Microsoft Secure Score

Importante

Il nuovo portale di Microsoft 365 Defender è ora disponibile. Questa nuova esperienza porta Defender per Endpoint, Defender per Office 365, Microsoft 365 Defender e altro ancora nel portale Microsoft 365 Defender. Informazioni sulle novità.

Microsoft Secure Score è una misurazione della postura di sicurezza di una organizzazione, in cui i numeri più alti indicano l'esecuzione di più azioni di miglioramento. È disponibile nel https://security.microsoft.com/securescore portale di Microsoft 365 Defender.

Seguendo i consigli di Secure Score è possibile proteggere l'organizzazione dalle minacce. Da un dashboard centralizzato nel portale Microsoft 365 Defender, le organizzazioni possono monitorare e lavorare sulla sicurezza delle identità, delle app e dei dispositivi Microsoft 365 aziendali.

Microsoft Secure Score aiuta le organizzazioni a:

  • Produrre report sullo stato corrente della postura di sicurezza dell'organizzazione.
  • Migliorare la postura di sicurezza dell'organizzazione offrendo funzionalità di individuazione, visibilità, linee guida e controllo.
  • Confrontarsi con i benchmark e definire gli indicatori di prestazioni chiave (KPI).

Le organizzazioni ottengono l'accesso a visualizzazioni affidabili di metriche e tendenze, integrazione con altri prodotti Microsoft, confronto dei punteggi con organizzazioni simili e molto altro ancora. Il punteggio può anche riflettere quando soluzioni di terze parti hanno indirizzato le azioni consigliate.

Home page punteggio sicuro.

Come funziona

Ti vengono dati punti per le azioni seguenti:

  • Configurazione delle funzionalità di sicurezza consigliate
  • Esecuzione di attività correlate alla sicurezza
  • Affrontare l'azione di miglioramento con un'applicazione o un software di terze parti o una mitigazione alternativa

Alcune azioni di miglioramento forniscono punti solo quando sono completate. Alcuni forniscono punti parziali se sono completati per alcuni dispositivi o utenti. Se non è possibile o non si desidera eseguire una delle azioni di miglioramento, è possibile scegliere di accettare il rischio o il rischio rimanente.

Se si dispone di una licenza per uno dei prodotti Microsoft supportati, verranno visualizzati suggerimenti per tali prodotti. Viene illustrato il set completo di possibili miglioramenti per un prodotto, indipendentemente dall'edizione, dall'abbonamento o dal piano di licenza. In questo modo, è possibile comprendere le procedure consigliate per la sicurezza e migliorare il punteggio. La posizione di sicurezza assoluta, rappresentata da Secure Score, rimane la stessa indipendentemente dalle licenze di proprietà dell'organizzazione per un prodotto specifico. Tenere presente che la sicurezza dovrebbe andare di pari passo con l'usabilità, ma non tutti i consigli possono essere adatti per tutti gli ambienti.

Il punteggio viene aggiornato in tempo reale per riflettere le informazioni presentate nelle pagine delle visualizzazioni e delle azioni di miglioramento. Secure Score si sincronizza anche ogni giorno per ricevere i dati di sistema sui punti ottenuti per ogni azione.

Scenari principali

Come vengono segnate le azioni di miglioramento

Ogni azione di miglioramento vale 10 punti o meno e la maggior parte viene segnata in modo binario. Se implementi l'azione di miglioramento, ad esempio la creazione di un nuovo criterio o l'attivazione di un'impostazione specifica, ottieni il 100% dei punti. Per altre azioni di miglioramento, i punti vengono dati come percentuale della configurazione totale.

Ad esempio, un'azione di miglioramento indica di ottenere 10 punti proteggendo tutti gli utenti con l'autenticazione a più fattori. Hai solo 50 utenti su 100 protetti, quindi ottieni un punteggio parziale di 5 punti (50 protetti / 100 totali * 10 pts max = 5 pts).

Prodotti inclusi in Secure Score

Attualmente sono disponibili suggerimenti per i prodotti seguenti:

  • Microsoft 365 (Exchange Online)
  • Azure Active Directory
  • Microsoft Defender per endpoint
  • Microsoft Defender per identità
  • Cloud App Security
  • Microsoft Teams

Consigli per altri prodotti di sicurezza saranno disponibili a breve. I consigli non riguardano tutte le superfici di attacco associate a ogni prodotto, ma sono una buona linea di base. Puoi anche contrassegnare le azioni di miglioramento come coperte da una mitigazione alternativa o di terze parti.

Impostazioni predefinite per la sicurezza

Microsoft Secure Score ha aggiornato le azioni di miglioramento per supportare le impostazioni predefinite di sicurezza in Azure Active Directory, che semplificano la protezione dell'organizzazione con le impostazioni di sicurezza preconfigurato per gli attacchi comuni.

Se si attivano le impostazioni predefinite di sicurezza, verranno assegnati punti completi per le azioni di miglioramento seguenti:

  • Assicurarsi che tutti gli utenti possano completare l'autenticazione a più fattori per l'accesso protetto (9 punti)
  • Richiedi MFA per i ruoli amministrativi (10 punti)
  • Abilitare i criteri per bloccare l'autenticazione legacy (7 punti)

Importante

Le impostazioni predefinite per la sicurezza includono funzionalità di sicurezza che forniscono una sicurezza simile alle azioni di miglioramento "criteri di rischio di accesso" e "criteri di rischio utente". Invece di configurare questi criteri in base alle impostazioni predefinite di sicurezza, è consigliabile aggiornarne gli stati su "Risolto tramite mitigazione alternativa".

Autorizzazioni necessarie

Per disporre dell'autorizzazione per accedere a Microsoft Secure Score, è necessario disporre di uno dei ruoli seguenti in Azure Active Directory.

Ruoli di lettura e scrittura

Con l'accesso in lettura e scrittura, puoi apportare modifiche e interagire direttamente con Secure Score. È inoltre possibile assegnare l'accesso di sola lettura ad altri utenti.

  • Amministratore globale
  • Amministratore della sicurezza
  • Amministratore di Exchange
  • Amministratore di SharePoint

Ruoli di sola lettura

Con l'accesso in sola lettura, non è possibile modificare lo stato o le note per un'azione di miglioramento, modificare aree punteggio o modificare confronti personalizzati.

  • Amministratore del supporto tecnico
  • Amministratore utenti
  • Amministratore del supporto tecnico del servizio
  • Amministratore che legge i dati di sicurezza
  • Operatore della sicurezza
  • Ruolo con autorizzazioni di lettura globali

Consapevolezza dei rischi

Microsoft Secure Score è un riepilogo numerico della posizione di sicurezza in base alle configurazioni di sistema, al comportamento degli utenti e ad altre misurazioni correlate alla sicurezza. Non è una misura assoluta della probabilità che il sistema o i dati siano violati. Rappresenta invece la misura in cui sono stati adottati i controlli di sicurezza nell'ambiente Microsoft che possono contribuire a compensare il rischio di violazione. Nessun servizio online è immune da violazioni della sicurezza e il punteggio sicuro non deve essere interpretato come una garanzia contro le violazioni della sicurezza in alcun modo.

L'opinione degli utenti è importante

In caso di problemi, contattaci pubblicando la community sicurezza, privacy & conformità. Stiamo monitorando la community e forniremo assistenza.