¿Qué es la evaluación de confianza cero?

Publicamos instrucciones exhaustivas sobre cómo configurar Microsoft Entra y Microsoft Intune para aumentar la seguridad, pero comprobarlos manualmente en la configuración de un inquilino puede ser lento y propenso a errores. La evaluación de confianza cero transforma este proceso con automatización para probar cientos de elementos de configuración de seguridad alineados con los pilares Secure Future Initiative (SFI) y Zero Trust y, a continuación, le guía a través de los pasos de corrección para ayudar a operacionalizar los principios de Confianza cero.

Estas pruebas se extraen de orígenes de confianza en ciberseguridad, entre las que se incluyen:

• Estándares del sector como los desarrollados por NIST, CISA y CIS
• Líneas base de seguridad internas de Microsoft que protegen la propia infraestructura de Microsoft
• Información del cliente real de miles de implementaciones de seguridad

¿Por qué ejecutar esta evaluación?

La ejecución de esta evaluación le ayuda a confirmar que ha configurado una línea base de seguridad sólida para el inquilino. Le permite saber dónde es posible que necesite realizar inversiones y dónde ya se alinee con los procedimientos recomendados. A partir de esta línea de base, puede implementar controles aún más seguros o más avanzados.

Código abierto y transparente

Vea exactamente lo que hace la evaluación. Todo el código base es de código abierto y está disponible para su revisión:

• Visualización del código fuente: repositorio de GitHub
• Problemas de informe: problemas de GitHub
• Mejoras de contribución: Bienvenida de las contribuciones de la comunidad

Contenido relacionado

• Obtenga más información sobre los controles recomendados para Microsoft Entra y Microsoft Intune.
• Comenzar con la ejecución de tu primera evaluación
• Explore los pilares de Secure Future Initiative .
• Revisión del modelo de madurez de confianza cero