a ataques de su organización. No puedes proteger lo que no puedes ver. El portal de Microsoft Defender proporciona muchas funcionalidades para detectar y proteger los dispositivos de su organización frente a amenazas. Esto puede incluir la configuración de la detección de dispositivos para ayudarle a encontrar dispositivos no administrados, aprovechar las integraciones disponibles para aumentar la visibilidad de un inventario de recursos OT/IOT completo y probar las reglas de reducción de superficie expuesta a ataques disponibles para ver cómo podrían afectar a su entorno.
Para obtener más información, consulte Fortalecimiento de la posición de seguridad: configuración de funcionalidades.
2. Evaluar y proteger
Para comprender la posición de seguridad, es fundamental tener un inventario completo de todos los recursos. El inventario de dispositivos Microsoft Defender para punto de conexión proporciona una vista precisa de los recursos de la red junto con información detallada sobre esos recursos. Cuanto más información tenga sobre los recursos, mejor podrá administrar y evaluar los riesgos asociados a ellos.
Para obtener más información, consulte Fortalecimiento de la posición de seguridad: evaluación y protección.
3. Investigar y mejorar
Ahora que ha empezado a conocer sus recursos y ha tomado algunos pasos iniciales para protegerlos, es un buen momento para tomar una medida de su posición de seguridad actual con La puntuación de seguridad de Microsoft. Puntuación de seguridad informa sobre el estado actual de la posición de seguridad de una organización, proporciona visibilidad sobre las vulnerabilidades de la organización y orientación sobre cómo realizar las acciones recomendadas. Cuantos más acciones recomendadas realice, mayor será la puntuación.
Defender Vulnerability Management también proporciona recomendaciones de seguridad para las debilidades de ciberseguridad identificadas en su organización y las asigna a recomendaciones de seguridad accionables que se pueden priorizar.
Para obtener más información sobre cómo empezar a tomar medidas para investigar y protegerse contra las debilidades de su organización, consulte Fortalecimiento de la posición de seguridad: Investigar y mejorar.
4. Seguimiento y mantenimiento
Las funcionalidades que ya hemos analizado como la incorporación continua de dispositivos recién detectados y la revisión y priorización de recomendaciones de seguridad pueden ayudar a mantener y seguir mejorando la posición de seguridad. El portal de Microsoft Defender también proporciona funcionalidades que le ayudarán a mantenerse al día con las nuevas vulnerabilidades y proporciona herramientas para explorar proactivamente la red en busca de amenazas.
Para obtener más información, consulte Fortalecimiento de la posición de seguridad: seguimiento y mantenimiento.
Paso siguiente
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de