Microsoft Secure Score

Nota

Vuoi provare Microsoft Defender XDR? Altre informazioni su come valutare e pilotare Microsoft Defender XDR.

Microsoft Secure Score è una misura del comportamento di sicurezza di un'organizzazione, con un numero più elevato che indica le azioni consigliate. È disponibile in Microsoft Secure Score nel portale di Microsoft Defender.

Seguendo i consigli di Secure Score è possibile proteggere l'organizzazione dalle minacce. Da un dashboard centralizzato nel portale di Microsoft Defender, le organizzazioni possono monitorare e lavorare sulla sicurezza delle identità, delle app e dei dispositivi di Microsoft 365.

Microsoft Secure Score aiuta le organizzazioni a:

  • Produrre report sullo stato corrente della postura di sicurezza dell'organizzazione.
  • Migliorare la postura di sicurezza dell'organizzazione offrendo funzionalità di individuazione, visibilità, linee guida e controllo.
  • Confrontarsi con i benchmark e definire gli indicatori di prestazioni chiave (KPI).

Guardare questo video per una rapida panoramica del punteggio di sicurezza.

Le organizzazioni ottengono l'accesso a visualizzazioni affidabili di metriche e tendenze, integrazione con altri prodotti Microsoft, confronto dei punteggi con organizzazioni simili e molto altro ancora. Il punteggio può anche riflettere quando le soluzioni non Microsoft hanno affrontato le azioni consigliate.

Screenshot che mostra la home page di Microsoft Secure Score nel portale di Microsoft Defender

Come funziona

Vengono assegnati punti per le azioni seguenti:

  • Configurazione delle funzionalità di sicurezza consigliate
  • Esecuzione di attività correlate alla sicurezza
  • Gestione dell'azione consigliata con un'applicazione o un software non Microsoft o una mitigazione alternativa

Alcune azioni consigliate forniscono punti solo al completamento completo. Alcuni forniscono punti parziali se vengono completati per alcuni dispositivi o utenti. Se non è possibile o non si vuole applicare una delle azioni consigliate, è possibile scegliere di accettare il rischio o il rischio rimanente.

Se si dispone di una licenza per uno dei prodotti Microsoft supportati, verranno visualizzate le raccomandazioni per tali prodotti. Viene visualizzato il set completo di raccomandazioni possibili per un prodotto, indipendentemente dall'edizione della licenza, dalla sottoscrizione o dal piano. In questo modo, è possibile comprendere le procedure consigliate per la sicurezza e migliorare il punteggio. Il comportamento di sicurezza assoluto, rappresentato da Secure Score, rimane invariato indipendentemente dalle licenze dell'organizzazione per un prodotto specifico. Tenere presente che la sicurezza dovrebbe andare di pari passo con l'usabilità, ma non tutti i consigli possono essere adatti per tutti gli ambienti.

Il punteggio viene aggiornato in tempo reale per riflettere le informazioni presentate nelle visualizzazioni e nelle pagine di azioni consigliate. Secure Score si sincronizza inoltre ogni giorno per ricevere i dati di sistema sui punti ottenuti per ogni azione.

Nota

Per Microsoft Teams e Microsoft Entra raccomandazioni correlate, lo stato della raccomandazione verrà aggiornato quando si verificano modifiche nello stato di configurazione. Inoltre, lo stato della raccomandazione viene aggiornato rispettivamente una volta al mese o una volta alla settimana.

Scenari principali

Ogni azione consigliata vale 10 punti o meno e la maggior parte viene segnata in modo binario. Se si implementa l'azione consigliata, ad esempio creare un nuovo criterio o attivare un'impostazione specifica, si ottiene il 100% dei punti. Per altre azioni consigliate, i punti vengono assegnati come percentuale della configurazione totale.

Ad esempio, un'azione consigliata indica di ottenere 10 punti proteggendo tutti gli utenti con l'autenticazione a più fattori. Sono protetti solo 50 utenti su 100 totali, quindi si otterrebbe un punteggio parziale di cinque punti (50 protected/100 total * 10 max pts = 5 pts).

Prodotti inclusi nel punteggio di sicurezza

Attualmente sono disponibili raccomandazioni per i prodotti seguenti:

  • Governance delle app
  • Microsoft Entra ID
  • Citrix ShareFile
  • Microsoft Defender per endpoint
  • Microsoft Defender per identità
  • Microsoft Defender per Office
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft Information Protection
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • Zoom

Le raccomandazioni per altri prodotti per la sicurezza saranno presto disponibili. Le raccomandazioni non coprono tutte le superfici di attacco associate a ogni prodotto, ma sono una buona linea di base. È anche possibile contrassegnare le azioni consigliate come coperte da una mitigazione alternativa o di terze parti.

