Sdílet prostřednictvím

Přehled – přehledy expozice

  • Článek

Informace o expozici v Správa míry rizika zabezpečení od Microsoftu průběžně agregují data stavu zabezpečení a přehledy napříč úlohami a prostředky do jednoho kanálu.

Přehledy expozice

Přehledy o expozici poskytují bohatý kontext týkající se stavu zabezpečení inventáře prostředků.

Vedoucí pracovníci oddělení zabezpečení informací (CISO), pracovníci s rozhodovací pravomocí, vlastníci rizik a bezpečnostní týmy můžou využívat přehledy a kontexty zabezpečení k pochopení a správě rizik v celé organizaci a k určení priority úsilí v oblasti zabezpečení a investic.

Přehledy o expozici poskytují přehled a podrobný kontext týkající se stavu zabezpečení. Přehledy umožňují:

  • Rozdělte stav zabezpečení organizace na spravovatelné projekty zabezpečení.
  • Spravujte projekty zabezpečení jako iniciativy zabezpečení v Správa míry rizika zabezpečení.
  • Zkontrolujte, změřte a sledujte rizika pro každou iniciativu zabezpečení.
  • Postupujte podle použitelných doporučení a nápravných kroků, abyste zlepšili stav zabezpečení a snížili riziko.
  • Monitorujte stav zabezpečení a vylepšení v průběhu času.

Iniciativy zabezpečení

Iniciativy zabezpečení poskytují jednoduchý způsob, jak vyhodnotit připravenost zabezpečení pro konkrétní oblast zabezpečení nebo úlohu a průběžně sledovat a měřit riziko expozice pro danou oblast nebo úlohu v průběhu času.

Správa míry rizika zabezpečení poskytuje iniciativy, které v současné době zahrnují:

  • Iniciativy úloh: Vyhodnocujte a spravujte rizika spojená s konkrétními doménami úloh, jako je zabezpečení koncových bodů, prostředků identit a cloudových prostředků.

  • Iniciativy horizontálních hrozeb: Vyhodnocuje a spravuje rizika pro konkrétní oblasti hrozeb, jako je ochrana před ransomwarem nebo ohrožení zabezpečení obchodních e-mailů – finanční podvody.

  • Iniciativy analýzy hrozeb: Vyhodnocujte rizika hrozeb pomocí iniciativ, které jsou založené na aktuálním výzkumu od Microsoftu pro analýzu hrozeb. Analýza hrozeb Microsoftu je sada zpráv od odborných výzkumníků microsoftu v oblasti zabezpečení, které poskytují informace o skutečných a relevantních hrozbách. Tyto iniciativy hrozeb se zaměřují na:

    • Aktéři hrozeb a vektory hrozeb.
    • Sestavy hrozeb, které obsahují tři nebo více doporučení.

  • Iniciativa nulové důvěryhodnosti: Vyhodnoťte riziko spojené s dodržováním nulové důvěryhodnosti. Tato iniciativa je v souladu s pokyny, které poskytuje architektura přechodu na nulovou důvěryhodnost.

Důležité

Iniciativy, které jsou ve verzi Preview, jsou odpovídajícím způsobem označené. Iniciativy verze Preview jsou stále ve vývoji a můžou se změnit.

Prvky iniciativy

Element Branka Podrobnosti
Iniciativa Iniciativy vám pomůžou shromáždit projekty zabezpečení, které mají podobné prostředky a úlohy, a vyhodnotit a napravit stav zabezpečení jednotlivých projektů. Každá iniciativa zabezpečení poskytuje skóre all-up, které poskytuje rychlé měřítko toho, jak silný je stav zabezpečení pro iniciativu v aktuálním okamžiku.

All-up score také poskytuje indikátor cílového skóre, počet ovlivněných kritických prostředků a ukazuje, jak se skóre za posledních 24 hodin přesunulo.
Metrický Metriky v iniciativách zabezpečení pomáhají měřit riziko expozice v různých oblastech v rámci iniciativy. Každá metrika shromažďuje jedno nebo více doporučení pro podobné prostředky.

Metriky je možné přidružit k jedné nebo několika iniciativám.

Důležité: Iniciativy analýzy hrozeb nemají metriky. Mají jenom doporučení.
Doporučení Doporučení zabezpečení vám pomůžou pochopit stav dodržování předpisů pro konkrétní iniciativu zabezpečení. Všechny iniciativy zabezpečení mají přidružená doporučení.

Doporučení můžou být přidružená k jedné nebo více iniciativám.

