IAM4
Cargando…
Cargando…
AUDITORÍA DE POSTURA · EJEMPLO
Conectas Microsoft 365 en modo lectura y, en minutos, este es exactamente el entregable que llega a tu bandeja. Sin tarjeta, sin compromiso.
Tu puntaje se calcula relativo a tu industria y tamaño.
01 · PANORAMA
19 controles marcados de 197 evaluados. La barra muestra la mezcla de severidad de cada categoría.
02 · HALLAZGOS PRINCIPALES
Las configuraciones de Microsoft 365 más comunes y más peligrosas en empresas de tu tamaño. Cada hallazgo trae su regla, su impacto y cómo Operación lo corrige.
Protocolos antiguos (SMTP básico, POP, IMAP, EWS) eluden el MFA por diseño. Un atacante con una credencial filtrada entra sin segundo factor — el vector número uno de toma de cuentas en Microsoft 365.
Cómo lo corrige OperaciónAcceso Condicional que bloquea clientes de autenticación heredada para todos los usuarios, desplegado por anillos con evidencia de tráfico antes/después.
Cuentas con roles privilegiados (Global Admin, Exchange Admin) operan sin MFA obligatorio. Comprometer una sola de ellas otorga control total del tenant.
Cómo lo corrige OperaciónAcceso Condicional que exige MFA resistente a phishing para todos los roles administrativos, con cobertura de cuentas de emergencia verificada.
Tu dominio publica DMARC pero en modo solo-monitoreo. Cualquiera puede suplantar tu dominio en correos de fraude (facturas falsas, BEC) y los receptores los entregan en bandeja de entrada.
Cómo lo corrige OperaciónEndurecer DMARC a p=quarantine y luego p=reject tras validar alineación SPF/DKIM con reportes agregados, sin romper remitentes legítimos.
Se permiten enlaces "cualquiera con el vínculo". Documentos sensibles quedan accesibles sin autenticación y sin caducidad — fuga de datos silenciosa e indetectable por logs de acceso.
Cómo lo corrige OperaciónRestringir compartición a usuarios autenticados, imponer caducidad de enlaces y aplicar etiquetas de sensibilidad a contenedores críticos.
Los usuarios pueden conceder permisos a aplicaciones de terceros sin revisión. Apps sobre-permisionadas (Mail.ReadWrite, Files.ReadWrite.All) son una puerta trasera persistente que sobrevive al cambio de contraseña.
Cómo lo corrige OperaciónActivar el flujo de admin consent, restringir el consentimiento de usuario a permisos de bajo riesgo y revisar las concesiones existentes con privilegios excesivos.
El registro de auditoría unificado no captura todas las cargas de trabajo o tiene retención insuficiente. En un incidente, no hay rastro forense para reconstruir qué pasó — un problema directo de cumplimiento (LFPDPPP, CNBV).
Cómo lo corrige OperaciónHabilitar el registro de auditoría en todas las cargas de trabajo y extender la retención a la ventana exigida por tu marco regulatorio.
+ 13 hallazgos adicionales en el reporte completo, cada uno con su evidencia y plan de remediación.
03 · REMEDIACIÓN
Cada corrección corre sobre tu propio tenant vía Microsoft Graph, bajo tu aprobación, con evidencia antes y después. Tú apruebas; el agente ejecuta; el reporte lo prueba.
Revisas cada cambio propuesto. Nada se ejecuta sin tu consentimiento explícito.
La remediación se aplica sobre tu tenant a través de Microsoft Graph, en modo lectura-escritura solo para el cambio aprobado.
Capturamos el estado antes y después de cada control. El re-escaneo confirma que el riesgo bajó.
$39,900 MXN para empezar, luego $24,900/mes · cancela cuando quieras
Conexión Microsoft 365 en modo lectura. Sin tarjeta de crédito.