¿Qué es Cyber Security Assessment Tool ?
La herramienta de seguridad cibernética (CSAT) es un producto de software desarrollado por expertos en seguridad profesionales para realizar evaluaciones a cerca del estado de la seguridad de sus organizaciones y recomendar nuevas mejoras. La herramienta se encarga de recoger todos los datos de seguridad importantes del entorno TI híbrido por medio de análisis, por ejemplo, puntos de conexión, directorio activo y office 365. Además CSAT, hace uso de un cuestionario para reunir datos sobre políticas y diferentes indicadores clave.
Defina su hoja de ruta de ciberseguridad
Consigue información a cerca de tu estado de seguridad. El CSAT concede esta visión por medio de escaneos y análisis automatizados. Estos datos nos proporcionan la base para definir prioridades y la entrada que se necesita para una hoja de ruta para mejorar la seguridad.
Visión de la «brecha tecnológica»
La CSAT nos indica las medidas y procedimientos tecnológicos que se pueden tomar para mejorar la seguridad. El CSAT identifica información personal (PII) por medio de contenido de office 365 y sharepoint. Se extrae el acceso concedido a lugares y documentos de sharepoint. A continuación se realiza una comparación de las cuentas del activo directorio para identificar los accesos no autorizados.
Recomendaciones
La CSAT identifica las zonas que más atención necesitan y recomendara las medidas que se tengan que adoptar. Por ejemplo, si la CSAT descubre que hay información confidencial de la organización que está siendo compartida por personas ajenas a la organización, realizara una serie de recomendaciones para la seguridad de los documentos. Con estas evoluciones periódicas, puede mejorar de forma proactiva la seguridad de la organización.
¿Cómo funciona?
El CSAT es un producto de software desarrollado por expertos en seguridad. Recoge datos de seguridad relevantes de diferentes fuentes en el entorno de TI híbrido. El CSAT hace uso de agentes que se eliminan a sí mismos después del análisis final, el esfuerzo que requiere el departamento de TI interno se mantiene.
Escaneo de puntos finales
CSAT recopila información de cuentas locales, reglas de firewall, aplicaciones que han sido instaladas, el OS/service pack, recursos compartidos y el número de registros del sistema operativo Windows en su entorno TI.
Directorio Activo, Azure Active Directory e Intune
El CSAT recopila información del usuario y del grupo, identifica los usuarios externos y las cuentas no utilizadas (incluidas las cuentas de administrador) y señala las cuentas sospechosas. Además CSAT, descubre dispositivos móviles registrados de Intune e informes sobre políticas y prácticas recomendadas.
Office 365, SharePoint and Teams
El CSAT recoge información personal (PII) a través de contenido de office 365, SharePoint y Teams. Se identifica el acceso concedido a los equipos, sitios de SharePoint y documentos comprobando la lista de usos externos, se puede descubrir los accesos no autorizados. Además, el CSAT recopila la puntuación segura de office 365 para ofrecer recomendaciones adicionales sobre la seguridad del inquilino.
Cree su hoja de ruta de ciberseguridad en 4 pasos
1. Admisión e instalación
- Comprobar acceso a los puntos finales de red
- Instalación de CSAT a una máquina virtual
- Configuración de los escaneos de CSAT
2. Recogida de datos
- Puntos finales de escaneo
- Escanear active directory y Azure active directory
- Escanear Office 365, sitios de SharePoint e Intune
- Responder al cuestionario
3. Informes y recomendaciones
- Analizar los datos que han sido recogidos
- Priorizar las recomendaciones y crear un plan de acción
4. Presentación de resultados
- Presentación y debate de los resultados, conclusiones y recomendaciones
- Crear una hoja de ruta de ciberseguridad basada en hechos