Compartir a través de

Introducción a la información sobre la exposición y la puntuación segura

  • Artículo

La información de exposición de Microsoft Security Exposure Management agrega continuamente datos de posición de seguridad e información entre cargas de trabajo, en una sola canalización.

Security Exposure Management está actualmente en versión preliminar pública.

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Información sobre la exposición

La información de exposición proporciona un contexto enriquecido en torno al estado de la posición de seguridad del inventario de recursos.

Los jefes de seguridad de la información (CISO), los responsables de la toma de decisiones, los propietarios de riesgos y los equipos de seguridad pueden usar información de seguridad y contexto para administrar el riesgo de exposición en toda la organización y priorizar los esfuerzos de seguridad y la inversión.

La información de exposición incluye eventos de seguridad, recomendaciones, métricas e iniciativas. Estos componentes se basan entre sí para proporcionar un contexto granular en torno al estado de la posición de seguridad. Insights le permite:

  • Divida la posición de seguridad de la organización en iniciativas prioritarias.
  • Mida y realice un seguimiento de la exposición de los elementos de seguridad clave dentro de las iniciativas.
  • Priorice las áreas de seguridad basadas en iniciativas y métricas.
  • Siga los pasos de corrección accionables para mejorar la posición de seguridad y reducir el riesgo.
  • Realice un seguimiento de las mejoras en las iniciativas de seguridad para realizar un seguimiento de la reducción del riesgo de seguridad.

Iniciativas

Las iniciativas de seguridad simplifican la administración de la posición de seguridad y le ayudan a evaluar la preparación y la madurez en áreas específicas de riesgo de seguridad.

Security Exposure Management proporciona iniciativas predefinidas. Cada iniciativa predefinida contiene una o varias métricas de seguridad relevantes para esa iniciativa.

Las iniciativas pueden estar relacionadas con dominios de carga de trabajo específicos, midiendo un área específica, como el punto de conexión, la identidad y la seguridad en la nube. Pueden contribuir al análisis de amenazas en relación con una amenaza específica en varias categorías. Por ejemplo, protección contra ransomware o protección crítica de recursos. Las iniciativas también pueden centrarse en estándares de cumplimiento específicos.

Puede priorizar las iniciativas que se verán en el panel Información general . La puntuación de la iniciativa refleja el estado de exposición de la iniciativa. También puede explorar en profundidad las iniciativas para ver sus métricas asociadas y comprender dónde residen las brechas o los riesgos. La puntuación y las recomendaciones de la iniciativa se derivan de las métricas de la iniciativa.

Puntuación de iniciativa

La puntuación de la iniciativa se calcula en función del valor y el peso de las métricas asociadas a la iniciativa. A medida que las métricas mejoran la puntuación de la iniciativa aumenta, lo que refleja una mejor posición en el dominio de la iniciativa.

  • Las métricas mejoran en gran medida aplicando las recomendaciones asociadas a la iniciativa.
  • Las recomendaciones son fijas, las métricas aumentan y, a su vez, las puntuaciones de iniciativa aumentan para reflejar una mejor posición de seguridad.
  • Los cambios en las métricas, incluidas las propiedades de desuso o eliminación, valor y métrica pueden afectar a la puntuación de la iniciativa.

Historial

Puede realizar un seguimiento del historial de cambios superiores al 2,5 % que afectan a la puntuación de la iniciativa. Puede filtrar por puntos de tiempo específicos y explorar en profundidad los cambios específicos. El historial muestra los efectos porcentuales de las métricas en la puntuación de la iniciativa junto con el motivo del cambio, incluidos:

  • Cambio de propiedad : un cambio en el peso de la métrica en la puntuación.
  • Cambio de valor : un cambio en el valor de la métrica en la puntuación de la iniciativa.
  • Métrica eliminada : la métrica ya no es relevante para esa iniciativa específica. Por ejemplo, si se introduce una mejor sugerencia o se convierte en irrelevante.
  • Métrica depreciada : la métrica se quita globalmente.

Captura de pantalla de la pestaña Historial de iniciativas que muestra el gráfico y las fechas de los cambios.

Al seleccionar la métrica que ha cambiado, se proporcionan más detalles sobre el cambio. Por ejemplo, podría mostrar el nuevo peso de un cambio de propiedad o el número de recursos afectados antes o después del cambio.

Captura de pantalla del panel lateral de cambios de métricas en la pestaña Historial de iniciativas.

