Implementando o Secure Score no Microsoft 365 para Avaliar e Melhorar a Postura de Segurança

Implementando o Secure Score no Microsoft 365 para Avaliar e Melhorar a Postura de Segurança

08/07/2024

Este artigo técnico e educativo tem como objetivo guiar analistas de segurança, administradores de TI e engenheiros de sistemas na utilização do Microsoft Secure Score para avaliar, monitorar e melhorar a postura de segurança de suas organizações no ambiente Microsoft 365. O Secure Score é uma ferramenta de medição que fornece uma pontuação numérica baseada em controles de segurança e melhores práticas, oferecendo recomendações acionáveis para reduzir riscos e fortalecer a resiliência cibernética [1].

Introdução

Em um cenário de ameaças cibernéticas em constante evolução, é fundamental para as organizações ter uma compreensão clara de sua postura de segurança e saber onde concentrar seus esforços para melhorá-la. O Microsoft Secure Score atua como um consultor de segurança personalizado, avaliando continuamente as configurações de segurança, os comportamentos dos usuários e o status dos dispositivos em relação às recomendações da Microsoft. Ele traduz a complexidade da segurança em uma pontuação fácil de entender, permitindo que as equipes de segurança priorizem ações que terão o maior impacto na redução de riscos e na conformidade com os padrões da indústria [2].

Este guia prático abordará como acessar e interpretar o Secure Score, entender seu cálculo, identificar as principais recomendações de segurança e implementar as ações sugeridas para aumentar a pontuação. Serão fornecidas instruções passo a passo, exemplos de configurações e métodos de validação para que o leitor possa utilizar o Secure Score de forma eficaz, transformando insights em ações concretas para proteger seu ambiente Microsoft 365.

Por que o Microsoft Secure Score é crucial?

  • Visibilidade da Postura de Segurança: Fornece uma visão consolidada da sua postura de segurança em todo o ambiente Microsoft 365.
  • Recomendações Acionáveis: Oferece um conjunto de recomendações claras e detalhadas para melhorar a segurança, com base nas melhores práticas da Microsoft.
  • Priorização Baseada em Impacto: Ajuda a priorizar as ações de segurança, indicando o impacto potencial de cada uma na sua pontuação e na redução de riscos.
  • Monitoramento Contínuo: Permite acompanhar o progresso ao longo do tempo, mostrando como as implementações de segurança afetam sua pontuação.
  • Benchmarking: Permite comparar sua pontuação com a de outras organizações com configurações semelhantes, ajudando a identificar áreas de melhoria.
  • Conformidade: Ajuda a demonstrar a conformidade com padrões de segurança ao implementar as recomendações.

Pré-requisitos

Para utilizar o Microsoft Secure Score, você precisará dos seguintes itens:

  1. Licenciamento: O Secure Score está disponível para organizações com licenças do Microsoft 365 Business Basic/Standard/Premium, Microsoft 365 E3/E5, Office 365 E1/E3/E5, e outras licenças que incluem produtos como Azure AD, Exchange Online, SharePoint Online, Microsoft Defender for Endpoint, etc. [3].
  2. Acesso Administrativo: Uma conta com a função de Administrador Global, Administrador de Segurança ou Leitor de Segurança no portal do Microsoft 365 Defender (https://security.microsoft.com).

Passo a Passo: Avaliando e Melhorando a Postura de Segurança com o Secure Score

Vamos explorar como acessar, interpretar e atuar sobre as recomendações do Secure Score.

1. Acessando o Portal do Microsoft 365 Defender

  1. Abra seu navegador e navegue até https://security.microsoft.com.
  2. Faça login com uma conta que tenha as permissões necessárias.

2. Navegando até o Microsoft Secure Score

  1. No painel de navegação esquerdo, selecione Secure Score.

3. Entendendo o Painel do Secure Score

O painel do Secure Score fornece uma visão geral da sua postura de segurança:

  • Sua pontuação atual: A pontuação numérica que reflete o quão bem você implementou as recomendações de segurança.
  • Pontuação máxima atingível: A pontuação total que você pode alcançar se implementar todas as recomendações.
  • Pontuação de destino: Uma pontuação que você pode definir como meta para sua organização.
  • Tendências: Gráficos que mostram como sua pontuação mudou ao longo do tempo.
  • Ações de melhoria: Uma lista de recomendações que você pode implementar para aumentar sua pontuação.

