Implementación de Secure Score en Microsoft 365 para evaluar y mejorar la postura de seguridad

Implementación de Secure Score en Microsoft 365 para evaluar y mejorar la postura de seguridad

08/07/2024

Este artículo técnico y educativo tiene como objetivo guiar a los analistas de seguridad, administradores de TI e ingenieros de sistemas en el uso de Microsoft Secure Score para evaluar, monitorear y mejorar la postura de seguridad de sus organizaciones en el entorno de Microsoft 365. Secure Score es una herramienta de medición que proporciona una puntuación numérica basada en controles de seguridad y mejores prácticas, ofreciendo recomendaciones prácticas para reducir el riesgo y fortalecer la resiliencia cibernética [1].

Introducción

En un panorama de amenazas cibernéticas en constante evolución, es fundamental que las organizaciones tengan una comprensión clara de su postura de seguridad y sepan dónde centrar sus esfuerzos para mejorarla. Microsoft Secure Score actúa como un asesor de seguridad personalizado, evaluando continuamente la configuración de seguridad, el comportamiento del usuario y el estado del dispositivo según las recomendaciones de Microsoft. La traducción de la complejidad de la seguridad en una posición fácil de entender, permite que los equipos de seguridad prioricen acciones que tendrán el mayor impacto en la reducción de riesgos y la conformidad con los padres de la industria [2].

Esta guía práctica cubrirá cómo acceder e interpretar Secure Score, comprender su cálculo, identificar recomendaciones de seguridad clave e implementar acciones sugeridas para aumentar la puntuación. Se proporcionarán instrucciones paso a paso, ejemplos de configuración y métodos de validación para que el lector pueda utilizar Secure Score de forma eficaz, transformando los conocimientos en acciones concretas para proteger su entorno de Microsoft 365.

¿Por qué es crucial Microsoft Secure Score?

  • Visibilidad de la postura de seguridad: proporciona una vista consolidada de su postura de seguridad en todo su entorno de Microsoft 365.
  • Recomendaciones prácticas: proporciona un conjunto de recomendaciones claras y detalladas para mejorar la seguridad, basadas en las mejores prácticas de Microsoft.
  • Priorización basada en el impacto: ayuda a priorizar las acciones de seguridad, indicando el impacto potencial de cada una en su puntuación y reducción de riesgos.
  • Monitoreo continuo: le permite realizar un seguimiento del progreso a lo largo del tiempo, mostrando cómo las implementaciones de seguridad afectan su puntuación.
  • Evaluación comparativa: le permite comparar su puntuación con la de otras organizaciones con configuraciones similares, lo que le ayuda a identificar áreas de mejora.
  • Cumplimiento: ayuda a demostrar el cumplimiento de los estándares de seguridad al implementar recomendaciones.

Requisitos previos

Para utilizar Microsoft Secure Score, necesitará los siguientes elementos:

  1. Licencias: Secure Score está disponible para organizaciones con licencias para Microsoft 365 Business Basic/Standard/Premium, Microsoft 365 E3/E5, Office 365 E1/E3/E5 y otras licencias que incluyen productos como Azure AD, Exchange Online, SharePoint Online, Microsoft Defender for Endpoint, etc. [3].
  2. Acceso administrativo: una cuenta con el rol de Administrador global, Administrador de seguridad o Lector de seguridad en el portal de Microsoft 365 Defender (https://security.microsoft.com).

Paso a paso: evaluar y mejorar la postura de seguridad con puntuación segura

Exploremos cómo acceder, interpretar y actuar según las recomendaciones de Secure Score.

1. Acceso al portal de Microsoft 365 Defender

  1. Abra su navegador y navegue hasta https://security.microsoft.com.
  2. Inicie sesión con una cuenta que tenga los permisos necesarios.

2. Navegando a Microsoft Secure Score

  1. En el panel de navegación izquierdo, seleccione Puntuación segura.

3. Comprender el panel de puntuación segura

El panel de Secure Score proporciona una descripción general de su postura de seguridad:

  • Su puntuación actual: la puntuación numérica que refleja qué tan bien ha implementado las recomendaciones de seguridad.
  • Puntuación máxima alcanzable: la puntuación total que puedes lograr si implementas todas las recomendaciones.
  • Puntuación objetivo: una puntuación que puede establecer como objetivo para su organización.
  • Tendencias: Gráficos que muestran cómo ha cambiado su puntuación con el tiempo.
  • Acciones de mejora: una lista de recomendaciones que puedes implementar para aumentar tu puntuación.

