Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La posición de seguridad hace referencia a la fuerza de protección de una organización en sus redes, datos y sistemas (hardware y software). Mide la vulnerabilidad de su organización ante ciberataques o vulneraciones de datos.
El panorama cibernético se está volviendo más peligroso con el aumento de los actores de amenazas, ataques de phishing más rápidos y más ataques de contraseña. Los trabajos cibernéticos son más difíciles debido a actualizaciones normativas, numerosas herramientas de seguridad y trabajos abiertos. Las organizaciones se enfrentan a la exposición con recursos críticos y abrir rutas de ataque.
Administración de exposición de seguridad Microsoft transforma la superficie expuesta a ataques proporcionando herramientas para detectar, evaluar y reducir el riesgo con confianza. Se integra con varios productos Microsoft Defender y ofrece una visión unificada de la exposición interna y externa, las posibles rutas de ataque y la protección crítica de los activos.
Proteger proactivamente su organización frente a posibles infracciones de datos es más eficaz que simplemente realizar el control de daños una vez que se produce una infracción.
Ámbito: creación de un plan
Un plan bien definido es esencial para una gestión eficaz de la exposición. El plan debe describir el propósito y los objetivos de la administración de posturas para su organización, en consonancia con los requisitos legales y normativos y los riesgos para los objetivos de su organización. Identificar las partes interesadas internas y las partes externas importantes y establecer roles y responsabilidades claros.
Detección: búsqueda de vulnerabilidades
El paso Detección identifica las vulnerabilidades dentro de la infraestructura. Esto implica el examen de redes, sistemas y aplicaciones para detectar posibles debilidades. Al realizar periódicamente evaluaciones de vulnerabilidades, puede mantenerse por delante de las amenazas emergentes y asegurarse de que su posición de seguridad sigue siendo fuerte.
Se recomienda mantener un inventario actualizado de los recursos, incluidos los recursos locales, los recursos en la nube y los puntos de conexión. Trabaje con los equipos de gobernanza de seguridad para asegurarse de que los recursos están etiquetados correctamente y que los inventarios están actualizados. Esto ayuda a los respondedores de incidentes a identificar y abordar rápidamente los problemas de seguridad.
Educación y formación
La administración de la posición de seguridad es un tema complejo que requiere una amplia gama de conocimientos técnicos. Instruya y entrene continuamente al personal de operaciones y respuesta a incidentes sobre las tecnologías de administración de la exposición y cómo las usa su organización. Esto garantiza que el equipo esté preparado para controlar los incidentes de seguridad de forma eficaz.
La evolución de la administración de vulnerabilidades incluye las fases ti-based, risk-based y exposure management. La administración continua de la exposición implica la administración de la superficie expuesta a ataques, el análisis de rutas de ataque y la información unificada de la exposición. Microsoft integra los datos de administración de la exposición en los productos de Defender para mejorar la posición de seguridad.
Marco de clasificación de incidentes
Defina lo que constituye un "incidente de seguridad" para su organización y desarrolle un método para clasificar incidentes. Un marco de clasificación ayuda a priorizar las actividades de respuesta y preparación, recopilar métricas útiles y mejorar el rendimiento del programa de administración de posturas. Las categorías pueden incluir denegación de servicio, malware o acceso no autorizado, con niveles de gravedad basados en el impacto, como crítico, alto, medio o bajo.
Evaluar su postura de seguridad
Use Exposure Management para obtener una visión completa de la posición de seguridad de su organización, incluidas las métricas clave, los recursos críticos y las posibles vulnerabilidades. La administración de la exposición proporciona una vista de 360 grados del entorno de seguridad, lo que le ayuda a comprender y cuantificar la exposición a la superficie expuesta a ataques.
Obtenga más información aquí, ¿Qué es Administración de exposición de seguridad Microsoft?
Identificación de puntos de entrada de ataque
La administración de la exposición le ayuda a identificar y asignar posibles rutas de ataque, lo que le proporciona visibilidad sobre los puntos críticos de ahogamiento que deben abordarse. Este enfoque proactivo le permite cerrar las rutas de ataque antes de que se puedan aprovechar.
El 80 % de las organizaciones tienen al menos una ruta de ataque abierta a un recurso crítico. El 61 % de las rutas de ataque conducen a cuentas de usuario confidenciales. Solo el 1 % de los recursos totales de las organizaciones son críticos o confidenciales.
Más información aquí, Introducción a la administración de superficies expuestas a ataques
Priorizar los esfuerzos de corrección
Céntrese primero en las vulnerabilidades y rutas de ataque más críticas. Administración de la exposición proporciona recomendaciones para las acciones de corrección que le ayudarán a priorizar sus esfuerzos. Esto garantiza que los recursos se usen de forma eficaz para mitigar los riesgos más significativos.
Más información aquí, Revisión de recomendaciones de seguridad
Validación: prueba y confirmación de correcciones
Incorpore el paso Validación para probar y confirmar que los esfuerzos de corrección solucionan de forma eficaz las vulnerabilidades identificadas. Esto implica la realización de pruebas de penetración y auditorías de seguridad para garantizar que las vulnerabilidades se mitigan correctamente y que las correcciones son eficaces.
Consideraciones clave para los usuarios
Para los usuarios nuevos en Exposure Management, es importante comprender las siguientes ventajas:
- Vista completa: La administración de la exposición proporciona una vista de 360 grados de la posición de seguridad de su organización, lo que le ayuda a comprender el panorama general de la seguridad.
- Priorización: céntrese primero en las vulnerabilidades y rutas de ataque más críticas para maximizar el impacto de los esfuerzos de corrección.
- Supervisión continua: Exposure Management supervisa continuamente la exposición a amenazas y proporciona actualizaciones sobre su posición de seguridad.
Para los usuarios con un programa de postura establecido, tenga en cuenta las siguientes características avanzadas:
- Integración: Exposure Management se integra con las herramientas y soluciones de seguridad existentes, lo que proporciona una visión unificada de su posición de seguridad.
- Métricas avanzadas: use las métricas de seguridad avanzadas y la información proporcionada por Exposure Management para ajustar las estrategias de seguridad.
- Colaboración: trabaje con distintos equipos de su organización para garantizar un enfoque coordinado para la administración de la exposición.
Un excelente punto de partida para cualquier usuario es establecer un objetivo específico. Por ejemplo, puede optar por mejorar la iniciativa de protección contra ransomware en un 20 %. Use las métricas y recomendaciones de Administración de la exposición para identificar y mitigar las vulnerabilidades que podrían aprovecharse de ataques de ransomware para lograr esta mejora.
Garantizar la posición de seguridad
Mantener una postura de seguridad sólida es esencial para proteger las redes, los datos y los sistemas de su organización frente a las ciberamenazas. Mediante el uso de herramientas como La administración de la exposición, puede obtener una visión completa del panorama de seguridad, identificar vulnerabilidades críticas y priorizar los esfuerzos de corrección de forma eficaz. La supervisión continua y las medidas proactivas son clave para mantenerse por delante de posibles amenazas y garantizar que su posición de seguridad sigue siendo fuerte. Siguiendo las directrices que se describen aquí y fomentando una cultura de reconocimiento de la seguridad, su organización puede protegerse mejor frente a ciberataques y vulneraciones de datos, creando confianza con los clientes y las partes interesadas.