Cómo visualizar información de seguridad y amenazas en Power BI

¿Quiere un panel de seguridad personalizado para reunir datos de varios lugares? Power BI puede hacer eso y ayudarlo a detectar qué está cambiando.

Imagen: GettyImages / PeopleImages

La mejor forma de pensar en Power BI es como la próxima generación de Excel. Y al igual que Excel, no solo es útil para analistas comerciales e ingenieros de datos; Los profesionales de TI también pueden aprovecharlo para comprender grandes cantidades de datos. Si las herramientas de seguridad que usa no tienen paneles e informes que lo ayuden a comprender rápidamente lo que está sucediendo con sus sistemas, puede crearlos usted mismo en Power BI, y no necesita ser un experto en análisis para crear algo útil. .

«Con muy poca capacitación, hemos visto personas que crean informes detallados e interactivos que realmente ayudan con los informes de cumplimiento, auditoría y seguridad», dijo a TechRepublic Amir Netz, compañero técnico y director de tecnología de Power BI.

Obviamente, puede usar Power BI para monitorear el uso de Power BI, utilizando las API de administración de Power BI para rastrear quién está accediendo a los datos y visualizaciones y asegurarse de que solo las personas que espera tengan acceso a lo que podría ser información comercial crítica o confidencial (que El acceso basado en roles y Microsoft Information Protection se asegurarán, siempre que lo haya configurado). Monitorear los permisos de acceso de los usuarios en el área de trabajo y los artefactos de Power BI significa que el departamento de TI puede estar seguro de que cumplen con los requisitos de auditoría y seguridad, dijo Netz.

Eso se puede aplicar a cualquier activo empresarial crítico, gracias a la integración de Power BI con Microsoft Cloud App Security y las herramientas de cumplimiento de Microsoft 365. «Microsoft Cloud App Security permite a las organizaciones monitorear y controlar, en tiempo real, las sesiones riesgosas de Power BI, como el acceso de usuarios desde dispositivos no administrados. Los administradores de seguridad pueden definir políticas para controlar las acciones de los usuarios, como la descarga de informes con información confidencial. Con MCAS de Power BI integración, puede establecer la política de supervisión y la detección de anomalías y aumentar la actividad del usuario de Power BI con el registro de actividad de MCAS «.

Eso lo ayudaría a encontrar patrones como un interno malintencionado que usa datos de Power BI para encontrar los sistemas comerciales críticos de los que extraer datos. «Proporcionamos datos de registro de auditoría sin procesar que se remontan a 30 días a través de API y mediante el centro de cumplimiento de Microsoft 365», dijo.

VER: Microsoft 365: una hoja de trucos (PDF gratuito) (TechRepublic)

Paneles de control de seguridad personalizados

También puede usar Power BI para reunir datos de las muchas herramientas de seguridad que usa la mayoría de las organizaciones, que pueden cubrir diferentes etapas de un ataque, así como los diferentes sistemas que los atacantes estarán investigando, como correo electrónico, identidad, puntos finales, aplicaciones, etc.

Un sistema de gestión de eventos e información de seguridad (SIEM) como Azure Sentinel reunirá ese tipo de información para usted, pero la ventaja de Power BI es lo fácil que es crear exactamente los informes y visualizaciones correctos para lo que es importante para usted, junto con Análisis impulsados ​​por IA que encuentran y resaltan anomalías y valores atípicos en los datos. Con una lista interminable de tareas pendientes, los equipos de seguridad siempre están ocupados y siempre buscando formas de priorizar en qué deberían estar trabajando.

Hay paquetes de contenido de Power BI para varias herramientas de seguridad, y varias de las herramientas de seguridad de Microsoft tienen API para que pueda llevar esa información a Power BI. Microsoft Defender para Endpoint tiene API para acceder a datos de amenazas y vulnerabilidades para el inventario de software, vulnerabilidades de software y dispositivos que se han detectado como mal configurados, lo que incluye actualizaciones de seguridad de Windows que faltan.

Use Power BI para realizar un seguimiento de las actualizaciones de seguridad de Windows que faltan.

Imagen: MIcrosoft

De esa manera, puede controlar a cuántos CVE está expuesta su organización, ver cuánto software nuevo se está instalando en su organización, obtener una lista de prioridades de dispositivos expuestos o ver qué versión del sistema operativo están ejecutando los dispositivos vulnerables, independientemente de las métricas y problemas que necesita tener a su alcance.

VER: Kit de contratación: Microsoft Power BI Developer (TechRepublic Premium)

Netz sugiere usar el gráfico de árbol para ver rápidamente el número comparativo de dispositivos y problemas, o incluso un gráfico de barras simple que clasifica varias medidas clave. «Le muestran la magnitud relativa del impacto de un vistazo. El mapa visual de Bing también puede ser muy efectivo para mostrar la distribución geográfica de ciertas actividades». Agregue segmentaciones para filtrar rápidamente lo que le interesa, como por sistema operativo, y las imágenes se actualizarán para mostrar solo esos datos.

Cree un informe que le muestre las amenazas de seguridad específicas que necesita rastrear con imágenes para ayudarlo a ver lo que importa.

Imagen: Microsoft

Es posible que desee un informe detallado con muchos elementos visuales o solo algunas cifras clave que pueda verificar rápidamente en su teléfono. También puede configurar alertas a su dirección de correo electrónico cuando los datos que está rastreando alcanzan un umbral.

El equipo de Microsoft Defender ejecuta un repositorio de útiles plantillas de informes de Power BI Defender que incluyen firewall, red, superficie de ataque y diseños de administración de amenazas.

Si tiene una gran cantidad de dispositivos, tómese el tiempo para analizar el alcance de sus consultas para optimizarlas, de modo que sus informes de Power BI no se ralenticen porque extraen más datos de los que realmente necesita. También puede elegir entre acceder a datos JSON o, si tiene más de 100.000 dispositivos supervisados, archivos de datos en Azure Storage.

Puede obtener una instantánea completa o solo los cambios desde la última vez que extrajo los datos, dependiendo de si desea mirar hacia atrás en los datos de seguridad a lo largo del tiempo para ver patrones y ver si las políticas de seguridad que ha introducido están marcando una diferencia o si usted ‘ Está buscando el mismo tipo de descripción general en tiempo real que Power BI puede brindarle para los dispositivos de IoT.

«Algunos clientes se contentan con estar en una posición más reactiva y examinan instantáneas diarias / semanales, mientras que otros exigen más monitoreo en tiempo real», dijo Netz. Power BI le permite reunir rápidamente cualquier tipo de informe, cuando lo necesite.

Ver también