4. Análisis de acciones de mejora

Las acciones de mejora son el núcleode Secure Score, que proporciona pasos prácticos para fortalecer su seguridad.

  1. En la página Puntuación segura, haga clic en la pestaña Acciones de mejora.

  2. Verás una lista de recomendaciones, cada una con:

    • Puntos a ganar: La cantidad de puntos que ganarás al implementar la acción.
    • Estado: Por abordar, Planificado, Completado, Ignorado o Riesgo aceptado.
    • Categoría: el área de seguridad a la que afecta la acción (por ejemplo, Identidad, Datos, Dispositivo, Aplicaciones).
    • Impacto: El impacto potencial en su postura de seguridad.

  3. Haga clic en una acción de mejora (por ejemplo, "Requerir MFA para todos los usuarios administrativos") para ver más detalles.

5. Investigar una acción de mejora

Al hacer clic en una recomendación, puede investigar más a fondo y comprender cómo implementarla.

  1. En la página de detalles de la acción de mejora, encontrará:
    • Descripción general: una descripción de la acción y por qué es importante.
    • Estado: El estado actual de la acción.
    • Puntos: Cuántos puntos ganarás.
    • Impacto en el usuario: cómo afectará esta acción a los usuarios.
    • Implementación: Instrucciones paso a paso sobre cómo implementar la acción. Esto puede incluir enlaces directos a configuraciones relevantes en el centro de administración de Microsoft 365, Azure AD, Intune, etc.
    • Herramientas: Las herramientas necesarias para implementar la acción.

6. Implementación de una acción de mejora (Ejemplo: Requerir MFA para todos los usuarios)

Usemos el ejemplo de requerir MFA, que es una de las acciones de mayor impacto en Secure Score.

  1. En la página de detalles de la acción de mejora "Requerir MFA para todos los usuarios administrativos", haga clic en el enlace de implementación o navegue hasta el Centro de administración de Microsoft Entra (https://entra.microsoft.com).
  2. En el panel de navegación izquierdo, seleccione Protección > Acceso condicional.

  3. Cree una nueva política de acceso condicional:

    • Nombre: MFA para administradores.
    • Usuarios y grupos: incluya Funciones de directorio > Administrador global (y otras funciones administrativas relevantes).
    • Aplicaciones en la nube o acciones: Todas las aplicaciones en la nube.
    • Condiciones: (Opcional) Agregue condiciones como "Ubicaciones" (excluye ubicaciones confiables) o "Condiciones del dispositivo".
    • Conceder: seleccione "Conceder acceso" y "Requerir autenticación multifactor".
    • Habilitar política: Solo informar (para pruebas) o Habilitado.

  4. Después de crear y activar la política, Secure Score tardará un tiempo en detectar el cambio y actualizar su puntuación. Puede marcar la acción de mejora como "Completada" o "Riesgo aceptado" en el portal Secure Score, si corresponde.

7. Seguimiento del progreso

Secure Score es una herramienta dinámica que refleja los cambios en su entorno. Superviselo periódicamente para seguir su progreso.

  1. En la página principal de Secure Score, mire el gráfico de tendencias para ver cómo evoluciona su puntuación con el tiempo.
  2. Revisar las Acciones de mejora para identificar nuevas recomendaciones o aquellas que aún deben abordarse.

Validación y pruebas

Validar las mejoras del Secure Score implica comprobar si las acciones implementadas tuvieron el efecto deseado y si el puntaje fue actualizado.

1. Comprobando la actualización de la puntuación

  1. Después de implementar una acción de mejora, espere de 24 a 48 horas para que se actualice Secure Score. Algunas acciones pueden tardar más en reflejarse en la puntuación.
  2. Consulte el panel de Secure Score para confirmar que su puntuación ha aumentado y que la acción de mejora está marcada como "Completada".

2. Probar la implementación de la acción (Ejemplo: MFA)

  1. Para la política MFA implementada, intente iniciar sesión con una cuenta administrativa que esté dentro del alcance de la política.
  2. Verifique si el sistema solicita el segundo factor de autenticación (por ejemplo, aplicación Microsoft Authenticator, token).

