Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=mdr-security-posture

Informe sobre la postura de seguridad - Sophos MDR

Es importante contar con una sólida postura de seguridad para minimizar la probabilidad y el impacto de un incidente de seguridad.

En el Informe sobre la postura de seguridad - Sophos MDR se ofrece una vista general de la postura de seguridad evaluada según el modelo VET (Visibilidad, Exposiciones y Amenazas).

Acerca del informe

El informe sobre la postura de seguridad se genera automáticamente cada trimestre, siguiendo el año natural. Puede descargarlo desde Sophos Central: Vaya a Mis productos > MDR > Historial de informes.

En el informe se combinan métricas y comprobaciones que ya están disponibles en Sophos Central. Sirve de complemento, pero no lo sustituye:

El informe solo está disponible actualmente en inglés.

En el caso de empresas con subentornos, solo se genera un informe sobre la postura de seguridad para cada subentorno. Actualmente no se genera ningún informe sobre la postura de seguridad a nivel de empresa.

Modelo VET

MDR utiliza el modelo VET (Visibilidad, Exposiciones y Amenazas) para definir y evaluar la postura de seguridad.

La Visibilidad evalúa en qué medida puede MDR acceder a su entorno digital. En concreto, evalúa el estado de seguridad de los agentes Sophos Endpoint, así como la cobertura y el estado de seguridad de las integraciones de Sophos y de terceros en la plataforma XDR.

La Exposición cubre posibles puntos débiles de su entorno que podrían dar lugar a una vulneración. En concreto, abarca las configuraciones de los productos de Sophos que se comprueban como parte de Verificar estado de cuenta.

La Amenazas se refieren a las actividades maliciosas que hemos detectado y que estaban dirigidas contra su organización o su sector. En concreto, resume la actividad de los casos de MDR durante el periodo del informe trimestral.

El informe incluye una sección para cada una de las categorías de VET, en las que se muestran múltiples comprobaciones de esa categoría y recomendaciones de mejora

Detalles del informe

El informe sobre la postura de seguridad comienza con un Resumen ejecutivo, que ofrece una vista general de las comprobaciones realizadas en todas las categorías VET, así como un resumen de nuestras recomendaciones sobre la postura de seguridad.

Resumen ejecutivo y recomendaciones del informe sobre la postura de seguridad.

Para obtener más información sobre qué se incluye en cada categoría VET, consulte las secciones siguientes.

Visibilidad

  • Compruebe si hay algún dispositivo dañino. Periodo de tiempo: últimos 30 días.
  • Compruebe si faltan integraciones de XDR por categoría de integración. Periodo de tiempo: Ahora.
  • Compruebe si hay integraciones de XDR poco seguras. Periodo de tiempo: Ahora.

Exposición

  • Verifique todas las comprobaciones pertinentes en Verificar estado de cuenta. Periodo de tiempo: Ahora.
  • Compruebe que el modo de respuesta a amenazas de MDR sea Colaborar o Autorizar, y no Solo notificar. Periodo de tiempo: Ahora.

Amenazas

En Cases Trends se muestra el trabajo que ha realizado este trimestre el equipo de Operaciones de MDR.

  • Investigaciones sobre actividades sospechosas
  • Búsquedas de amenazas
  • Atención a solicitudes de clientes
  • Casos que se le han derivado

Los casos se derivan para informarle sobre las medidas que hemos adoptado, asesorarle o colaborar con usted.

Resumen de la actividad relacionada con casos de MDR.

En MDR Case Action Required se enumeran los casos en los que el equipo de Operaciones de MDR está esperando la respuesta de su organización.

Recibirá notificaciones si se requiere la adopción de medidas por su parte. Consulte Notificaciones de MDR.

Lista de casos en los que sus contactos deben responder.