Správa stavu zabezpečení a snížení rizik
V boji se stále sofistikovanějšími a dobře zabezpečenými aktéry hrozeb potřebují bezpečnostní týmy komplexní strategii, která omezí ohrožení zabezpečení, zabrání porušení a zmírní hrozby v reálném čase.
Sjednocená platforma SecOps od Microsoftu poskytuje sadu integrovaných nástrojů a řešení, které společně pomáhají bezpečnostním týmům aktivně snižovat bezpečnostní rizika.
Proaktivní správa zabezpečení umožňuje spravovat kybernetickou bezpečnost jako průběžné riziko, nikoli jako řadu nepředvídatelných událostí. Proaktivní řízení rizik pomáhá snížit pravděpodobnost porušení zabezpečení, minimalizovat přerušení podnikání v případě, že k útokům dojde, a zvýšit povědomí o zabezpečení jako průběžný postup v celé firmě.
Zlepšení předběžného zabezpečení
Bezpečnostní týmy musí řešit klíčové aktivity pro efektivní předběžné zabezpečení.
| Activity | Podrobnosti |
|---|---|
| Ochrana prostředků a úloh | Týmy musí být schopné zlepšit stav ve všech typech podnikových prostředků, včetně zařízení, identit, aplikací a cloudových úloh od kódu po modul runtime. |
| Objevte digitální aktiva | Zjišťování prostředků organizace v prvním kroku při porozumění stavu zabezpečení Centralizace prostředků do jediného inventáře poskytuje jednotný a široký přehled napříč silami společnosti. |
| Principy připojení k prostředkům | Kromě nepřetržitého zjišťování a sledování prostředků musí být bezpečnostní týmy schopné vizualizovat a porozumět složitým propojením a interakcím mezi zjištěny prostředky. |
| Agregace dat aktiv | Shromažďování dat a korelace signálů z více zdrojů, aby se dospělo k jediné přesné kontextové reprezentaci každého digitálního prostředku, pomáhá bezpečnostním týmům pochopit a odhalit nedostatky a slabiny zabezpečení, včetně potenciálních cest útoků. |
| Získání přehledů zabezpečení | Bezpečnostní týmy potřebují schopnost zkoumat a dotazovat se na zjištění zabezpečení, aby porozuměly chybným konfiguracím a posunu stavu zabezpečení při změně rizik. Přehledy časem pomáhají bezpečnostním týmům odpovídat na otázky typu Jak jsme teď zabezpečeni? Jak si vedeme v průběhu času? Kde stojíme na zmírnění rizik? Které oblasti jsou nejslabší? Jsme chráněni před nejnovějšími hrozbami? |
| Dodržování standardů dodržování předpisů | Standardy dodržování předpisů poskytují strukturované a dobře známé pokyny týkající se bezpečnostních prvků a opatření. Proaktivní a průběžná správa stavu zabezpečení zajišťuje, že vaše organizace splňuje požadavky na dodržování předpisů. |
| Náprava zabezpečení | Stanovení priorit nápravy prostředků tím, že se zaměří na důležité prostředky, pomáhá soustředit týmové úsilí tím, že snižuje mezery v zabezpečení a možnosti útoku v nejdůležitějších oblastech firmy. |
| Měření průběhu | Vylepšení stavu zabezpečení a snížení potenciálního prostoru pro útoky jsou probíhající aktivity. Konzistentní měření toho, jak si vedete v průběhu času, pomáhá zajistit, abyste dosáhli cílů zabezpečení a zajistili dodržování předpisů v nejdůležitějších iniciativách zabezpečení. |
| Neustále se vylepšovat | Pomocí správy stavu zabezpečení můžete rychle a nepřetržitě poskytovat zpětnou vazbu architekturám řízení rizik a týmům SOC. |
Řešení Microsoftu
Řada řešení v rámci sjednocené platformy Microsoftu SecOps pomáhá bezpečnostním týmům aktivně zlepšovat stav zabezpečení.
| Řešení | Podrobnosti | Funkce |
|---|---|---|
|
Správa míry rizika zabezpečení od Microsoftu Snižte bezpečnostní rizika tím, že zmenšíte oblasti útoku. |
Automaticky zjišťovat prostředky, včetně zařízení, identit, cloudových aplikací a dalších. Rozšiřte viditelnost na řešení od jiných společností než Microsoft. Agregace dat o stavu zabezpečení napříč datovými sily do jednoho umístění Uspořádejte data do iniciativ zabezpečení, abyste mohli monitorovat, sledovat, měřit a určovat priority v oblastech, které jsou pro vás nejdůležitější. identifikovat, klasifikovat a chránit důležité obchodní prostředky, aby se snížila pravděpodobnost jejich útoku. Objevte a vizualizujte možnosti útoku a potenciální poloměr výbuchu. Seznamte se s potenciálními způsoby útoku a analyzujte je a namapujte, jak můžou útočníci zneužít ohrožení zabezpečení v celé organizaci. Získejte kontextové přehledy, které vám pomůžou pochopit, určit priority a zmírnit bezpečnostní rizika. |
|
|
Microsoft Defender for Cloud Detekujte hrozby pro cloudové úlohy v reálném čase a proaktivně vylepšete stav zabezpečení. |
Možnosti správy stavu zabezpečení cloudu vyhodnocují stav prostředků napříč Azure, AWS, GCP a místním prostředím. Defender for Cloud zlepšuje stav zabezpečení počítačů, kontejnerů, citlivých dat, databází, úloh umělé inteligence, úložiště a DevOps. Doporučení zabezpečení poskytují informace a ruční/automatické akce k nápravě problémů a posílení zabezpečení prostředků. |
|
|
Microsoft Defender for Endpoint Vylepšete stav zabezpečení a chraňte před hrozbami. |
Defender for Endpoint obsahuje řadu funkcí správy stavu zabezpečení. Omezení potenciální oblasti útoku proaktivně blokuje běžné aktivity spojené se škodlivými akcemi a poskytuje pravidla omezení potenciální oblasti útoku , která omezují rizikové chování založené na softwaru. Mezi další funkce patří řízený přístup ke složkům, řízení periferních zařízení, ochrana před zneužitím, ochrana sítě a webu . |
|
|
Microsoft Defender Správa zranitelností Opravte ohrožení zabezpečení v celé organizaci. |
Defender Správa zranitelností průběžně identifikuje ohrožení zabezpečení a chybné konfigurace, poskytuje kontextové přehledy o potenciálních hrozbách a doporučení, jak je zmírnit. | |
|
Microsoft Secure Score Změřte stav zabezpečení organizace. |
Secure Score pomáhá monitorovat stav zabezpečení úloh Microsoftu 365, včetně zařízení, identit a aplikací. Porovnejte skóre zabezpečení s stavem zabezpečení v Správa míry rizika zabezpečení. |