4. Analisando as Ações de Melhoria

As ações de melhoria são o cerne do Secure Score, fornecendo passos práticos para fortalecer sua segurança.

  1. Na página do Secure Score, clique na guia Ações de melhoria.

  2. Você verá uma lista de recomendações, cada uma com:

    • Pontos a serem ganhos: O número de pontos que você ganhará ao implementar a ação.
    • Status: A ser abordado, Planejado, Concluído, Ignorado ou Risco aceito.
    • Categoria: A área de segurança que a ação afeta (ex: Identidade, Dados, Dispositivo, Aplicativos).
    • Impacto: O impacto potencial na sua postura de segurança.

  3. Clique em uma ação de melhoria (ex: Exigir MFA para todos os usuários administrativos) para ver mais detalhes.

5. Investigando uma Ação de Melhoria

Ao clicar em uma recomendação, você pode aprofundar a investigação e entender como implementá-la.

  1. Na página de detalhes da ação de melhoria, você encontrará:
    • Visão geral: Uma descrição da ação e por que ela é importante.
    • Status: O status atual da ação.
    • Pontos: Quantos pontos você ganhará.
    • Impacto no usuário: Como essa ação afetará os usuários.
    • Implementação: Instruções passo a passo sobre como implementar a ação. Isso pode incluir links diretos para as configurações relevantes no centro de administração do Microsoft 365, Azure AD, Intune, etc.
    • Ferramentas: As ferramentas necessárias para implementar a ação.

6. Implementando uma Ação de Melhoria (Exemplo: Exigir MFA para todos os usuários)

Vamos usar o exemplo de exigir MFA, que é uma das ações de maior impacto no Secure Score.

  1. Na página de detalhes da ação de melhoria Exigir MFA para todos os usuários administrativos, clique no link de implementação ou navegue até o Centro de administração do Microsoft Entra (https://entra.microsoft.com).
  2. No painel de navegação esquerdo, selecione Proteção > Acesso Condicional.

  3. Crie uma nova política de Acesso Condicional:

    • Nome: MFA para Administradores.
    • Usuários e grupos: Inclua Funções de diretório > Administrador Global (e outras funções administrativas relevantes).
    • Aplicativos de nuvem ou ações: Todos os aplicativos de nuvem.
    • Condições: (Opcional) Adicione condições como Locais (excluir locais confiáveis) ou Condições do dispositivo.
    • Conceder: Selecione Conceder acesso e Exigir autenticação multifator.
    • Habilitar política: Somente relatório (para testar) ou Ativado.

  4. Após criar e ativar a política, o Secure Score levará algum tempo para detectar a mudança e atualizar sua pontuação. Você pode marcar a ação de melhoria como Concluída ou Risco aceito no portal do Secure Score, se apropriado.

7. Acompanhando o Progresso

O Secure Score é uma ferramenta dinâmica que reflete as mudanças em seu ambiente. Monitore-o regularmente para acompanhar seu progresso.

  1. Na página principal do Secure Score, observe o gráfico de tendências para ver como sua pontuação evolui ao longo do tempo.
  2. Revise as Ações de melhoria para identificar novas recomendações ou aquelas que ainda precisam ser abordadas.

Validação e Teste

Validar as melhorias no Secure Score envolve verificar se as ações implementadas tiveram o efeito desejado e se a pontuação foi atualizada.

1. Verificando a Atualização da Pontuação

  1. Após implementar uma ação de melhoria, aguarde 24 a 48 horas para que o Secure Score seja atualizado. Algumas ações podem levar mais tempo para refletir na pontuação.
  2. Verifique o painel do Secure Score para confirmar se sua pontuação aumentou e se a ação de melhoria foi marcada como Concluída.

2. Testando a Implementação da Ação (Exemplo: MFA)

  1. Para a política de MFA implementada, tente fazer login com uma conta administrativa que esteja no escopo da política.
  2. Verifique se o sistema solicita o segundo fator de autenticação (ex: aplicativo Microsoft Authenticator, token).

