Crea tu propio tablero personalizado de seguridad y amenazas en Power BI

En muchos sentidos, puedes considerar a Microsoft Power BI como la próxima generación de Excel. Y al igual que Excel, no solo es útil para analistas de negocios e ingenieros de datos; los profesionales de TI también pueden aprovecharlo para comprender grandes cantidades de datos. Si las herramientas de seguridad que utilizas no tienen los paneles e informes adecuados para ayudarte a ver de un vistazo lo que está sucediendo con tus sistemas, puedes construirlos tú mismo en Power BI, y no necesitas ser un experto en análisis para crear algo útil.

Paneles de seguridad personalizados

La ventaja de Power BI es lo fácil que es crear los informes y visualizaciones exactas para lo que es importante para ti, junto con análisis impulsados por IA que encuentran y resaltan anomalías y valores atípicos en los datos. Con una lista de tareas interminable, los equipos de seguridad siempre están ocupados y siempre buscan formas de priorizar el problema más importante en el que deberían estar trabajando.

"Con muy poco entrenamiento, hemos visto a personas crear informes detallados e interactivos que realmente ayudan con el cumplimiento, la auditoría y la generación de informes de seguridad", dijo Amir Netz, colega técnico y director de tecnología de Microsoft Fabric, a Newsmatic.

Puedes crear versiones móviles de tus informes para que sea fácil verificar si hay un incidente fuera de horario que necesitas evaluar rápidamente.

Crea un panel de actualizaciones de seguridad de Windows

Existen paquetes de contenido de Power BI para varias herramientas de seguridad, y varias de las herramientas de seguridad de Microsoft tienen API, por lo que puedes llevar esa información a Power BI para visualizarla. Microsoft Defender for Endpoint tiene API para acceder a datos de amenazas y vulnerabilidades para inventario de software, vulnerabilidades de software y dispositivos detectados como configurados incorrectamente, lo que incluye las actualizaciones de seguridad de Windows faltantes (Figura A).

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Figura A

De esta manera, puedes estar al tanto de la cantidad de CVE a los que tu organización está expuesta, ver cuánto software nuevo se está instalando en toda tu organización, obtener una lista de prioridades de dispositivos expuestos o ver en qué versión de sistema operativo se encuentran los dispositivos vulnerables, cualquier métrica y problema que necesites tener a tu alcance.

Elige lo que quieres ver en tu panel

Netz sugiere utilizar la visualización de Treemap para ver rápidamente los números comparativos de dispositivos y problemas, e incluso un gráfico de barras simple que clasifique varias medidas clave.

"Te muestran la magnitud relativa del impacto con una simple mirada", dijo Netz. "La visualización del mapa de Bing también puede ser muy efectiva para mostrar la distribución geográfica de ciertas actividades".

Puedes agregar filtros para filtrar rápidamente lo que te interesa, como por sistema operativo, y los visuales se actualizarán para mostrar solo esos datos (Figura B).

Cómo proteger tu computadora de los virus: métodos y consejos

Figura B

Otras formas en las que puedes personalizar tu panel de Power BI incluyen:

• Puede que desees un informe detallado con muchas visualizaciones o simplemente algunas cifras clave que puedas verificar rápidamente en tu teléfono.
• El equipo de Microsoft Defender ejecuta un repositorio de plantillas útiles de informes de Power BI Defender que incluye diseños de firewall, red, superficie de ataque y gestión de amenazas.
• Si tienes un gran número de dispositivos, tómate el tiempo para limitar el alcance de tus consultas para optimizarlas, para que tus informes de Power BI no se ralenticen porque están extrayendo más datos de los que realmente necesitas.
• Puedes extraer una instantánea completa o solo los cambios desde la última extracción de datos, según si deseas analizar datos de seguridad a lo largo del tiempo para ver patrones y ver si las políticas de seguridad que has implementado están marcando una diferencia, o si estás buscando el mismo tipo de panorama en tiempo real que Power BI puede brindarte para dispositivos de IoT.
• También puedes conectarte a las API de Advanced Hunting de Microsoft Defender 365 en la API de seguridad de Microsoft Graph en una consulta en Power BI Desktop.

"Algunos clientes están contentos con una posición más reactiva y examinan instantáneas diarias/semanales, mientras que otros requieren un monitoreo más en tiempo real", dijo Netz. Microsoft Power BI te permite generar rápidamente ambos tipos de informes cuando los necesitas.

Monitoriza Power BI con Power BI

Debido a que Microsoft Power BI puede conectarse a casi cualquier fuente de datos en tu organización, es probable que desees realizar un seguimiento de quién accede a los datos y las visualizaciones y asegurarte de que solo sean las personas que esperas que tengan acceso a información empresarial crítica o confidencial.

El acceso basado en roles incorporado en Microsoft Power BI garantizará que solo los empleados adecuados vean la información, al igual que Microsoft Purview Information Protection, siempre y cuando hayas configurado etiquetas de descubrimiento, clasificación y confidencialidad.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Pero el rol de administrador de Fabric permite a los administradores realizar un seguimiento de quién está viendo paneles, informes y conjuntos de datos sin necesidad de ser un administrador global. El monitoreo de permisos de acceso de usuario en el espacio de trabajo y artefactos de Power BI significa que el departamento de TI puede estar seguro de que los usuarios cumplen con los requisitos de auditoría y seguridad, según Netz.

Puedes hacer lo mismo para cualquier activo empresarial crítico, gracias a la integración de Power BI con Microsoft Defender for Cloud Apps. Con Defender for Cloud Apps, puedes crear políticas de acceso condicional que se pueden aplicar en tiempo real por Microsoft Entra ID (el nuevo nombre de Azure Active Directory). En el portal de Defender for Cloud Apps, puedes establecer políticas y recibir alertas que te permitirán:

• Evitar que los usuarios copien y peguen datos de un informe confidencial.
• Buscar personas que estén bajando niveles de confidencialidad en varios documentos.
• Buscar personas que compartan muchos informes o que compartan un informe confidencial con una nueva dirección de correo electrónico externa a la que no hayan enviado informes antes.

"Microsoft Defender for Cloud Apps permite a las organizaciones monitorear y controlar en tiempo real sesiones riesgosas de Power BI, como el acceso de usuarios desde dispositivos no administrados", dijo Netz. "Los administradores de seguridad pueden definir políticas para controlar las acciones de los usuarios, como descargar informes con información confidencial. Con la integración de Power BI, puedes establecer políticas de monitoreo y detección de anomalías y complementar la actividad de usuario de Power BI con el registro de actividades".

Esto te ayudaría a encontrar patrones como un insider malicioso que usa datos de Power BI para encontrar los sistemas empresariales críticos para extraer datos con otra herramienta.

"Proporcionamos datos brutos de registro de auditoría que se remontan 30 días a través de la API y el centro de cumplimiento de Microsoft 365", dijo Netz.

De esta manera, si ves algo sospechoso en uno de tus paneles de seguridad personalizados, puedes retroceder y ver qué más estaba sucediendo al mismo tiempo.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Crea tu propio tablero personalizado de seguridad y amenazas en Power BI , tenemos lo ultimo en tecnología 2023.