Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo ayuda a los líderes de seguridad y tecnología a establecer o modernizar una materia de administración de posturas de seguridad. Esta materia se centra en reducir continuamente la exposición de la organización a los ataques mediante la identificación y eliminación de las rutas de acceso de ataque más probables a los recursos críticos.
Las materias de seguridad son agrupaciones de trabajo de seguridad relacionados que ayudan a las organizaciones a ofrecer de forma coherente resultados de seguridad en todo el patrimonio tecnológico. Dentro del modelo de adopción de seguridad, las disciplinas ayudan a proporcionar un puente entre escenarios empresariales e implementación técnica, lo que garantiza que las inversiones de seguridad se traducen en resultados medibles reales como parte del modelo de adopción de seguridad.
Por qué esta materia
Los ciberataques más exitosos no comienzan con vulnerabilidades de seguridad avanzadas. Empiezan por abusar de puntos débiles conocidos y fácilmente explotables, a menudo en la identidad, los puntos de conexión, la infraestructura, las aplicaciones o la higiene de la configuración.
La disciplina de postura de seguridad existe para prevenir ataques antes de que se produzcan, complementando la disciplina de Operaciones de seguridad (SecOps), que se centra en la detección, la investigación y la respuesta después de que se haya producido una intrusión.
- La postura de seguridad reduce las oportunidades de los atacantes.
- Las operaciones de seguridad limitan el impacto cuando la prevención falla.
Juntos, forman un modelo operativo de seguridad completo.
Sin una disciplina específica de postura de seguridad, las organizaciones suelen tratar la gestión de la postura como:
- Examen periódico de vulnerabilidades.
- Una casilla de cumplimiento.
- Colección de proyectos de corrección desconectados.
Este enfoque deja debilidades sistémicas hasta que los atacantes las aprovechan.
En este diagrama se muestra la naturaleza complementaria de las operaciones de seguridad y administración de la posición de seguridad:
Misión y resultados
Reduzca la probabilidad y el impacto de los ciberataques mediante la identificación y eliminación continua de los riesgos más aprovechables en todo el patrimonio tecnológico de la organización.
Las organizaciones que maduran esta materia logran:
- Descubrimiento continuo de activos en todo el entorno moderno.
- Visibilidad prioritaria de las vulnerabilidades y rutas de acceso a ataques que se pueden aprovechar.
- Una remediación más rápida y eficaz por parte de los equipos responsables de los activos.
- Reduzca la superficie expuesta a ataques y radio de explosión.
- Resistencia mejorada frente a interrupciones empresariales.
La posición de seguridad actúa como la extensión operativa de la gobernanza, lo que traduce las prioridades de riesgo empresarial en el trabajo de corrección diario.
Cómo aplicar esta materia
Para aplicar la materia de administración de la posición de seguridad de forma eficaz, céntrese en establecer un enfoque continuo y controlado por riesgos para comprender y mejorar la posición de seguridad de su organización:
-
Definición de una estrategia de administración de posturas alineada con el riesgo empresarial
Establezca un enfoque claro para identificar, medir y priorizar los riesgos de seguridad en función de su posible impacto en la empresa. -
Garantizar la visibilidad continua en todo el entorno
Mantenga una comprensión actualizada de los activos, las configuraciones y las exposiciones en identidades, dispositivos, aplicaciones, infraestructura y datos. -
Estandarizar cómo se evalúan y priorizan los riesgos de seguridad
Proporcione instrucciones claras para asegurarse de que las vulnerabilidades, las configuraciones incorrectas y los riesgos se evalúan de forma coherente y se abordan en función del impacto. -
Alinee la gestión de la postura con las prioridades empresariales y los activos críticos
Centrar los esfuerzos de corrección en los riesgos más importantes que afectan a los recursos de alto valor y a los escenarios empresariales clave. -
Mejora continua de la posición a través de la medición y corrección
Use información de evaluaciones, tendencias de riesgo y esfuerzos de corrección para reducir la exposición y reforzar la seguridad a lo largo del tiempo.
