Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=managed-risk

Configuración de Managed Risk

Debe tener una licencia MDR Essentials o MDR Complete para poder suscribirse al servicio Managed Risk.

El servicio Sophos Managed Risk informa de todos los recursos abiertos a Internet asociados con sus dominios, escanea los recursos que especifique en busca de vulnerabilidades, informa de los riesgos y sugiere soluciones.

Después de activar su licencia para Managed Risk, debe configurar el servicio. Para iniciar la configuración, vaya a Mis productos > Managed Risk > Configuración.

También puede cambiar su configuración en cualquier momento en la misma página.

Contactos autorizados

Introduzca los contactos de su organización para que podamos enviarles notificaciones y actualizaciones sobre las vulnerabilidades de seguridad que estemos investigando.

Debe introducir al menos un contacto, y su contacto principal debe ser un administrador de Sophos Central.

  1. Vaya a Mis productos > Managed Risk > Configuración.

  2. Seleccione la pestaña Contactos autorizados.

    Si necesita crear un nuevo administrador de Sophos Central, haga clic en Crear nuevo administrador de Central y añada un usuario con el rol Superadministrador, Administrador o Soporte técnico. De lo contrario, sáltese este paso.

    Crear administrador de Central.

  3. Haga clic en la flecha desplegable junto a Principal y seleccione uno de sus administradores de Sophos Central. Introduzca sus datos de contacto.

    Configuración de los contactos autorizados.

  4. Introduzca los contactos Secundario y Terciario, si lo desea. Puede seleccionar un administrador de Sophos Central de la lista desplegable o crear un nuevo contacto rellenando el formulario.

    Le recomendamos tener varios contactos.

  5. Haga clic en Guardar.

Configuración de escaneado

La configuración de escaneado solo estará disponible después de guardar sus contactos autorizados.

Introduzca la configuración necesaria para escanear sus recursos.

Nota

Actualmente, una vez que haya establecido estas opciones de configuración, no podrá cambiarlas por su cuenta. Abra un caso para pedir al equipo de Managed Risk que las restablezca por usted. Consulte Casos de Managed Risk. Eliminaremos esta limitación en una futura versión.

  1. Seleccione la pestaña Configuración de escaneado.

    Pestaña Configuración de escaneado.

  2. En Añadir dominios, introduzca sus dominios externos separados por comas y haga clic en Añadir. Puede pegar varios dominios. Por ejemplo, test1.com, test2.com, test3.com.

    Puede introducir hasta 25 dominios.

    Necesitamos estos datos para poder generar el informe de gestión de la superficie de ataque, que identifica los recursos asociados con los dominios.

    Añadir dominios.

  3. En Añadir direcciones IP, introduzca sus direcciones IP externas o rangos separados por comas y haga clic en Añadir.

    Puede introducir hasta 100 direcciones IP o rangos CIDR. No se puede añadir un rango CIDR con un sufijo menor que /24.

    Necesitamos estos datos para poder ejecutar el escaneado semanal de vulnerabilidades. Podemos escanear hasta 1000 dispositivos.

    Añadir direcciones IP o rangos.

Programar el escaneado de vulnerabilidades semanal

Debe programar el escaneado para detectar vulnerabilidades.

  1. En Programar escaneado de vulnerabilidades semanal, seleccione el día de la semana en el que desea iniciar el escaneado.

    Añadir direcciones IP o rangos.

  2. Defina la zona horaria.

    Los escaneados comienzan cuando son las 12 de la noche aproximadamente en la zona horaria seleccionada.

  3. Haga clic en Enviar.

Qué pasa después

Si acaba de configurar el servicio Managed Risk por primera vez, esto es lo que puede esperar a continuación.

  • El servicio ejecuta escaneados semanales y genera informes. Le avisamos cuando hay un nuevo informe listo. Consulte Historial de informes de Managed Risk.
  • Después de 30 días, nuestro equipo de Managed Risk se pone en contacto con usted para programar una reunión de referencia. En esta reunión se revisan los dominios e IP supervisados, así como los resultados de los escaneados iniciales de vulnerabilidades y los informes de gestión de la superficie de ataque. Esto nos ayuda a entender sus necesidades de seguridad.
  • Cada tres meses, tendrá más reuniones con nuestro equipo para revisar resultados recientes, aprender sobre los riesgos emergentes y hablar de nuestras recomendaciones.
  • Cuando se encuentra una vulnerabilidad crítica, creamos un caso y le enviamos un correo electrónico con los detalles de la vulnerabilidad. Consulte Casos de Managed Risk.