Esplorare Microsoft Secure Score
Microsoft Secure Score è una misura della postura di sicurezza delle organizzazioni. Più alto è il punteggio, maggiori sono le azioni di miglioramento eseguite. Le organizzazioni che implementano le raccomandazioni di Secure Score possono proteggersi dalle minacce. Da un dashboard centralizzato nel Centro sicurezza Microsoft 365 le organizzazioni possono monitorare e lavorare sulla sicurezza di identità, dati, app, dispositivi e infrastrutture di Microsoft 365.
Microsoft Secure Score aiuta le organizzazioni a:
- Produrre report sullo stato corrente della postura di sicurezza.
- Migliorare la postura di sicurezza dell'organizzazione offrendo funzionalità di individuazione, visibilità, indicazioni e controllo.
- Confrontarsi con i benchmark e definire gli indicatori di prestazioni chiave (KPI).
Implementando Microsoft Secure Score, le organizzazioni ottengono l'accesso a solide visualizzazioni di metriche e tendenze, l'integrazione con altri prodotti Microsoft, il confronto dei punteggi con organizzazioni simili e molto altro ancora. Il punteggio può indicare inoltre quando le soluzioni di terze parti hanno eseguito le azioni consigliate.
Importante
Microsoft Secure Score è un riepilogo numerico della postura di sicurezza in base alle configurazioni del sistema, al comportamento dell'utente e ad altre misure correlate alla sicurezza. Non si tratta di una misurazione assoluta della probabilità che il sistema o i dati vengano violati. Rappresenta invece la misura in cui sono stati adottati nell'ambiente di Microsoft 365 controlli di sicurezza che consentono di evitare il rischio di violazione. Nessun servizio online è immune da violazioni di sicurezza. Secure Score non deve essere interpretato come una garanzia contro la violazione della sicurezza in alcun modo.
Microsoft Secure Score è disponibile direttamente dalla console di sicurezza di Microsoft 365, come illustrato nell'immagine seguente.
Funzionamento di Secure Score
Un'organizzazione riceve dei punti configurando le funzionalità di sicurezza consigliate, completando attività relative alla sicurezza (come la visualizzazione di report) o eseguendo l'azione di miglioramento con un'applicazione o un software di terze parti. Alcune azioni di miglioramento forniscono punti solo quando sono state completate. Alcune forniscono punti parziali se vengono completati per determinati dispositivi o utenti.
Microsoft Secure Score visualizza il set completo di possibili miglioramenti, indipendentemente dalla licenza. Questa progettazione consente alle organizzazioni di comprendere le procedure consigliate per la sicurezza e migliorare il punteggio. La postura di sicurezza assoluta di un'organizzazione è rappresentata da Secure Score. Rimane invariata indipendentemente dalle licenze di prodotto di cui è proprietaria l'organizzazione. Tenere presente che la sicurezza deve essere bilanciata con la facilità di utilizzo. Non tutte le raccomandazioni possono funzionare per l'ambiente di un'organizzazione.
Il punteggio di un'organizzazione viene aggiornato in tempo reale per riflettere le informazioni presentate nelle visualizzazioni e nelle pagine delle azioni di miglioramento. Secure Score si sincronizza inoltre ogni giorno per ricevere i dati di sistema sui punti ottenuti per ogni azione.
Modalità di assegnazione del punteggio alle azioni di miglioramento.
Il punteggio viene assegnato in modalità binaria alla maggior parte dei miglioramenti. Un'organizzazione ottiene il 100% dei punti se implementa l'azione di miglioramento. Ad esempio, la creazione di un nuovo criterio o l'attivazione di un'impostazione specifica. Per altre azioni di miglioramento, i punti vengono forniti come percentuale della configurazione totale. Si supponga, ad esempio, che un'azione di miglioramento indichi che l'organizzazione ottiene 30 punti proteggendo tutti gli utenti con l'autenticazione a più fattori. Se l'organizzazione ha solo 5 utenti protetti in totale su 100, otterrà un punteggio parziale di circa 2 punti (5 utenti protetti/100 in totale * 30 punti massimi = punteggio parziale di 2 punti).
Prodotti inclusi in Secure Score.
Secure Score include attualmente raccomandazioni per Microsoft 365 (inclusi SharePoint Online, Exchange Online, OneDrive for Business, Microsoft Purview Information Protection e altro), Microsoft Entra ID, e Cloud App Security. Le raccomandazioni per altri prodotti per la sicurezza saranno presto disponibili. Le raccomandazioni non coprono tutte le superfici di attacco associate a ogni prodotto, ma forniscono una baseline valida. È anche possibile contrassegnare le azioni di miglioramento come coperte da terze parti.
Verifica delle conoscenze
Scegliere la risposta migliore per ognuna delle domande seguenti. Quindi selezionare "Controlla le risposte".