No puede controlar la métrica ni puntuar los cambios de antemano.

Métricas

Las métricas agrupan recomendaciones para recursos similares y miden la exposición de seguridad en torno a esos recursos, desde una exposición muy alta a ninguna exposición identificada.

Por ejemplo:

  • Porcentaje de puntos de conexión de macOS que faltan en un agente de solución de seguridad de punto de conexión
  • Porcentaje de recursos en la nube con vulnerabilidades críticas

Cada métrica muestra:

  • El porcentaje de recursos afectados, la importancia relativa de la métrica y el efecto que tiene la métrica en una iniciativa.
  • También muestra el peso o la importancia de la métrica y su efecto en la puntuación de iniciativa como un número. Uno es el más bajo y 10 el más alto.
  • El peso de las métricas se puede personalizar para que tenga mayor o menor efecto, en función de las prioridades empresariales de la organización.
  • La edición del valor de peso de métrica afecta a la métrica y a todas las iniciativas relacionadas.

La mayoría de las métricas tienen al menos una recomendación asociada.

Trabajar con métricas

Puede explorar en profundidad las recomendaciones de métricas individuales para corregirlas. Las puntuaciones de métricas suenen a medida que se corrigen las recomendaciones.

Use métricas para evaluar el estado de exposición de una iniciativa e identificar las áreas expuestas o áreas que no cumplen los estándares internos. Esta información se puede usar para priorizar los esfuerzos en torno a la mitigación de riesgos.

Las métricas solo se muestran si los datos subyacentes de la métrica están disponibles.

Propiedades de métricas

Las métricas incluyen varias propiedades que ayudan a contextualizarlas y hacer que sean accionables:

Propiedad Descripción
Valor actual Porcentaje de activos afectados de los activos totales. El cero por ciento es mejor, ya que no hay exposición, mientras que el 100 % es peor.
Elementos afectados Número de elementos que cumplen con la lógica de la métrica. En la mayoría de los casos, estos elementos serían recursos que se exponen o que crean un factor de riesgo. En otros casos, los elementos afectados serían el número de puntos de puntuación segura de Microsoft que faltan para implementar eficazmente los controles recomendados.
Total Número de recursos con ámbito para la métrica. Por ejemplo, para una métrica determinada, podrían ser todos los puntos de conexión. En otro caso, podría ser todos los puntos de conexión de Windows.
Weight La importancia de la métrica y su efecto sobre la puntuación de la iniciativa. Uno es el más bajo, mientras que 10 es el más alto. El peso se puede personalizar para tener un efecto mayor o menor en función de las prioridades y consideraciones empresariales únicas de su organización. La edición del valor de peso de la métrica afecta a la métrica y a todas las iniciativas relacionadas.
Impacto en la puntuación El efecto que tiene completar la métrica en la puntuación de iniciativa. Es decir, si se completa una métrica determinada, el impacto de la puntuación es la adición que se ve a la puntuación de la iniciativa.

Estas propiedades se muestran al ver todas las métricas en la sección Conclusiones de exposición.

La visualización de todas las métricas desde la página de métricas agrega:

  • La tendencia de 14 días muestra los cambios en el valor de la métrica en los últimos 14 días como porcentaje y gráfico.
  • Estado como:
    • Necesita atención o requiere mitigación.
    • Riesgo aceptado por un administrador para indicar que el riesgo se ha mitigado de forma no medible que no afecta a la puntuación de la iniciativa.
    • Se ha alcanzado el objetivo o se ha mitigado la exposición.
  • Número total de elementos.
  • Última actualización muestra la última fecha en que se actualizó la métrica.

Métricas no disponibles

En algunos casos, las métricas se muestran atenuadas porque los datos subyacentes necesarios para esta métrica no existen. Por ejemplo, cuando no se incorpora la carga de trabajo necesaria o cuando se ha establecido una métrica de puntuación de seguridad en Puntuación segura para que se complete o se acepte el riesgo para que Security Exposure Management no pueda acceder a los datos de métricas.

Las métricas atenuadas no se tienen en cuenta para el cálculo de puntuación.

