Descripción del análisis del estado de la máquina en Microsoft 365

  • 2 minutos

Independientemente del grado de diseño de un sistema, su posición de seguridad puede degradarse con el tiempo. Las máquinas pueden quedar sin revisiones, se pueden introducir cambios de configuración involuntarios y se pueden acumular regresiones al código de seguridad. Todos estos problemas pueden hacer que un sistema sea menos seguro que durante su implementación inicial. Microsoft ha implementado un proceso de automatización para evaluar nuestros sistemas de manera continua para identificar este tipo de degradación, lo que nos permite actuar de forma inmediata para corregir problemas en nuestra posición de seguridad.

Microsoft 365 usa el análisis de estado de la máquina para asegurarse de que las máquinas que componen nuestra infraestructura estén actualizadas con las revisiones más recientes y que sus configuraciones base estén alineadas correctamente con los marcos pertinentes, como las Guías de implementación técnica de seguridad (STIG) del Departamento de Defensa. El análisis de estado de la máquina, a menudo, recibe el nombre de PAVC: aplicación de revisiones, antimalware, análisis de vulnerabilidades y análisis de configuración.

Un cuadro con cuatro cuadrantes unidos por la imagen de un candado en el centro. Cada cuadrante contiene un componente de PAVC: parches, antimalware, escaneo de vulnerabilidades y de configuración.

Un PAVC efectivo requiere un análisis coherente y confiable del estado de la máquina en todo el entorno. Logramos aplicarlo mediante la inclusión de un agente de seguridad personalizado en asociación con Qualys (un proveedor de análisis de vulnerabilidades comercial de terceros) como parte de la implementación de recursos. El entorno de Microsoft 365 es dinámico y elástico, con recursos que se acumulan y bajan constantemente para satisfacer la demanda y proporcionar un rendimiento óptimo. Aunque los servicios de Microsoft 365 escalan dinámicamente para equilibrar las cargas de trabajo de los clientes y mantener la alta disponibilidad, cada recurso activo incluye nuestro agente de seguridad para habilitar el examen del estado de la máquina y notificar los resultados a nuestros equipos de servicio. Los equipos de servicio implementan el agente de seguridad durante el aprovisionamiento de recursos.