Cómo los MSP Simplifican la Seguridad de Microsoft 365 y Mejoran la Eficiencia
Dirigir un MSP nunca ha sido sencillo, y en los últimos años los retos han sido aún mayores. La preocupación constante por los riesgos de ciberseguridad se ha convertido en una de las prioridades para los dueños de MSP, sumándose a la larga lista de responsabilidades que conlleva gestionar un proveedor de tecnología con éxito. Aparte de todo, administrar varios tenants de Microsoft 365 (M365) al mismo tiempo añade un toque extra de complejidad, ya que se consumen más recursos y se ejerce una mayor presión sobre los equipos de trabajo. Sin embargo, hay maneras de simplificar estas tareas de mantenimiento y garantizar que tu MSP sea eficiente y seguro.
Mantener los Estándares de Seguridad
Una de las maneras en que los MSP pueden gestionar la ciberseguridad es contando con estándares de seguridad ya documentados. Por lo general, estos estándares se basan en un marco público, como el de Security Cloud Business Applications (SCuBA) de la Certificación de Auditor de Sistemas de Información (CISA), el Marco de Ciberseguridad de NIST, los puntos de referencia del Center for Internet Security (CIS) o cualquier otra lista de verificación relevante. Todo depende de los servicios que se ofrezca o el país en el que operes. Aunque aquí nos enfocaremos principalmente en Microsoft 365, está claro que este tipo de problemas y desafíos son comunes en todas las plataformas SaaS y sistemas de TI en general.
Configuración de Ajustes
Elegir un estándar de seguridad es solo el primer paso; ahora tienes que aplicarlo a cada cliente, documentar cualquier excepción y mantener esa documentación actualizada en el tiempo. Además, si se producen cambios en las reglas, ya sea porque el marco de trabajo ha evolucionado o porque surge una nueva vulnerabilidad o amenaza que requiera protección para tus clientes, surge la pregunta: ¿cómo implementas estos cambios de manera efectiva y a tiempo en todos tus clientes?
Aún más preocupante es que la configuración se desvíe, algo que suele pasar en los sistemas de TI (especialmente cuando varios técnicos resuelven tickets o hacen actualizaciones). Pero esto es todavía más grave cuando hablamos de configuraciones de seguridad. Desafortunadamente, Microsoft 365 no cuenta con una solución integrada y completa para incluir todos los ajustes de seguridad en un tenant, compararlos con tu línea base y monitorearlos de forma continua.
Claro que este no es un problema nuevo, de hecho, ya habido algún que otro intento de ponerle una solución. Por ejemplo, Microsoft ofrece Microsoft 365 Lighthouse (que no debe confundirse con Azure Lighthouse, ya que aquí estamos hablando de un servicio completamente distinto).
Lighthouse sigue siendo un proyecto en pleno desarrollo. Por ahora, ofrece gestión centralizada de cuentas, lo que significa que tu personal de soporte técnico no tendrá que abrir portales individuales de M365 para tareas como restablecer contraseñas de usuario. También puedes monitorear usuarios y dispositivos de riesgo (con la licencia adecuada), y verificar el cumplimiento de estos dispositivos con las políticas de Intune. Además, cuenta con una línea base predeterminada con configuraciones que puedes implementar en múltiples tenants, así como la opción de crear líneas base personalizadas. No obstante, aunque Lighthouse ofrece algunas funciones útiles para la gestión centralizada, su alcance sigue siendo limitado, especialmente en lo que respecta a configuraciones de seguridad, la desviación de estas configuraciones y la supervisión multi-tenant.
En definitiva, a día de hoy sigue siendo un reto encontrar una buena herramienta que te permita aplicar y actualizar configuraciones de seguridad de forma rápida. Sin embargo, es una necesidad que cada vez cobra mayor importancia, especialmente a medida que tu MSP sigue creciendo.
Políticas de Acceso Condicional
Un área que requiere especial atención son las políticas de Acceso Condicional (CA), que están ganando relevancia como el “motor” central para aplicar políticas de seguridad en inicios de sesión, aplicaciones y accesos. Documentar estas políticas es crucial, especialmente porque suelen personalizarse de acuerdo con las necesidades de cada cliente, y no hay una forma integrada de rastrear fácilmente los cambios o desviaciones de configuración. Una política de CA mal configurada (como una exclusión demasiado amplia) puede abrir una brecha de seguridad en el tenant, algo que no suele ser fácil de detectar y que solo se detecta cuando ya es demasiado tarde.
Incorporación de Nuevos Clientes
Esto también se aplica al onboarding de nuevos clientes. Por eso, es fundamental contar con un proceso fluido que identifique esas configuraciones que se desvían de la línea base del MSP en el tenant para poder corregirlas de manera sencilla. Actualmente este sigue siendo un proceso manual que, en el mejor de los casos, se apoya en uno o dos scripts de PowerShell propios.
En el caso de tenants antiguos, el desafío suele ser la falta de estandarización (como diferentes enfoques para nombrar cuentas y dispositivos, o la existencia de múltiples cuentas para un mismo usuario con configuraciones distintas en SharePoint, OneDrive para Empresas y Teams). Esto afecta tanto a la eficiencia como a la seguridad, ya que hace aún más difícil que se cumplan las configuraciones de seguridad correctas. Por lo tanto, es indispensable contar con una herramienta que te ayude a fusionar cuentas así como a armonizar configuraciones de forma efectiva.
Licencias y Requisitos de Cumplimiento
En tenants más grandes, es posible que te encuentres con una combinación de SKU de licencias entre distintos grupos de usuarios (o que estos se encuentren en diferentes países o regiones). Todo esto implica cumplir con distintas normativas. La herramienta ideal debería permitirte aplicar políticas personalizadas para cada grupo de usuarios y rastrear toda desviación en cualquier configuración.