Impostazioni predefinite per la sicurezza

Microsoft Secure Score ha aggiornato le azioni consigliate per supportare le impostazioni predefinite di sicurezza in Microsoft Entra ID, semplificando la protezione dell'organizzazione con impostazioni di sicurezza preconfigurate per attacchi comuni.

Se si attivano le impostazioni predefinite di sicurezza, verranno assegnati punti completi per le azioni consigliate seguenti:

  • Verificare che tutti gli utenti possano completare l'autenticazione a più fattori per l'accesso sicuro (9 punti)
  • Richiedi autenticazione a più fattori per i ruoli amministrativi (10 punti)
  • Abilitare i criteri per bloccare l'autenticazione legacy (7 punti)

Importante

Le impostazioni predefinite per la sicurezza includono funzionalità di sicurezza che offrono una sicurezza simile alle azioni consigliate per "criteri di rischio di accesso" e "criteri di rischio utente". Invece di configurare questi criteri in base alle impostazioni predefinite di sicurezza, è consigliabile aggiornarne lo stato in "Risolto tramite mitigazione alternativa".

Autorizzazioni per il punteggio di sicurezza

Gestire le autorizzazioni con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato

Con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato è possibile creare ruoli personalizzati con autorizzazioni specifiche per Il punteggio di sicurezza. In questo modo è possibile controllare quali utenti hanno accesso ai dati del punteggio di sicurezza, i prodotti per i quali visualizzeranno i dati del punteggio di sicurezza (ad esempio, Microsoft Defender per endpoint) e il livello di autorizzazione per i dati.

È anche possibile gestire le autorizzazioni utente per accedere ai dati del punteggio di sicurezza da origini dati aggiuntive, ad esempio gli altri prodotti supportati da Secure Score, per altre informazioni, vedere Prodotti inclusi in Punteggio di sicurezza. È possibile visualizzare i dati del punteggio di sicurezza dalle origini dati aggiuntive da sole o insieme alle altre origini dati.

Per iniziare a usare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato per gestire le autorizzazioni del punteggio di sicurezza, vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato.

Nota

Attualmente, il modello è supportato solo nel portale di Microsoft Defender. Se si vuole usare GraphAPI , ad esempio per i dashboard interni o defender per il punteggio di sicurezza delle identità, è consigliabile continuare a usare Microsoft Entra ruoli. Il supporto di GraphAPI è pianificato in un secondo momento.

Microsoft Entra autorizzazioni dei ruoli globali

Microsoft Entra ruoli globali , ad esempio amministratore globale, possono comunque essere usati per accedere al punteggio di sicurezza. Gli utenti che dispongono dei ruoli globali Microsoft Entra supportati, ma non sono assegnati a un ruolo personalizzato in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato, continueranno ad avere accesso per visualizzare (e gestire dove consentito) i dati del punteggio di sicurezza come descritto:

I ruoli seguenti hanno accesso in lettura e scrittura e possono apportare modifiche, interagire direttamente con Il punteggio di sicurezza e assegnare l'accesso in sola lettura ad altri utenti:

  • Amministratore globale
  • Amministratore della sicurezza
  • Amministratore di Exchange
  • Amministratore di SharePoint

I ruoli seguenti hanno accesso in sola lettura e non sono in grado di modificare lo stato o le note per un'azione consigliata, modificare le zone di punteggio o modificare confronti personalizzati:

  • Amministratore del supporto tecnico
  • Amministratore utenti
  • Amministratore del supporto tecnico
  • Amministratore che legge i dati di sicurezza
  • Operatore della sicurezza
  • Ruolo con autorizzazioni di lettura globali

Nota

Se si vuole seguire il principio dell'accesso con privilegi minimi (in cui si assegnano solo agli utenti e ai gruppi le autorizzazioni, devono eseguire il proprio lavoro), Microsoft consiglia di rimuovere eventuali ruoli globali Microsoft Entra con privilegi elevati esistenti per utenti e/o gruppi di sicurezza assegnati a un ruolo personalizzato con autorizzazioni di punteggio di sicurezza. In questo modo si garantisce che i ruoli personalizzati Microsoft Defender XDR controllo degli accessi in base al ruolo unificato abbiano effetto.

Consapevolezza dei rischi

Microsoft Secure Score è un riepilogo numerico della postura di sicurezza in base alle configurazioni del sistema, al comportamento dell'utente e ad altre misure correlate alla sicurezza. Non si tratta di una misura assoluta della probabilità che il sistema o i dati vengano violati. Rappresenta invece la misura in cui sono stati adottati controlli di sicurezza nell'ambiente Microsoft che possono contribuire a compensare il rischio di violazione. Nessun servizio online è immune dalle violazioni della sicurezza e il punteggio di sicurezza non deve essere interpretato come una garanzia contro la violazione della sicurezza in alcun modo.

L'opinione degli utenti è importante

In caso di problemi, comunicacelo pubblicando nella community Sicurezza, Privacy & Conformità . Stiamo monitorando la community e forniremo assistenza.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.