Configuración de Managed Risk

El servicio Sophos Managed Risk genera informes sobre todos los recursos externos abiertos a Internet asociados con sus dominios, escanea los recursos externos e internos que especifique en busca de vulnerabilidades, informa de los riesgos y sugiere soluciones.

Después de activar su licencia para Managed Risk, debe configurar el servicio.

Los pasos clave para la configuración inicial son los siguientes:

• Introducir los contactos autorizados.
• Configurar los escaneados de los recursos externos.
• Programar un escaneado de vulnerabilidades externo semanal.

Más adelante podrá añadir escaneados para recursos internos.

Introducir los contactos autorizados

Introduzca los contactos de su organización para que podamos enviarles notificaciones y actualizaciones sobre las vulnerabilidades de seguridad que estemos investigando.

Debe introducir al menos un contacto, y su contacto principal debe ser un administrador de Sophos Central.

1. Vaya a Mis productos > Managed Risk > Configuración.

2. Seleccione la pestaña Contactos autorizados.

   Si necesita crear un nuevo administrador de Sophos Central, haga clic en Crear nuevo administrador de Central y añada un usuario con el rol Superadministrador, Administrador o Soporte técnico. De lo contrario, sáltese este paso.

   

3. Haga clic en la flecha desplegable junto a Principal y seleccione uno de sus administradores de Sophos Central. Introduzca sus datos de contacto.

   

4. Introduzca los contactos Secundario y Terciario, si lo desea. Puede seleccionar un administrador de Sophos Central de la lista desplegable o crear un nuevo contacto rellenando el formulario.

   Le recomendamos tener varios contactos.

5. Haga clic en Guardar.

Ya está listo para configurar los escaneados.

Configurar los escaneados de los recursos externos

La configuración de escaneado solo estará disponible después de guardar sus contactos autorizados.

Introduzca los parámetros necesarios para escanear sus recursos externos abiertos a Internet. Más adelante podrá configurar escaneados para recursos internos.

1. Vaya a Mis productos > Managed Risk > Escaneados.

2. Seleccione la ficha Externo.

   

3. En Añadir dominios, introduzca sus dominios externos separados por comas y haga clic en Añadir. Puede pegar varios dominios. Por ejemplo, test1.com, test2.com, test3.com.

   Puede introducir hasta 25 dominios.

   Necesitamos estos datos para poder generar el informe de gestión de la superficie de ataque, que identifica los recursos asociados con los dominios.

   Nota

   No podemos supervisar dominios que no estén registrados o no sean enrutables en Internet (por ejemplo, yourdomain.local).

   

4. En Añadir direcciones IP, introduzca sus direcciones IP externas o rangos separados por comas y haga clic en Añadir.

   Puede introducir hasta 100 direcciones IP o rangos CIDR. No se puede añadir un rango CIDR con un sufijo menor que /24.

   Necesitamos estos datos para poder ejecutar el escaneado semanal de vulnerabilidades. Podemos escanear hasta 1000 dispositivos externos.

   Un escaneado externo solo puede analizar los recursos públicos que estén conectados a Internet. No podemos escanear dispositivos en rangos de IP privados reservados, por ejemplo:

   10.0.0.0/8
   172.16.0.0/12
   192.168.0.0/16
   

   Nota

   Le pedimos que añada las direcciones IP de nuestros escáneres de vulnerabilidades a la lista de permitidos del firewall. Esto permite que nuestros escaneados semanales recopilen todos los detalles de sus recursos. Consulte Direcciones IP de escáneres de vulnerabilidades.

   

Programar un escaneado de vulnerabilidades externo semanal

Debe programar su escaneado de vulnerabilidades externo.

1. En Programar escaneado de vulnerabilidades semanal, seleccione el día de la semana en el que desea iniciar el escaneado.

   

2. Defina la zona horaria.

   Los escaneados comienzan cuando son las 12 de la noche aproximadamente en la zona horaria seleccionada.

3. Haga clic en Enviar.

Ha completado la configuración inicial de Managed Risk. A partir de ahora podrá configurar escaneados de sus recursos internos cuando lo desee. Para obtener más información, consulte Escaneados internos de Managed Risk.

Qué pasa después

Si acaba de configurar el servicio Managed Risk por primera vez, esto es lo que puede esperar a continuación.

• El servicio ejecuta escaneados semanales y genera informes. Le avisamos cuando hay un nuevo informe listo. Le recomendamos revisar y aplicar estos informes en cuanto estén disponibles. El equipo de Managed Risk revisará estos informes y hará recomendaciones en sus reuniones con usted. Consulte Historial de informes de Managed Risk.
• Después de 30 días, nuestro equipo de Managed Risk se pone en contacto con usted para programar una reunión de referencia. En esta reunión se revisan los dominios e IP supervisados, así como los resultados de los escaneados iniciales de vulnerabilidades y los informes de gestión de la superficie de ataque. Esto nos ayuda a entender sus necesidades de seguridad.
• Cada tres meses, tendrá más reuniones con nuestro equipo para revisar resultados recientes, aprender sobre los riesgos emergentes y hablar de nuestras recomendaciones.
• Cuando se identifica una vulnerabilidad externa crítica o una exposición de alto riesgo, creamos un caso y le enviamos un correo electrónico con los detalles. Consulte Casos de Managed Risk.