Vysvětlení snížení počtu prostorů pro útoky
Redukce prostoru útoku ztěžuje místa, kde je pravděpodobné, že se hrozba napadá. Jako analytik zabezpečení je vaší rolí porozumět možnostem ochrany a poskytovat doporučení. Při vyšetřování výstrah byste měli znát události generované snížením počtu útoků na hostitele, což může poskytnout forenzní důkazy.
Následující položky jsou seznam součástí redukce prostoru útoku:
Řešení
Popis
Pravidla omezení prostoru pro útoky
Omezte ohrožení zabezpečení (oblasti útoku) ve vašich aplikacích pomocí inteligentních pravidel, která pomáhají zastavit malware. (Vyžaduje Antivirová ochrana v programu Microsoft Defender).
Izolace založená na hardwaru
Chraňte a udržujte integritu systému při spuštění a během jeho provozu. Ověřte integritu systému prostřednictvím místního a vzdáleného ověření identity. Izolace kontejnerů pro Microsoft Edge vám pomůže chránit před škodlivými weby.
Řízení aplikace
Používejte řízení aplikací, aby vaše aplikace musely získat důvěru, aby mohly běžet.
Ochrana před zneužitím
Pomozte chránit operační systémy a aplikace, které vaše organizace používá před zneužitím. Ochrana před zneužitím funguje také s antivirovými řešeními třetích stran.
Ochrana sítě
Rozšiřte ochranu síťového provozu a připojení na zařízeních vaší organizace. (Vyžaduje Antivirová ochrana v programu Microsoft Defender)
Ochrana webu
Zabezpečte svá zařízení před webovými hrozbami a pomozte regulovat nežádoucí obsah.
Řízený přístup ke složce
Pomozte zabránit škodlivým nebo podezřelým aplikacím (včetně malwaru ransomware zašifrování souborů) v provádění změn souborů v klíčových systémových složkách (vyžaduje Antivirová ochrana v programu Microsoft Defender)
Ovládání zařízení
Chrání před ztrátou dat monitorováním a řízením médií používaných na zařízeních, jako jsou vyměnitelné úložiště a jednotky USB ve vaší organizaci.