Principy správa ohrožení zabezpečení

Dokončeno

Efektivní identifikace, posouzení a náprava slabých míst koncového bodu je klíčovou součástí provozování programu zabezpečení, který je v pořádku, a snižuje riziko organizace. Správa ohrožení zabezpečení slouží jako infrastruktura pro snížení expozice organizace, posílení oblasti koncových bodů a zvýšení odolnosti organizace.

Zjišťování ohrožení zabezpečení a chybných konfigurací v reálném čase pomocí senzorů a bez nutnosti agentů nebo pravidelných kontrol Určuje prioritu ohrožení zabezpečení na základě prostředí hrozeb, detekce ve vaší organizaci, citlivých informací na ohrožených zařízeních a obchodního kontextu.

Přemostění mezer pracovních postupů

Správa ohrožení zabezpečení je integrovaná v reálném čase a v cloudu. Je plně integrovaná se zásobníkem zabezpečení koncových bodů Microsoftu, službou Microsoft Intelligent Security Graph a znalostní báze analýzy aplikací.

Správa ohrožení zabezpečení je prvním řešením odvětví, které během procesu nápravy překlenou mezeru mezi správou zabezpečení a správou IT. Vytvoření úlohy zabezpečení nebo lístku integrací s Microsoft Intune a Microsoft Endpoint Configuration Managerem

Zjišťování v reálném čase

Ke zjišťování ohrožení zabezpečení koncových bodů a chybné konfigurace správa ohrožení zabezpečení používá stejné integrované senzory Defenderu pro koncové body bez agentů, aby se snížily náročné kontroly sítě a režijní náklady na IT.

Poskytuje také:

  • Inventář zařízení v reálném čase – Zařízení nasazená do defenderu for Endpoint automaticky hlásí a nasdílí do řídicího panelu data o ohrožení zabezpečení a konfiguraci zabezpečení.

  • Přehled o softwaru a ohroženích zabezpečení – Optika v inventáři softwaru a změnách softwaru organizace, jako jsou instalace, odinstalace a opravy. Nově zjištěná ohrožení zabezpečení se hlásí s doporučeními pro zmírnění rizik z 1. a třetí strany.

  • Kontext modulu runtime aplikace – Viditelnost vzorů využití aplikací pro lepší stanovení priorit a rozhodování

  • Stav konfigurace – přehled o konfiguraci zabezpečení organizace nebo chybných konfiguracích Problémy se hlásí na řídicím panelu s doporučeními k zabezpečení, která se dají použít.

Stanovení priorit na základě inteligentních funkcí

Správa ohrožení zabezpečení pomáhá zákazníkům určit prioritu a zaměřit se na slabá místa, která představují nejnaléhavější a nejvyšší riziko pro organizaci. Shoduje doporučení zabezpečení s dynamickými hrozbami a obchodním kontextem:

  • Zveřejnění nově vznikajících útoků v zástupné oblasti – dynamicky zarovná prioritu doporučení zabezpečení. Správaohroženích

  • Připnutí aktivních porušení zabezpečení – Koreluje správa ohrožení zabezpečení a přehledy EDR za účelem stanovení priority zneužití ohrožení zabezpečení při aktivním porušení zabezpečení v rámci organizace.

  • Ochrana vysoce hodnotných prostředků – Identifikace vystavených zařízení s důležitými obchodními aplikacemi, důvěrnými daty nebo uživateli s vysokou hodnotou

Bezproblémová náprava

Správa ohrožení zabezpečení umožňuje správcům zabezpečení a správcům IT bezproblémově spolupracovat na řešení problémů.

  • Žádosti o nápravu odeslané IT – Vytvoření úlohy nápravy v Microsoft Intune z konkrétního doporučení zabezpečení Tuto možnost plánujeme rozšířit na další platformy pro správu zabezpečení IT.

  • Alternativní zmírnění rizik – Získejte přehled o dalších zmírněních rizik, například o změnách konfigurace, které můžou snížit riziko spojené s ohroženími zabezpečení softwaru.

  • Stav nápravy v reálném čase – monitorování stavu a průběhu nápravných aktivit v organizaci v reálném čase.

Návod ke správě ohrožení zabezpečení

Podívejte se na toto video o komplexním návodu správa ohrožení zabezpečení.