Una preocupación que va en aumento es Microsoft Teams. Hemos trabajado durante décadas en la seguridad del correo electrónico y, aunque el phishing y el spam siguen siendo un desafío, ya existen soluciones para enfrentarlos. Sin embargo, cuando hablamos de la colaboración en Teams, el riesgo de mensajes de phishing y archivos compartidos maliciosos es algo mucho más reciente. La configuración predeterminada de Teams permite invitar a usuarios externos y colaborar con ellos, y tanto los controles técnicos como el entendimiento de los usuarios dejan mucho que desear. Esto lo hace un punto débil que los ciberdelincuentes aprovechan para vulnerar los sistemas. Por eso, necesitas una herramienta que te dé visibilidad y genere informes sobre los archivos compartidos a nivel externo y las interacciones entre los usuarios de tus clientes y los invitados externos en Teams.
Microsoft ofrece plantillas de Acceso Condicional (CA) para facilitar la configuración de algunas políticas, pero lo ideal sería que las plantillas personalizadas de tu MSP se apliquen automáticamente en todos los tenants de tus clientes. Lo mismo ocurre con las políticas de contraseñas. Para un mantenimiento continuo, también es importante que cualquier cambio o desviación de configuración en estas políticas se indique claramente, para que puedas echarle un vistazo de inmediato.
Gestión de Dispositivos en un mundo Multi-Tenant
La gestión de dispositivos es otro gran reto (sobre todo en esta era del Bring Your Own Device (BYOD), que puede volverse un caos). ¿Cómo gestionar las políticas de dispositivos en entornos multi-tenant, cuando esos mismos dispositivos se usan para acceder a datos sensibles?
Presentamos 365 Multi-Tenant Manager para MSPs: Tu Solución Integral
Esta herramienta está diseñada y preparada específicamente para ponerles una solución a todos los problemas que se encuentran los MSP al gestionar varios tenants de M365. Cuenta con una amplia gama de funciones potentes que facilitan las tareas de mantenimiento y refuerzan la seguridad.
Automatiza el Descubrimiento y el onboarding de Tenants
Descubre y gestiona todos los tenants de M365 de forma fluida integrándote con Microsoft Partner Center para agilizar la provisión de servicios. Todos los tenants que están bajo el Partner Center se detectan automáticamente y se listan en el panel de control de servicios de Hornetsecurity. Esto se consigue sin necesidad de ingresar datos manualmente (aunque esa opción sigue disponible para los MSP que prefieran mayor flexibilidad). Para los MSP, esto supone una reducción considerable del tiempo que se dedica a incorporar nuevos clientes, además de asegurar que cada tenant se configure siguiendo las mejores prácticas desde el primer momento.
Estandariza y Asegura las Configuraciones de M365
Mantener configuraciones de seguridad consistentes en varios tenants es uno de los retos más complejos en la gestión de entornos M365. 365 Multi-Tenant Manager facilita este proceso porque tiene plantillas predefinidas con configuraciones de M365. Cualquier organización puede implementarlas de forma rápida sin que esto suponga un impacto importante para sus clientes. Son plantillas desarrolladas por los expertos de Hornetsecurity y garantizan que los tenants de tus clientes sigan las mejores prácticas. Así hay un menor riesgo de hacer configuraciones incorrectas que los dejen vulnerables a amenazas.
Biblioteca de Configuraciones Preconfiguradas y Personalizadas
Para los MSP, gestionar múltiples clientes suele implicar configurar manualmente los ajustes de cada tenant, un proceso que consume tiempo y es propenso a errores. La Biblioteca de Configuraciones del Multi-Tenant Manager ofrece una solución eficaz al proporcionar configuraciones de las mejores prácticas preconfiguradas y recomendadas por Hornetsecurity (listas para asignarse directamente a los tenants). Esto elimina la necesidad de configuraciones manuales, ahorrando tiempo y reduciendo el riesgo de errores. Además, los usuarios pueden clonar y personalizar estas configuraciones para crear soluciones adaptadas a las necesidades específicas de cada tenant. Así, es posible crear configuraciones personalizadas incluso antes de que Hornetsecurity las desarrolle oficialmente.
Monitorea y Gestiona el Cumplimiento sin Esfuerzo
Cumplir con las regulaciones de la industria es una de las mayores preocupaciones para los MSP, especialmente cuando gestionan clientes en sectores regulados. El 365 Multi-Tenant Manager facilita esta tarea gracias a sus amplias capacidades de monitoreo y generación de informes, que te permiten visualizar el estado de cumplimiento de los tenants y detectar cualquier desviación de configuración en tiempo real. Si se identifica algún incumplimiento, la herramienta simplifica la corrección, ya sea de forma automática o con intervención manual.
Conclusión
Dirigir un MSP nunca ha sido tarea fácil, y en los últimos años la complejidad ha crecido considerablemente. En este artículo hemos repasado algunos de los desafíos a los que se enfrentan los MSP que buscan gestionar de forma eficiente y escalable las configuraciones de seguridad (y no seguridad) de Microsoft 365 para sus clientes. Si eres un MSP que busca simplificar las tareas de mantenimiento y mejorar eluivel de seguridad, 365 Multi-Tenant Manager es la herramienta que necesitas para mantenerte a la vanguardia. Configura, gestiona y monitorea los tenants de M365 desde una sola interfaz y asegúrate de que tus clientes siempre estén seguros y cumpliendo con las normativas oficiales. Ponte en contacto con nosotros para obtener más información.
