Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft procedimientos recomendados de seguridad están diseñados para ayudar a las organizaciones a proteger sus patrimonios digitales al reducir el riesgo, mejorar la resistencia y habilitar la productividad segura.
- En el núcleo de estos procedimientos recomendados se encuentra el modelo de seguridad Confianza cero. Confianza cero supone que existen amenazas tanto dentro como fuera de la red, y enfatiza la comprobación de cada solicitud de acceso, la aplicación del acceso con privilegios mínimos y la segmentación de recursos a medida que se supone que se infringen.
Los principios de Confianza cero se refuerzan mediante una combinación de buenas prácticas de ingeniería, marcos, parámetros de referencia y herramientas de evaluación.
Procedimientos recomendados y recomendaciones
Microsoft's Secure Future Initiative (SFI)
Una serie de procedimientos recomendados y aprendizaje de seguridad basados en los esfuerzos de varios años de Microsoft para proteger cada vez más la forma en que diseñamos, compilamos, pruebamos y operamos nuestros productos. SFI proporciona una serie de patrones de procedimientos recomendados que puede aprender de e implementar. SFI aborda la seguridad por pilares. Los objetivos de cada pilar se alinean con una o varias funciones del marco de ciberseguridad de NIST.
Microsoft Entra recomendaciones de seguridad
Compruebe la configuración y la postura de seguridad de la identidad y de las aplicaciones. Las recomendaciones se alinean con los temas de SFI. Estos procedimientos recomendados se incluyen en la herramienta Confianza cero Assessment.
Microsoft Intune recomendaciones de seguridad de dispositivos
Garantice la gobernanza a nivel de inquilino y el cumplimiento de los dispositivos. Proteja los datos en dispositivos y en tránsito y aplique un acceso seguro a los datos de la organización. Estos procedimientos recomendados se incluyen en la herramienta Confianza cero Assessment.
Azure procedimientos recomendados de seguridad de redes
Evalúe y refuerce la posición de seguridad de la red con Azure DDoS Protection, Azure Firewall, Azure Web Application Firewall de Application Gateway o Azure Front Door. Estos procedimientos recomendados se incluyen en la herramienta Confianza cero Assessment.
Procedimientos recomendados de seguridad de datos
Compruebe la configuración de Microsoft Purview para el estado de seguridad de los datos. Estos procedimientos recomendados se incluyen en la herramienta Confianza cero Assessment.
The Microsoft Cloud Security Benchmark (MCSB)
Proporciona una serie de procedimientos recomendados y recomendaciones para mejorar la seguridad de cargas de trabajo, datos y servicios en Azure.
Otros productos de Microsoft Defender, como Defender for Cloud y Security Exposure Management, así como Administrador de cumplimiento de Microsoft Purview, también supervisan y evalúan la postura de seguridad de su empresa, proporcionando información útil y recomendaciones sobre seguridad y cumplimiento.
Las mejores prácticas externas y el marco también proporcionan principios de seguridad de Confianza cero y directrices. Obtenga más información.
Pasos siguientes
Use los vínculos proporcionados en este artículo para profundizar más en distintos tipos de procedimientos recomendados de seguridad. O bien:
- Para empezar evaluando su postura de seguridad actual, comience con la evaluación de Confianza cero.
- Para empezar a trabajar con la adopción estructurada, siga nuestra ruta de adopción Confianza cero.
- Para profundizar en los resultados de seguridad críticos en los que los líderes empresariales suelen centrarse, comience con nuestros escenarios empresariales. Para empezar directamente con la implementación de soluciones empresariales y pilares técnicos, como dispositivos y datos, revise la implementación de soluciones técnicas.