V rámci iniciativ se doporučením přiřadí stav dodržování předpisů.
Dění Události pomáhají monitorovat změny iniciativ. Události vás upozorní, když dojde k poklesu skóre celé iniciativy nebo skóre metriky, což znamená, že riziko expozice vzrostlo.

Práce s iniciativami

Na řídicím panelu Přehled můžete určit prioritu, které iniciativy chcete zobrazit. Zkontrolujte skóre iniciativy a přejděte k podrobnostem o iniciativách, abyste viděli související metriky a pochopili, kde se nacházejí mezery nebo rizika.

Práce s metrikami

Na kartě Metriky iniciativy nebo v části Metriky v části Přehledy expozice můžete zobrazit stav metriky, její účinek a relativní důležitost v iniciativě a doporučení ke zlepšení metriky. Pro každou metriku můžete:

  • Zkontrolujte vlastnosti metrik, včetně:

    • 14denní trend: Zobrazuje změny hodnoty metrik za posledních 14 dnů.
    • Ovlivněné položky: Počet položek v rámci metriky. Ve většině případů se jedná o prostředky, které jsou vystavené nebo vytvářejí rizikový faktor. V ostatních případech by ovlivněnými položkami byl počet chybějících bodů skóre zabezpečení Microsoftu pro efektivní implementaci doporučených ovládacích prvků.
    • Celkem: Celkový počet prostředků v rozsahu metriky.
    • Váha: Relativní váha (důležitost) metriky v rámci iniciativy a její vliv na skóre iniciativy. Od jedné (nejnižší) do deseti (nejvyšší).
    • Dopad na skóre: Dopad, který dokončení metriky (její zvýšení na 0 %) má na iniciativu zabezpečení. To znamená, že pokud je daná metrika dokončená, dopadem skóre je přidání do skóre iniciativy.
    • Stav: Ukazuje, jestli metrika vyžaduje pozornost, riziko bylo zmírněné mimo Správa míry rizika zabezpečení a nemělo by mít vliv na skóre iniciativy, nebo jestli byla zmírněná a skóre iniciativy by se mělo odpovídajícím způsobem upravit.
    • Aktuální hodnota: Aktuální procento vystavených prostředků v rámci celkového počtu prostředků, na které se metrika vztahuje, se stavem každé metriky. Nula procent je nejlepší, protože neexistuje žádná expozice, zatímco 100 % je nejhorší.
    • Doporučení: Doporučení zabezpečení spojená s metrikou
    • Poslední aktualizace zobrazuje datum poslední aktualizace metriky.

  • Filtrujte metriky pro konkrétní zjištění.

  • Přejděte k podrobnostem metrik, abyste mohli zkontrolovat a opravit související problémy.

  • Navrhněte produktovému týmu nové metriky.

  • Přizpůsobte váhu metriky tak, aby v iniciativě na základě vašich obchodních priorit byla větší nebo menší. Úprava metriky ovlivní všechny iniciativy, ve kterých je metrika zahrnuta.

Nedostupné metriky

V některých případech se metriky zobrazují šedě, protože podkladová data pro metriku neexistují. Například pokud není nasazená požadovaná úloha nebo pokud je metrika skóre zabezpečení nastavená na dokončené nebo riziko akceptované v zabezpečeném skóre a Správa míry rizika zabezpečení nemá přístup k datům metriky.

Neaktivní metriky se při výpočtu skóre nezohlední.

Poznámka

Funkce správy verzí ve správě expozic poskytuje uživatelům proaktivní oznámení o nadcházejících aktualizacích verzí a poskytuje rozšířený přehled o očekávaných změnách metrik a jejich dopadu na související iniciativy. Vyhrazený boční panel nabízí další podrobnosti o aktualizaci, včetně očekávaného data změny, poznámek k verzi a aktuálních a nových hodnot metrik a také změn skóre souvisejících iniciativ. Uživatelé můžou sdílet zpětnou vazbu k této aktualizaci přímo prostřednictvím platformy. Informace jsou dynamické a můžou se lišit v závislosti na tom, kdy se k ní přistupuje.

Práce s doporučeními

Správa míry rizika zabezpečení ingestuje doporučení zabezpečení z různých zdrojů, včetně Microsoft Defender for Cloud s plánem CSPM (Defender for Cloud Security Post Management),Microsoft Secure Score, analýzy hrozeb Microsoftu a dalších úloh Microsoftu. Správa míry rizika zabezpečení integruje všechna tato doporučení do jednoho katalogu zabezpečení.