Administrar el cambio
La gestión moderna de la postura de seguridad supone pasar de los informes estáticos sobre vulnerabilidades a la reducción continua del riesgo.
| Enfoque tradicional | Disciplina moderna |
|---|---|
| Exámenes periódicos de vulnerabilidades | Detección continua de activos y riesgos. |
| Priorización controlada por el cumplimiento | Priorización basada en amenazas. |
| Hallazgos del equipo de seguridad | Responsabilidad compartida con equipos de ingeniería y propietarios empresariales de sistemas. |
| Corrección única | Corrección y mejora continuas. |
| Parche por excepción | Aplicar parches de forma predeterminada. |
En el diagrama siguiente se muestran los elementos clave de la materia de postura de seguridad.
Principios fundamentales
Entre los principios clave de modernización se incluyen:
- Capacitación: Vaya más allá de las herramientas e informes. Equipe a los equipos de ingeniería y operaciones con instrucciones, contexto, automatización y educación para reducir el riesgo como parte de su trabajo normal.
-
Ámbito: solucione los puntos débiles en varias dimensiones:
- Funcional - Aborda fallos de diseño y de implementación.
- Configuración -Aborde los errores de configuración y la deriva de la configuración a lo largo del tiempo.
- Operativas - Abordar las prácticas administrativas y operativas que facilitan los abusos (por ejemplo, la gestión deficiente de credenciales).
- Operaciones: convierta la mejora de la postura en una actividad continua de ingeniería, no en una limpieza puntual. Esto requiere una colaboración sostenida, un cambio cultural y un progreso incremental.
Esta materia requiere cambios culturales, colaboración sostenida y mejora incremental en lugar de proyectos de corrección únicos.
Estrategia de posición de seguridad
Una estrategia de posición de seguridad eficaz se centra en tres actividades continuas:
Detectar recursos: identifique continuamente los recursos en todo el patrimonio moderno, entre los que se incluyen:
- Sistemas de identidad
- Endpoints
- Aplicaciones SaaS
- Infraestructura local y en la nube
- Plataformas emergentes, IoT y OT
Esto requiere una estrecha colaboración con los equipos de propiedad, configuración y plataforma de recursos.
Identificar y priorizar el riesgo que se puede aprovechar: céntrese en vulnerabilidades y rutas de acceso a ataques que son:
- Barato para que los atacantes aprovechen.
- Fiable a gran escala.
- Puntos de entrada comunes para ataques de varias fases.
La inteligencia sobre amenazas y los patrones de ataque reales deben guiar la priorización, no solo las puntuaciones de severidad.
Activar la mitigación: trabajar con los equipos responsables de los recursos para:
- Integre la corrección en los flujos de trabajo existentes.
- Reduzca la fricción y evite repetir esfuerzos.
- Realice un seguimiento del progreso con respecto a los objetivos de reducción de riesgos.
La postura de seguridad tiene éxito cuando la remediación se vuelve más rápida y más fácil que ignorar el riesgo.
Roles y colaboradores de disciplina
La postura de seguridad es intrínsecamente interfuncional.
Entre los roles principales se incluyen:
Equipos de ingeniería y operaciones: Administradores de tecnología y seguridad, ingenieros de seguridad y automatización responsables de implementar mitigaciones y mantener la higiene en:
- Identidad y acceso
- Networking
- Puntos de conexión y productividad del usuario
- Infraestructura y plataformas (nube, local, CI/CD)
- Data
- INTELIGENCIA ARTIFICIAL
- Entornos de OT
Funciones de arquitectura: Diseñan los sistemas y controles que la disciplina de postura de seguridad supervisa y mejora:
- Arquitecto de empresa
- Arquitecto de seguridad
- Arquitectos de infraestructura, identidad, aplicación, datos e inteligencia artificial.
