Puntuación de seguridad de Microsoft

Nota

¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.

La Puntuación de seguridad de Microsoft es una medida de la actitud de seguridad de una organización, donde un número más alto indica que se han tomado más acciones de mejora. Se puede encontrar en el https://security.microsoft.com/securescore portal de Microsoft 365 Defender web.

Seguir las recomendaciones de la puntuación de seguridad puede proteger a su organización de amenazas. Desde un panel centralizado en el portal de Microsoft 365 Defender, las organizaciones pueden supervisar y trabajar en la seguridad de sus Microsoft 365 identidades, aplicaciones y dispositivos.

La puntuación de seguridad ayuda a las organizaciones a:

  • Informar sobre el estado actual de la situación en materia de seguridad de la organización.
  • Mejorar la situación de seguridad proporcionando capacidad de descubrimiento, visibilidad, orientación y control.
  • Comparar con puntos de referencia y establecer indicadores clave de rendimiento (KPI).

Vea este vídeo para obtener una introducción rápida a la puntuación segura.

Las organizaciones obtienen acceso a visualizaciones sólidas de métricas y tendencias, integración con otros productos de Microsoft, comparación de puntuaciones con organizaciones similares y mucho más. La puntuación también puede reflejar cuándo las soluciones de terceros han abordado las acciones recomendadas.

Página principal de Puntuación segura de Microsoft en el portal de Microsoft 365 Defender seguridad

Cómo funciona

Se le dan puntos para las siguientes acciones:

  • Configuración de características de seguridad recomendadas
  • Realizar tareas relacionadas con la seguridad
  • Abordar la acción de mejora con una aplicación o software de terceros, o una mitigación alternativa

Algunas acciones de mejora solo dan puntos cuando se completan por completo. Algunos dan puntos parciales si se completan para algunos dispositivos o usuarios. Si no puede o no desea aplicar una de las acciones de mejora, puede optar por aceptar el riesgo o el riesgo restante.

Si tiene una licencia para uno de los productos de Microsoft compatibles, verá recomendaciones para esos productos. Le mostramos el conjunto completo de mejoras posibles para un producto, independientemente de la edición de licencia, la suscripción o el plan. De esta forma, puede comprender los procedimientos recomendados de seguridad y mejorar su puntuación. Su posición de seguridad absoluta, representada por Puntuación segura, permanece igual independientemente de las licencias que su organización posee para un producto específico. Tenga en cuenta que la seguridad debe estar equilibrada con la facilidad de uso, y no todas las recomendaciones funcionarán en su entorno.

La puntuación se actualiza en tiempo real para reflejar la información presentada en las páginas de acción de visualización y mejora. Puntuación segura también se sincroniza diariamente para recibir datos del sistema sobre los puntos alcanzados para cada acción.

Escenarios clave

Cómo se puntuan las acciones de mejora

Cada acción de mejora tiene un valor de 10 puntos o menos, y la mayoría se puntuan de forma binaria. Si implementas la acción de mejora, como crear una nueva directiva o activar una configuración específica, obtienes el 100 % de los puntos. Para otras acciones de mejora, los puntos se dan como un porcentaje de la configuración total.

Por ejemplo, una acción de mejora indica que obtienes 10 puntos protegiendo a todos los usuarios con autenticación multifactor. Solo tiene 50 de 100 usuarios totales protegidos, por lo que obtiene una puntuación parcial de 5 puntos (50 protegido / 100 total * 10 pts máximo = 5 pts).

Productos incluidos en Puntuación segura

Actualmente hay recomendaciones para los siguientes productos:

  • Microsoft 365 (incluido Exchange Online)
  • Azure Active Directory
  • Microsoft Defender para punto de conexión
  • Microsoft Defender for Identity
  • Defender for Cloud Apps
  • Microsoft Teams

Recomendaciones para otros productos de seguridad próximamente. Las recomendaciones no cubren todas las superficies de ataque asociadas con cada producto, pero son una buena línea base. También puede marcar las acciones de mejora según lo cubierto por una mitigación alternativa o de terceros.

Valores predeterminados de seguridad

Microsoft Secure Score ha actualizado las acciones de mejora para admitir los valores predeterminados de seguridad en Azure Active Directory, lo que facilita la protección de la organización con opciones de seguridad preconfiguradas para ataques comunes.

Si activas los valores predeterminados de seguridad, se te concederán puntos completos para las siguientes acciones de mejora:

  • Asegurarse de que todos los usuarios pueden completar la autenticación multifactor para un acceso seguro (9 puntos)
  • Requerir MFA para roles administrativos (10 puntos)
  • Habilitar la directiva para bloquear la autenticación heredada (7 puntos)

Importante

Los valores predeterminados de seguridad incluyen características de seguridad que proporcionan una seguridad similar a las acciones de mejora "Directiva de riesgo de inicio de sesión" y "Directiva de riesgo de usuario". En lugar de configurar estas directivas encima de los valores predeterminados de seguridad, se recomienda actualizar sus estados a "Resuelto mediante mitigación alternativa".

Permisos necesarios

Para tener permiso para obtener acceso a La puntuación segura de Microsoft, debe tener asignado uno de los siguientes roles en Azure Active Directory.

Roles de lectura y escritura

Con el acceso de lectura y escritura, puede realizar cambios e interactuar directamente con puntuación segura. También puede asignar acceso de solo lectura a otros usuarios.

  • Administrador global
  • Administrador de seguridad
  • Administrador de Exchange
  • Administrador de SharePoint

Roles de solo lectura

Con el acceso de solo lectura, no puedes editar el estado ni las notas de una acción de mejora, editar zonas de puntuación o editar comparaciones personalizadas.

  • Administrador del departamento de soporto técnico
  • Administrador de usuarios
  • Administrador de soporte técnico de servicio
  • Lector de seguridad
  • Operador de seguridad
  • Lector global

Concienciación de riesgos

Puntuación segura de Microsoft es un resumen numérico de la posición de seguridad basada en las configuraciones del sistema, el comportamiento del usuario y otras medidas relacionadas con la seguridad. No es una medida absoluta de la probabilidad de que el sistema o los datos se incumplen. En su lugar, representa el grado en que ha adoptado controles de seguridad en su entorno de Microsoft que pueden ayudar a compensar el riesgo de vulneración. Ningún servicio en línea es inmune a las infracciones de seguridad y la puntuación segura no debe interpretarse como una garantía contra la infracción de seguridad de ninguna manera.

Queremos escuchar sus comentarios

Si tiene algún problema, háganoslo saber publicando en la comunidad seguridad , privacidad & cumplimiento . Estamos supervisando la comunidad y proporcionaremos ayuda.