  • Doporučení můžete zobrazit na kartě Doporučení nebo zkontrolovat a napravit doporučení v rámci konkrétní iniciativy zabezpečení nebo metriky.
  • Každé doporučení obsahuje nápravné kroky pro opravu zjištěných problémů s dodržováním předpisů.
  • Každá akce podniknutá na základě doporučení zabezpečení pomáhá snížit riziko ohrožení a rizika, zlepšit stav zabezpečení a přímo ovlivnit související iniciativy a metriky zabezpečení.

Správa míry rizika zabezpečení kategorizuje doporučení podle stavu dodržování předpisů následujícím způsobem:

  • Kompatibilní: Označuje, že doporučení bylo úspěšně implementováno.
  • Bez stížnosti: Označuje, že doporučení nebylo opraveno.
  • Zmírnění podle organizace: Zobrazuje, kdy byly kroky ke zmírnění doporučení podniknuty jinde, a Správa míry rizika zabezpečení nemůžou zjistit, jestli doporučení vyhovují předpisům. Například změnou stavu ve skóre zabezpečení.
  • Není k dispozici: Znamená, že není k dispozici dostatek informací k určení stavu dodržování předpisů.

Snímek obrazovky s podrobnostmi o doporučení pokročilé ochrany ransomwaru

Skóre bezpečnosti

Microsoft Secure Score pomáhá organizacím plánovat a vylepšovat celkový stav zabezpečení s využitím skóre zabezpečení jako metriky sledování.

Správa míry rizika zabezpečení používá zabezpečené skóre jako jeden ze svých zdrojů pro skóre iniciativ.

  • Skóre zabezpečení obsahuje doporučené akce pro řadu produktů.
  • Když vyberete doporučení ke kontrole, Správa míry rizika zabezpečení vám umožní napravit problém v konkrétním produktu, včetně doporučení odvozených ze skóre zabezpečení.
  • U doporučení, u kterých je bezpečnostní skóre relevantní, se doporučení nezobrazuje, pokud není aktivní bezpečnostní skóre.

Monitorování a vylepšování skóre

Stav expozice pro iniciativu zabezpečení se odráží ve skóre iniciativy.

  • Iniciativy s metrikami: U iniciativ s metrikami se skóre počítá na základě hodnoty a váhy metrik v rámci iniciativy.
  • Iniciativy bez metrik: U iniciativ hrozeb, které nemají metriky, se skóre iniciativy počítá stejným způsobem jako skóre zabezpečení.

Pro iniciativy s metrikami:

  • S tím, jak se metriky zlepšují, skóre iniciativy se zvyšuje, aby odráželo lepší stav iniciativy zabezpečení.
  • Metriky se do značné míry zlepšují použitím doporučení spojených s iniciativou.
  • Změny metrik, včetně vyřazení/odebrání, hodnoty a vlastností metriky, můžou ovlivnit skóre iniciativy.

Kontrola historie iniciativ

Na kartě Historie iniciativy můžete:

  • Sledujte historii změn větších než 2,5 %, které ovlivňují skóre iniciativy.
  • Vyfiltrujte konkrétní časové body.
  • Přejděte k podrobnostem o konkrétních změnách.

Snímek obrazovky s kartou Historie iniciativ zobrazující graf a data změn

Když přejdete k podrobnostem o konkrétní změně, uvidíte procentuální vliv metrik ve skóre iniciativy spolu s důvodem změny. Mezi důvody patří:

  • Změna vlastnosti – změna váhy metriky ve skóre.
  • Změna hodnoty – změna hodnoty metriky ve skóre iniciativy.
  • Metrika se odebrala – metrika už pro danou konkrétní iniciativu není relevantní. Například pokud je zaveden lepší návrh nebo se stane irelevantní.
  • Odepsaná metrika – metrika se globálně odebere.

Výběrem metriky, která se změnila, získáte další podrobnosti o změně. Může například zobrazit novou váhu změny vlastnosti a počet ovlivněných prostředků před a po změně. Nabízí také rozevírací seznam pro změny vystavených prostředků, který zobrazuje až 100 hlavních aktiv a označuje, jestli byla expozice aktiva přidána nebo odebrána.

Snímek obrazovky bočního panelu s inicializační historií

Změny metrik nebo skóre nemůžete předem řídit.

Kontrola událostí

Události měří pokles skóre nebo zhoršení stavu metriky. Mezi události patří:

  • Události poklesu skóre metrik: U těchto událostí dochází od včerejška ke snížení skóre metriky o alespoň 2 % (expozice vzrostla o 2 %).
  • Události poklesu skóre iniciativy: Tyto události se vydávají, když od včerejška dojde k poklesu skóre iniciativy alespoň o 2 %.
  • Nová událost iniciativy: Tyto události se vydávají, když je v MSEM k dispozici nová iniciativa.

Další kroky