Sophos Account Health Check permite a los clientes que utilizan Sophos Endpoint y Sophos Server Protection, identificar y solucionar rápidamente los problemas de configuración de sus dispositivos protegidos por Sophos.
A través de la plataforma Sophos Central, el chequeo realiza comprobaciones en cuatro áreas, y pronto habrá más:
- Asignación de software: ¿tienen los dispositivos el software correcto asignado?
- Política de amenazas: ¿utilizan las políticas la configuración recomendada?
- Exclusiones: ¿hay exclusiones que creen una exposición significativa?
- Protección contra manipulaciones: ¿se ha desactivado la protección contra manipulaciones?
Si se detecta algún problema, la opción “Corregir automáticamente” permite a los clientes solucionar las configuraciones inseguras con solo un par de clics.
Seguimos ampliando y mejorando esta función tan popular, y recientemente hemos introducido la posibilidad de “aplazar” las comprobaciones erróneas, lo que permite a los clientes volver y revisarlas más tarde, junto con nuevas Puntuaciones de Salud.
Health Scores
Esta nueva función proporciona una puntuación numérica sencilla y clara de la postura de seguridad sobre 100. Permite a los clientes que utilizan Sophos Endpoint y Server Protection identificar rápidamente la configuración que requiere atención, y realizar un seguimiento e informar sobre los esfuerzos para mejorar las configuraciones de seguridad. Incluye tanto una puntuación global para el entorno del cliente, como puntuaciones individuales para cada comprobación por separado.
Al igual que con otros elementos de Sophos Account Health Check, las puntuaciones son una herramienta útil en la gestión general de la postura de ciberseguridad y deben utilizarse junto con evaluaciones más amplias de tu entorno y pila de tecnología de seguridad para obtener una imagen completa de tu ciber salud.
La siguiente captura de pantalla ilustra las múltiples capas de puntuación que se proporcionan. Esta cuenta tiene una puntuación de salud general de 74, que es el resultado de una puntuación de protección de 45, una puntuación de políticas de 99, una puntuación de protección contra manipulaciones de 45 y una puntuación de exclusiones de 88.
Criterio de la puntuación: protección instalada
La puntuación de protección de 45 en el ejemplo anterior es una combinación de una puntuación de protección de endpoints de 0 (lo que indica que ninguno de los 30 dispositivos tiene instalado todo el software de protección de Sophos para el que el cliente tiene licencia) y una puntuación de protección de servidores de 90 (uno de cada diez dispositivos no tiene instalado el software de protección con licencia). Estas dos puntuaciones individuales dan como resultado una puntuación global de protección de 45 (0 + 90 / 2).
Como ilustra este ejemplo, las puntuaciones globales son la media sumada de las puntuaciones individuales, no una media ponderada ni un porcentaje. La puntuación de 45 no refleja la disparidad en el número de dispositivos de servidor y de endpoint. Se trata de un enfoque deliberado para garantizar que no se pasen por alto áreas de protección pequeñas pero críticas.
Considera, por ejemplo, una organización con 200 endpoints que ejecutan todos una protección actualizada y 10 servidores, de los cuales cinco están desprotegidos. La puntuación media ponderada sería 98 (205 / 210), pero la media sumada es 75 (100 + 50 / 2). Utilizando la media ponderada, sería fácil pasar por alto la falta de protección de los servidores, con consecuencias potencialmente devastadoras.
Criterio de la puntuación: protección contra manipulaciones
La protección contra manipulaciones es una capa crítica de defensa, que impide a los adversarios desactivar la protección de Sophos. Lee este artículo para saber cómo la función de Protección contra manipulaciones de Sophos Endpoint frustró un novedoso ataque de ransomware.
Aunque la Protección contra manipulaciones está siempre activada por defecto, puede desactivarse tanto a nivel global como de dispositivo individual. En el ejemplo siguiente, la puntuación global de la protección contra manipulaciones de 100 refleja que la función se ha activado a nivel global, sin embargo, las puntuaciones de la protección contra manipulaciones de endpoint (0) y servidor (90) dejan claro que se ha desactivado en una serie de máquinas individuales. La puntuación global de 45 refleja la media de las puntuaciones del endpoint y del servidor. Esta granularidad es importante para garantizar que no se pasan por alto lagunas en la protección.
Criterio de la puntuación: exclusiones
La puntuación de exclusiones aprovecha los conocimientos reales del equipo MDR de Sophos para centrarse en los problemas más comunes e impactantes, como la exclusión de una unidad entera.
La comprobación del estado de la cuenta evalúa los tipos de exclusiones que tenemos, centrándose en los mayores riesgos para la seguridad y en los problemas más frecuentes.
La puntuación refleja la proporción de exclusiones evaluadas en las que no hemos identificado ningún problema. Por ejemplo, si una organización tiene una exclusión que comprobamos y otra que no cubrimos, su puntuación se basaría únicamente en la exclusión que comprobamos (en este caso, 0 ó 100). Es importante tener en cuenta que una puntuación no significa que sea perfecta, sino que no la hemos identificado como insegura.
Cada organización es diferente y es importante ser consciente de que la puntuación de Exclusiones no es una revisión exhaustiva de todas las exclusiones posibles. Si necesitas una revisión personalizada y en profundidad de las exclusiones en el contexto de tu propia organización, nuestro equipo de Servicios Profesionales puede ayudarte.
Nueva función Snooze
Aunque no siempre sea posible rectificar un problema de inmediato, es esencial no perderlo de vista. La nueva función Snooze te permite aplazar la revisión a una fecha posterior, por ejemplo si estás congelando un cambio o si estás desplegando una solución gradualmente. Cuando un elemento se pospone, cambia a color gris en el panel de control para proporcionar un recordatorio visual continuo de un elemento pendiente.
¡Pruébalo!
La comprobación del estado de las cuentas está disponible para todos los clientes que utilicen Sophos Endpoint o Sophos Server Protection en la consola Sophos Central. Recomendamos a las organizaciones que revisen su postura, como mínimo, una vez al mes.
Para más información, consulta las páginas Health Check Scores y Snooze Issues en Sophos Central Admin.
Seguimos desarrollando la función Account Health Check, y en los próximos meses añadiremos más comprobaciones y orientaciones para remediarlas. Si necesitas ayuda para realizar la comprobación, habla con tu partner o representante de Sophos, o ponte en contacto con el equipo de asistencia técnica de Sophos.