- Arquitectos de datos e inteligencia artificial (IA).
Estrategia de seguridad, integración y gobernanza (todos los demás): proporcione la dirección y el soporte técnico a través de:
- Priorización y métricas de riesgo
- Alineación de directivas y cumplimiento
- Formación y participación en seguridad
Inteligencia sobre amenazas y SecOps: informe de priorización en función del comportamiento de los atacantes, las campañas activas y las técnicas emergentes.
Alineación con otras disciplinas
La administración de posturas de seguridad funciona estrechamente con otras disciplinas:
- SecOps: la prevención complementa la detección y la respuesta.
- Estrategia de seguridad, integración y gobernanza: priorización y métricas de riesgo.
- Arquitectura de seguridad: ubicación de control coherente.
- Acceso e identidades: reducción de las rutas de acceso a ataques basadas en identidades.
- Infraestructura, desarrollo y seguridad de datos: eliminación de puntos débiles sistémicos.
Juntos, estas materias crean un modelo operativo de seguridad cohesivo.
Alineación con pilares tecnológicos
La posición de seguridad abarca todos los pilares tecnológicos:
- Identidades : este pilar es una prioridad máxima para la posición de seguridad, ya que la identidad es un punto de entrada de alto riesgo que es fundamental para casi todos los ataques. Casi todos los ataques de varias fases se basan en ataques de identidad, como pass-the-hash, ticket y otros métodos, para atravesar lateralmente y obtener acceso a recursos de la organización adicionales. Estos ataques suelen usar cuentas con privilegios asociadas a administradores de TI o cuentas de servicio administrativas.
- Endpoints: Los endpoints son un punto de apoyo habitual para los atacantes y un entorno de preparación. Es fundamental encontrar y corregir rápidamente las vulnerabilidades del punto de conexión.
- Infraestructura: buscar y mitigar rápidamente las vulnerabilidades de infraestructura es importante, ya que la infraestructura tiene un gran impacto debido a las dependencias compartidas de las cargas de trabajo y los datos hospedados.
- Aplicaciones: encontrar y mitigar rápidamente estas vulnerabilidades es importante porque los actores de amenazas suelen dirigirse al correo electrónico, la colaboración, la línea de negocio y otras aplicaciones para entrar y atravesar lateralmente a través de una organización para acceder a los recursos empresariales.
- Datos: los datos proporcionan un objetivo de alto valor para el robo, la extorsión y la interrupción. Los atacantes suelen tener como objetivo los datos para robar propiedad intelectual, cifrarlos para obtener ventaja en extorsiones o ataques de ransomware, planificar futuros ataques y otros fines.
- Redes: operaciones de ataque de actores de amenazas que dependen de la conectividad de red. Los controles de seguridad de red restringen las rutas de comunicación, restringen el movimiento de los atacantes y detectan flujos anómalos.
- IA: las superficies de ataque emergentes de IA requieren nuevas funcionalidades de detección y protección.
La materia crea aptitudes, herramientas y procesos coherentes en todos los pilares.
Pasos siguientes
Microsoft Unified ofrece talleres dirigidos por expertos para ayudar a las organizaciones a acelerar la modernización de la estrategia de administración de la posición de seguridad, la arquitectura y la tecnología. Estos talleres incluyen:
- Talleres de arquitectura y estrategia - El taller para directores de seguridad de la información (CISO) del Marco de adopción de la seguridad (SAF)* abarca la gestión de la postura de seguridad como parte de una estrategia y un programa de seguridad modernos y eficaces.
- Talleres de adopción de tecnología - El Acelerador de incorporación - Seguridad de Microsoft Exposure Management acelera la adopción de Seguridad de Microsoft Exposure Management.
Póngase en contacto con el administrador de cuentas de éxito del cliente para obtener más información sobre los talleres dirigidos por Microsoft.