Problemas a tener en cuenta

Es importante tener en cuenta algunos problemas específicos de métricas:

  • Algunas instancias de información de recursos afectados (en gran medida información que se origina en Puntuación segura) no aparecen en la pestaña Elementos afectados de una métrica individual.
  • No se muestra información de recursos críticos para los recursos en la pestaña Elementos afectados .
  • Los detalles del recurso se calculan a petición.
  • Las métricas relacionadas con la nube solo están disponibles si Microsoft Defender for Cloud está disponible en la suscripción y el plan de Administración de posturas de seguridad en la nube de Defender (CSPM) está habilitado.
  • En algunos casos, las métricas son más específicas que el ámbito de las recomendaciones relacionadas. En este caso, el detalle del recurso que se muestra no se alinea con los detalles del recurso de las recomendaciones relacionadas.
  • Si quita una carga de trabajo, no podrá actualizar el estado de la métrica ni los detalles del recurso de las métricas relacionadas con la carga de trabajo.

Recomendaciones de seguridad

Los recursos y las cargas de trabajo se evalúan en función de las medidas y estándares de seguridad, y las recomendaciones de seguridad se emiten en función de esas evaluaciones.

Las recomendaciones proporcionan pasos prácticos para ayudarle a mejorar y corregir la posición de seguridad y los problemas detectados.

En Security Exposure Management, el catálogo de recomendaciones actúa como un repositorio centralizado para las recomendaciones de seguridad.

Orígenes de recomendaciones

Security Exposure Management integra recomendaciones de Microsoft Defender para la nube que ejecutan el plan de Administración de posturas de seguridad en la nube (CSPM) de Defender for Cloud, Defender XDR puntuación de seguridad y de otras cargas de trabajo de Microsoft. También proporciona recomendaciones relacionadas con cargas de trabajo que no son de Microsoft.

Trabajar con recomendaciones

Puede revisar recomendaciones individuales, su estado, impacto, origen, detalles sobre las entidades expuestas e iniciativas y métricas relacionadas. Cada recomendación proporciona pasos de corrección para solucionar los problemas detectados.

Cada acción realizada en una recomendación de seguridad ayuda a reducir la exposición e influye directamente en las métricas e iniciativas de seguridad relacionadas.

Captura de pantalla de los detalles de la recomendación de protección avanzada de ransomware

Cumplimiento

Security Exposure Management clasifica la seguridad por estado de cumplimiento para toda la organización.

  • Compliant indica que la recomendación se implementó correctamente.
  • Mitigado por la organización muestra cuándo se realizaron los pasos para mitigar las recomendaciones en otro lugar y Security Exposure Management no puede saber si las recomendaciones son compatibles. Por ejemplo, cambiando un estado en Puntuación segura.
  • No disponible significa que no hay suficiente información para determinar el estado de cumplimiento.

Eventos de seguridad

Los eventos de seguridad consolidan la información sobre los cambios de administración de postura que se detectan. En respuesta a los cambios, puede ajustar en consecuencia para mantener una posición de seguridad sólida.

Los eventos miden la caída de la puntuación o empeoran en el estado de la métrica.

  • Los eventos de eliminación de puntuación de métricas notifican a los clientes cuando hay una nueva exposición medida por las métricas de seguridad. Se evalúan en función del efecto en la puntuación y su peso. Si hay una disminución de al menos un 2 % desde ayer, lo que significa que la exposición creció un 2 %, el cambio se considera un evento de eliminación de puntuación.
  • Los eventos de eliminación de puntuación de iniciativa notifican a los clientes cuando disminuyen las iniciativas de seguridad. Evaluamos los eventos de eliminación de puntuación de iniciativa en función de cómo afecta a la puntuación. Si hay una disminución de al menos un 2 % desde ayer, el cambio se clasifica como un evento de eliminación de puntuación. Los eventos de seguridad presentan y realizan un seguimiento de los incidentes de eliminación de la puntuación de iniciativas y métricas para determinar cómo afectan a la posición de seguridad de la organización.

Los nuevos eventos aparecen en la parte superior de la tabla y pueden incluir un nuevo evento de iniciativa.

Puntuación de seguridad

La puntuación de Seguridad de Microsoft ayuda a las organizaciones a planear y mejorar la posición de seguridad general mediante puntuación segura como métrica de seguimiento.

Security Exposure Management usa puntuación segura como uno de sus orígenes para las puntuaciones de iniciativa.

  • La puntuación segura tiene "acciones recomendadas" para varios productos.
  • Seleccionar una recomendación para revisar le permite corregir el problema en el producto específico, incluidas las recomendaciones derivadas de la puntuación segura.
  • En el caso de las recomendaciones en las que la puntuación segura es relevante, si la puntuación segura no está activa, esa recomendación no se muestra.

Pasos siguientes