3. Gerando Relatórios de Conformidade

O Secure Score pode ser usado para demonstrar conformidade com padrões de segurança.

  1. No portal do Microsoft 365 Defender, vá para Secure Score.
  2. Você pode exportar as ações de melhoria para um arquivo CSV para relatórios e auditorias.

Dicas de Segurança e Melhores Práticas

  • Foco na Priorização: Não tente abordar todas as ações de melhoria de uma vez. Priorize aquelas com maior impacto na pontuação e na redução de riscos para sua organização.
  • Plano de Ação: Crie um plano de ação detalhado para cada recomendação, atribuindo responsabilidades e prazos.
  • Comunicação e Treinamento: Eduque os usuários sobre as novas políticas e ferramentas de segurança (ex: MFA), explicando os benefícios e como elas afetam seu trabalho.
  • Revisão Regular: Revise seu Secure Score e as ações de melhoria regularmente (ex: mensalmente) para acompanhar o progresso e adaptar-se a novas ameaças e tecnologias.
  • Integração com Outras Ferramentas: Utilize o Secure Score em conjunto com outras ferramentas do Microsoft 365 Defender (MDI, MDE, MCAS) e Azure Security Center para uma visão holística da segurança.
  • Personalização: Aceite riscos quando apropriado, mas documente a justificativa. O Secure Score permite marcar ações como Risco aceito se não forem aplicáveis ou se o risco for mitigado por outros meios.
  • Considere o "Secure Score for Devices": Se você usa o Microsoft Defender for Endpoint, monitore também o "Secure Score for Devices" para avaliar a postura de segurança dos seus endpoints.

Troubleshooting Comum

  • Pontuação não atualiza: Aguarde o tempo necessário (geralmente 24-48 horas). Verifique se a ação foi realmente implementada corretamente. Certifique-se de que sua licença inclui os recursos necessários para a ação de melhoria.
  • Ação de melhoria não marcada como concluída: Verifique os detalhes da ação para garantir que todos os requisitos foram atendidos. Pode haver um atraso na detecção da mudança pelo Secure Score.
  • Falsos positivos em recomendações: Se uma recomendação parece incorreta ou não aplicável, investigue os detalhes. Você pode marcar a ação como Risco aceito ou Ignorado com uma justificativa.
  • Dificuldade em implementar uma ação: Use as instruções de implementação fornecidas na página de detalhes da ação. Se precisar de mais ajuda, consulte a documentação da Microsoft ou o suporte técnico.
  • Pontuação baixa apesar das ações: Certifique-se de que você está abordando as ações de maior impacto. Algumas ações podem ter um impacto menor na pontuação, mas ainda são importantes para a segurança geral.

Conclusão

O Microsoft Secure Score é uma ferramenta poderosa e indispensável para qualquer organização que busca fortalecer sua postura de segurança no ambiente Microsoft 365. Ao transformar a complexidade da segurança em uma métrica acionável, ele capacita as equipes de TI e segurança a identificar, priorizar e implementar melhorias de forma eficaz. A adoção de uma abordagem proativa e contínua para o Secure Score, combinada com as melhores práticas de segurança, permite que as organizações reduzam significativamente sua superfície de ataque, melhorem sua resiliência contra ameaças cibernéticas e demonstrem conformidade com os padrões da indústria. Com este guia prático, os profissionais de segurança estarão bem equipados para utilizar o Secure Score como um aliado estratégico na jornada para um ambiente Microsoft 365 mais seguro.

Referências:

[1] Microsoft Learn. Microsoft Secure Score. Disponível em: https://learn.microsoft.com/pt-br/defender-xdr/microsoft-secure-score [2] Microsoft Learn. Avaliar sua postura de segurança por meio do Microsoft Secure Score. Disponível em: https://learn.microsoft.com/pt-br/defender-xdr/microsoft-secure-score-improvement-actions [3] Microsoft Learn. Requisitos de licenciamento do Microsoft Secure Score. Disponível em: https://learn.microsoft.com/pt-br/defender-xdr/microsoft-secure-score#licensing-requirements