Biztonsági helyzet kezelése és kockázatcsökkentés
Az egyre kifinomultabb és jól erőforrásokkal rendelkező fenyegetési szereplők elleni küzdelemhez a biztonsági csapatoknak átfogó stratégiára van szükségük, amely csökkenti a biztonsági réseket, megelőzi a biztonsági réseket, és valós időben mérsékli a fenyegetéseket.
A Microsoft egyesített SecOps-platformja integrált eszközöket és megoldásokat biztosít, amelyek együttműködve segítenek a biztonsági csapatoknak a biztonsági kockázatok proaktív csökkentésében.
A proaktív biztonsági felügyelet lehetővé teszi a kiberbiztonság folyamatos kockázatként való kezelését, nem pedig kiszámíthatatlan események sorozatát. A proaktív kockázatkezelés segít csökkenteni a biztonsági incidensek valószínűségét, minimalizálni az üzleti fennakadásokat, amikor támadások történnek, és a biztonságra vonatkozó tudatosságot az egész vállalatnál folyamatban lévő gyakorlatként fel lehet kelteni.
A prebreach biztonság javítása
A biztonsági csapatoknak foglalkozniuk kell a hatékony előzetes eléréshez szükséges legfontosabb tevékenységekkel.
| Tevékenység | Részletek |
|---|---|
| Objektumok és számítási feladatok védelme | A csapatoknak képesnek kell lenniük javítani a helyzeten minden típusú vállalati erőforrás esetében, beleértve az eszközöket, az identitásokat, az alkalmazásokat és a felhőbeli számítási feladatokat a kódtól a futtatókörnyezetig. |
| A digitális tulajdon felfedezése | A szervezeti eszközök felderítése a biztonsági helyzet megismerésének első lépésében. Az eszközök egyetlen leltárba való központosítása egységes és széles körű láthatóságot biztosít a vállalati silók között. |
| Az eszközkapcsolatok ismertetése | Az objektumok folyamatos felderítése és nyomon követése mellett a biztonsági csapatoknak képesnek kell lenniük a felderített erőforrások közötti összetett kapcsolatok és interakciók megjelenítésére és megértésére. |
| Eszközadatok összesítése | Ha adatokat gyűjt, és több forrásból származó jeleket korrelál az egyes digitális eszközök pontos környezeti ábrázolása érdekében, segít a biztonsági csapatoknak megérteni és feltárni a biztonsági hiányosságokat és gyengeségeket, beleértve a lehetséges támadási útvonalakat is. |
| Biztonsági megállapítások lekérése | A biztonsági csapatoknak ki kell vizsgálniuk és le kell kérdezniük a biztonsági megállapításokat, hogy megértsék a helytelen konfigurációkat és a biztonsági helyzet eltéréseit a kockázatok változásakor. Az elemzések idővel segítenek a biztonsági csapatoknak megválaszolni a következőhöz hasonló kérdéseket: Mennyire vagyunk most biztonságban? Hogy haladunk az idő múlásával? Hol állunk a kockázatcsökkentés mellett? Mely területek a leggyengébbek? Védve vagyunk a legújabb fenyegetésekkel szemben? |
| Megfelelőségi szabványok betartása | A megfelelőségi szabványok strukturált, jól ismert irányelveket biztosítanak a biztonsági vezérlők és intézkedések tekintetében. A proaktív és folyamatos biztonsági helyzetkezelés biztosítja, hogy a szervezet megfeleljen a megfelelőségi követelményeknek. |
| Biztonság szervizelése | Az eszközszervizelés kritikus erőforrásokra való összpontosításával történő rangsorolása segít a csapat erőfeszítéseinek összpontosításában azáltal, hogy csökkenti a biztonsági réseket és a támadási felületeket az üzlet legfontosabb területein. |
| Előrehaladás mérése | A biztonsági helyzet javítása és a támadási felület csökkentése folyamatban van. Az idő múlásával végzett teljesítés következetes mérése segít biztosítani, hogy elérje a biztonsági célokat, és fenntartsa a megfelelőséget a legkritikusabb biztonsági kezdeményezésekben. |
| Folyamatos fejlesztés | A biztonsági helyzetkezelés használatával gyors és folyamatos visszajelzést adhat a kockázatkezelési keretrendszereknek és az SOC-csapatoknak. |
Microsoft-megoldások
A Microsoft egységes SecOps platformján belül számos megoldás segíti a biztonsági csapatokat a biztonsági helyzet proaktív javításában.
