Introducción
Aether365 es una plataforma de análisis de seguridad en la nube para tenants de Microsoft 365. Ejecuta comprobaciones automatizadas basadas en frameworks de compliance reconocidos en la industria y analiza la configuración de tu tenant en busca de ajustes arriesgados o mal configurados, proporcionándote una puntuación de seguridad clara y pasos de corrección concretos.
Qué hace Aether365
Aether365 se conecta a tu tenant de Microsoft 365 mediante un service principal de solo lectura. Una vez conectado, ejecuta tres tipos de análisis:
- Los análisis de compliance evalúan tu tenant según benchmarks de seguridad reconocidos: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) y CISA SCuBA. Cada comprobación devuelve un resultado de aprobado, fallido u omitido junto con el ID de control correspondiente.
- Los análisis de exposure examinan la configuración de tu tenant en busca de ajustes arriesgados en Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune y la configuración general de M365. Los resultados se agrupan por servicio y se les asigna un nivel de severidad.
- Los análisis completos ejecutan ambos tipos de análisis de compliance y exposure simultáneamente en una sola operación.
Los análisis se ejecutan automáticamente de forma periódica según tu plan. Recibirás un informe por correo electrónico cuando cada análisis se complete. También puedes lanzar análisis manualmente desde el dashboard en cualquier momento.
Requisitos previos
Antes de conectar un tenant, asegúrate de tener:
- Una cuenta de Aether365 - regístrate en app.aether365.io
- Acceso de Administrador Global de Microsoft 365 al tenant que deseas conectar, necesario para completar el paso de admin consent
- Un tenant activo de Microsoft 365 o Microsoft Entra ID
Acceso de solo lectura
Aether365 nunca modifica tu tenant. Todos los permisos solicitados son de solo lectura. Tus datos permanecen en tu tenant - Aether365 solo lee la configuración y la información de políticas para evaluarla frente a benchmarks de seguridad.
Cómo funcionan los análisis
Cuando se ejecuta un análisis, Aether365 se autentica en tu tenant de Microsoft 365 utilizando su propia aplicación multi-tenant registrada y los permisos que otorgaste durante el paso de consent. Lee los datos de configuración de todo tu tenant, evalúa cada comprobación y escribe los resultados en tu dashboard.
Los análisis suelen tardar entre 10 y 15 minutos. Recibirás un correo electrónico cuando el análisis se complete. Los resultados históricos se conservan según tu plan.
No es necesario instalar agentes, scripts ni software en tu tenant.
Qué verás
Tras tu primer análisis, el dashboard de Aether365 muestra:
- Una puntuación de postura de seguridad destacada con una barra visual apilada de comprobaciones aprobadas, fallidas y omitidas
- Tarjetas de estadísticas con el total de comprobaciones, aprobadas y fallidas, cada una con un sparkline de tendencia mostrando la evolución
- Una lista de los principales fallos que destacan los controles críticos que no se han superado
- Un gráfico de donut de desglose por framework (compliance) o mosaicos de desglose por servicio (exposure) que muestran donde se concentran las debilidades
- Un gráfico de donut de desglose por severidad que resalta los hallazgos críticos, altos, medios y bajos
- La información de tu plan con la frecuencia de análisis, el límite de tenants y la retención de datos
- Una tabla de actividad reciente con tus últimos análisis, incluyendo estado, tipo, tasa de aprobación y duración
Cada comprobación fallida incluye orientación de corrección que explica cómo solucionar el problema en el centro de administración de Microsoft 365 o mediante PowerShell.