3. Generación de informes de cumplimiento

Secure Score se puede utilizar para demostrar el cumplimiento de los estándares de seguridad.

  1. En el portal de Microsoft 365 Defender, vaya a Puntuación segura.
  2. Puede exportar acciones de mejora a un archivo CSV para generar informes y auditorías.

Consejos de seguridad y mejores prácticas

  • Céntrese en la priorización: no intente abordar todas las acciones de mejora a la vez. Priorice aquellos con mayor impacto en la puntuación y reducción de riesgos para su organizaciónanización.
  • Plan de Acción: Crear un plan de acción detallado para cada recomendación, asignando responsabilidades y plazos.
  • Comunicación y capacitación: eduque a los usuarios sobre nuevas políticas y herramientas de seguridad (por ejemplo, MFA), explicándoles los beneficios y cómo afectan su trabajo.
  • Revisión periódica: revise su puntuación segura y sus acciones de mejora periódicamente (por ejemplo, mensualmente) para realizar un seguimiento del progreso y adaptarse a nuevas amenazas y tecnologías.
  • Integración con otras herramientas: use Secure Score junto con otras herramientas de Microsoft 365 Defender (MDI, MDE, MCAS) y Azure Security Center para obtener una visión integral de la seguridad.
  • Personalización: Acepte los riesgos cuando sea apropiado, pero documente los fundamentos. Secure Score le permite marcar acciones como "Riesgo aceptado" si no son aplicables o si el riesgo se mitiga por otros medios.
  • Considere la "Puntuación de seguridad para dispositivos": si usa Microsoft Defender para endpoints, supervise también la "Puntuación de seguridad para dispositivos" para evaluar la situación de seguridad de sus endpoints.

Solución de problemas comunes

  • La puntuación no se actualiza: Espera el tiempo necesario (generalmente 24-48 horas). Compruebe si la acción se implementó realmente correctamente. Asegúrese de que su licencia incluya las funciones necesarias para la acción de mejora.
  • Acción de mejora no marcada como completa: verifique los detalles de la acción para asegurarse de que se cumplan todos los requisitos. Puede haber un retraso en que Secure Score detecte el cambio.
  • Falsos positivos en las recomendaciones: si una recomendación parece incorrecta o no aplicable, investigue los detalles. Puede marcar la acción como "Riesgo aceptado" o "Ignorado" con una justificación.
  • Dificultad para implementar una acción: utilice las instrucciones de implementación proporcionadas en la página de detalles de la acción. Si necesita más ayuda, consulte la documentación o el soporte técnico de Microsoft.
  • Puntuación baja a pesar de las acciones: asegúrese de abordar las acciones de mayor impacto. Algunas acciones pueden tener un impacto menor en su puntuación, pero siguen siendo importantes para la seguridad general.

Conclusión

Microsoft Secure Score es una herramienta poderosa e indispensable para cualquier organización que busque fortalecer su postura de seguridad en el entorno de Microsoft 365. Al transformar la complejidad de la seguridad en una métrica procesable, permite a los equipos de seguridad y TI identificar, priorizar e implementar mejoras de manera efectiva. Adoptar un enfoque proactivo y continuo de Secure Score, combinado con las mejores prácticas de seguridad, permite a las organizaciones reducir significativamente su superficie de ataque, mejorar su resiliencia contra las amenazas cibernéticas y demostrar el cumplimiento de los estándares de la industria. Con esta guía práctica, los profesionales de la seguridad estarán bien equipados para utilizar Secure Score como un aliado estratégico en el camino hacia un entorno de Microsoft 365 más seguro.

Referencias:

[1] Microsoft aprende. Puntuación segura de Microsoft. Disponible en: https://learn.microsoft.com/pt-br/defender-xdr/microsoft-secure-score [2] Microsoft aprende. Evalúe su postura de seguridad utilizando Microsoft Secure Score. Disponible en: https://learn.microsoft.com/pt-br/defender-xdr/microsoft-secure-score-improvement-actions [3] Microsoft aprende. Requisitos de licencia de Microsoft Secure Score. Disponible en: https://learn.microsoft.com/pt-br/defender-xdr/microsoft-secure-score#licensing-requirements