| Megoldás | Részletek | Funkciók |
|---|---|---|
|
Microsoft Biztonságikitettség-kezelés Csökkentse a biztonsági kockázatokat a támadási felületek csökkentésével. |
Eszközök, például eszközök, identitások, felhőalkalmazások és egyebek automatikus felderítése. A láthatóság kiterjesztése a nem Microsoft-megoldásokra. A biztonsági állapot adatait egyetlen helyre összesítheti az adatsilók között. Az adatokat biztonsági kezdeményezésekbe rendezve figyelheti, nyomon követheti, mérheti és rangsorolhatja az Ön számára legfontosabb területek állapotát. a kritikus fontosságú üzleti eszközök azonosítása, besorolása és védelme a támadások valószínűségének csökkentése érdekében. Felderítheti és megjelenítheti a támadási felületeket és a potenciális robbanási sugarat. Megismerheti és elemezheti a lehetséges támadási útvonalakat, hogy feltérképezze, hogyan használhatják ki a támadók a szervezet biztonsági réseit. Környezetfüggő elemzéseket kaphat a biztonsági kockázatok megértéséhez, rangsorolásához és mérsékléséhez. |
|
|
Microsoft Defender for Cloud Észlelheti a felhőbeli számítási feladatokat fenyegető valós idejű fenyegetéseket, és proaktív módon javíthatja a biztonsági állapotot. |
A felhőbeli biztonsági helyzetkezelési képességek felmérik az azure-beli, AWS-, GCP- és helyszíni erőforrások állapotát. A Felhőhöz készült Defender javítja a gépek, tárolók, bizalmas adatok, adatbázisok, AI-számítási feladatok, tárolók és DevOps biztonsági helyzetét. A biztonsági javaslatok információkat és manuális/automatikus műveleteket biztosítanak a problémák elhárításához és az erőforrások biztonságának megerősítéséhez. |
|
|
Végponthoz készült Microsoft Defender A biztonsági helyzet javítása és a fenyegetések elleni védelem. |
A Végponthoz készült Defender számos biztonsági állapotkezelési funkciót tartalmaz. A támadásifelület-csökkentés proaktívan blokkolja a rosszindulatú műveletekkel kapcsolatos gyakori tevékenységeket, és támadásifelület-csökkentési szabályokat biztosít a kockázatos szoftveralapú viselkedés korlátozásához. További funkciók közé tartozik a mappahozzáférés vezérlése, a perifériaeszközök vezérlése, a biztonsági rés kiaknázása elleni védelem, a hálózat - és webvédelem . |
|
|
Microsoft Defender biztonságirés-kezelése A biztonsági rések elhárítása a szervezetben. |
Defender biztonságirés-kezelés folyamatosan azonosítja a biztonsági réseket és a helytelen konfigurációkat, környezetfüggő betekintést nyújt a lehetséges fenyegetésekbe, és javaslatokat tesz azok mérséklésére. | |
|
Microsoft Biztonsági pontszám A szervezeti biztonsági helyzet mérése. |
A biztonsági pontszám segít monitorozni a Microsoft 365 számítási feladatainak biztonsági állapotát, beleértve az eszközöket, az identitásokat és az alkalmazásokat. Hasonlítsa össze a biztonsági pontszámot a Biztonságikitettség-kezelés biztonsági helyzetével. |