Introducción a la administración crítica de recursos

  • Artículo

En Administración de la exposición a la seguridad de Microsoft, puede definir y administrar recursos como recursos críticos.

  • La identificación de recursos críticos ayuda a garantizar que los recursos más importantes de su organización estén protegidos contra el riesgo de infracciones de datos e interrupciones operativas. La identificación crítica de activos contribuye a la disponibilidad y a la continuidad empresarial.
  • Puede priorizar las investigaciones de seguridad, las recomendaciones de posición y los pasos de corrección para centrarse primero en los recursos críticos.

Security Exposure Management está actualmente en versión preliminar pública.

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Clasificaciones predefinidas

Security Exposure Management proporciona un catálogo integrado de clasificaciones de activos críticos predefinidas para los recursos que incluyen dispositivos, identidades y recursos en la nube. Las clasificaciones predefinidas incluyen:

  • Controladores de dominio
  • Bases de datos con datos confidenciales
  • Grupos como Power Users
  • Roles como administrador de roles con privilegios

Además, puede crear recursos críticos personalizados para priorizar lo que su organización considera fundamental al evaluar la exposición y el riesgo.

Identificación de recursos críticos

Los recursos críticos se pueden identificar de diferentes maneras:

  • Automáticamente: La solución emplea análisis avanzados para identificar automáticamente los recursos críticos de su organización, en línea con las clasificaciones predefinidas. Esto simplifica el proceso de identificación, lo que le permite identificar los recursos que requieren una mayor protección y atención inmediata.
  • Con consultas personalizadas: La escritura de consultas personalizadas le permite identificar las "joyas de la corona" de su organización en función de sus criterios únicos. Con un control pormenorizado, puede asegurarse de que puede centrar los esfuerzos de seguridad exactamente donde se necesitan.
  • Manualmente: Revise los recursos del inventario de dispositivos ordenados por nivel de importancia crítica e identifique los recursos que requieren atención.

Clasificación de recursos

Una vez definidos e identificados los recursos críticos para la empresa, aparece la importancia crítica de los recursos con la información del recurso. La importancia de los recursos se integra en otras experiencias en el portal de Defender, como en la búsqueda avanzada, el inventario de dispositivos y las rutas de acceso de ataque que implican recursos críticos.

Por ejemplo, en el inventario de dispositivos, se muestra un nivel de importancia crítica.

Captura de pantalla de la ventana Inventario de dispositivos. La imagen incluye un énfasis en la sección de nivel de importancia crítica.

En otro ejemplo, en el mapa Superficie expuesta a ataques, mientras busca la exposición a amenazas e identifica puntos de ahogamiento, el color halo que rodea el icono de activo y el indicador de corona, indican visualmente el alto nivel de importancia crítica.

Captura de pantalla de un recurso visto en el mapa de exposición en el contexto de otras conexiones. Dos dispositivos en el mapa muestran niveles críticos altos.

Trabajar con clasificaciones de recursos

Puede trabajar con la configuración de recursos crítica como se indica a continuación:

  • Create clasificaciones personalizadas: puede crear nuevas clasificaciones de recursos críticos para dispositivos, identidades y recursos en la nube, adaptados a su organización.
    • Use el generador de consultas para definir una nueva clasificación. Por ejemplo, puede crear una consulta para definir dispositivos con una convención de nomenclatura específica como críticas.
    • La creación de consultas críticas de clasificación de recursos también es útil para casos limitados en los que no se identifican todos los recursos de interés.
  • Agregar recursos a clasificaciones: puede agregar manualmente recursos a clasificaciones de recursos críticos.
  • Modificar los niveles de importancia crítica: puede elegir editar los niveles de importancia crítica según el perfil de riesgo de su organización.
  • Editar clasificaciones personalizadas: puede editar, eliminar y desactivar clasificaciones personalizadas. Las clasificaciones predefinidas no se pueden modificar.

Revisión de recursos críticos

La lógica de clasificación de recursos crítica clasifica los recursos según una clasificación determinada.

Es posible que algunos recursos que se ajusten a una clasificación no cumplan el umbral de clasificación. Por ejemplo, el recurso podría ser un controlador de dominio, pero es posible que no se considere un recurso crítico en su empresa. Cuando los recursos no cumplen el umbral de clasificación de importancia crítica, puede optar por agregarlos a la clasificación definida con la característica de revisión de recursos. Esta característica le permite agregar recursos enumerados en función de los criterios de importancia crítica de su organización.

Iniciativa de Protección de activos críticos

La iniciativa Critical Asset Protection, en la sección Iniciativas de Información sobre la exposición en el portal de Microsoft Defender, le ayuda a asegurarse de que los recursos críticos para la empresa están protegidos frente a amenazas.

  • La iniciativa ofrece una supervisión continua de la resistencia de seguridad de los recursos críticos, lo que proporciona información en tiempo real sobre la eficacia de las medidas de protección.
  • Dentro de la iniciativa, puede obtener visibilidad sobre todos los recursos críticos de su organización, identificar posibles brechas en la detección de recursos críticos y ajustar las clasificaciones en consecuencia.

Pasos siguientes

Clasifique los recursos críticos.