Styrk din sikkerhedsholdning med Microsoft Defender XDR
Det har aldrig været vigtigere at kunne registrere og forsvare din organisation mod cybersikkerhedstrusler. Når du kender dine aktiver, ved hjælp af de indbyggede konfigurationer, der er tilgængelige for dig, og hvis du udfører anbefalede handlinger, hjælper det dig med at opbygge en god sikkerhedsholdning og robusthed, samtidig med at du kan reagere hurtigt på nye trusler, der udvikler sig.
Da en organisations sikkerhedsholdning konstant ændrer sig sammen med cybersikkerhedslandskabet, bør det være en kontinuerlig proces at gøre forbedringer af sikkerhedsholdningen. Denne artikel indeholder en oversigt over, hvordan du kan styrke din organisations sikkerhedsholdning ved hjælp af funktioner, der er tilgængelige i Microsoft Defender XDR og andre Microsoft-sikkerhedsprodukter, f.eks. Microsoft Defender for Endpoint og Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender.
Det hjælper dig med bedre at forstå din overordnede sikkerhedsholdning og giver dig en ramme, der hjælper dig med hele tiden at vurdere, forbedre og vedligeholde en sikkerhedsholdning, der passer til din organisations sikkerhedsbehov.
Før du begynder
Denne løsningsvejledning indeholder specifikke og handlingsrelaterede trin til at styrke din sikkerhedsholdning og antager følgende fakta:
- Du har tilstrækkelige tilladelser til at konfigurere egenskaber for Microsoft Defender produkter.
- Du har installeret Microsoft Defender for Endpoint Plan 2
- Du er uden for den indledende fase af onboarding af enheder og har et administrationsværktøj på plads til at understøtte fremtidig onboarding af enheder. Du kan få flere oplysninger om Onboarding-enheder under Indstillinger for onboarding- og konfigurationsværktøj.
Oversigt over løsningen
Denne illustration indeholder en repræsentation af det flow på højt niveau, du kan følge for at forbedre din sikkerhedsholdning.
De fire faser er beskrevet her, og hvert afsnit svarer til en separat artikel i denne løsning.
1. Konfigurer egenskaber
Det er vigtigt at have fuld indsigt i dine aktiver og til angrebsoverfladen i din organisation. Du kan ikke beskytte det, du ikke kan se. Portalen Microsoft Defender indeholder mange funktioner til at finde og beskytte enhederne i din organisation mod trusler. Dette kan omfatte konfiguration af enhedsregistrering for at hjælpe dig med at finde ikke-administrerede enheder, drage fordel af tilgængelige integrationer for at øge synligheden af en komplet OT/IOT-aktivoversigt og teste tilgængelige regler for reduktion af angrebsoverfladen for at se, hvordan de kan påvirke dit miljø.
Du kan få flere oplysninger under Styrk din sikkerhedsholdning – Konfigurer funktioner.
2. Vurder og beskyt
Centralt for at forstå din sikkerhedsholdning er at have en omfattende oversigt over alle dine aktiver. Den Microsoft Defender for Endpoint enhedsoversigt giver dig en nøjagtig oversigt over aktiverne i dit netværk sammen med detaljerede oplysninger om disse aktiver. Jo flere oplysninger du har om dine aktiver, jo bedre kan du administrere og vurdere de risici, der er forbundet med dem.
Du kan få flere oplysninger under Styrk din sikkerhedsholdning – Vurder og beskyt.
3. Undersøg og gør det bedre
Nu, hvor du er begyndt at lære dine aktiver at kende og taget nogle indledende skridt til at beskytte dem, er det et godt tidspunkt at måle din aktuelle sikkerhedsholdning med Microsoft Secure Score. Secure Score-rapporter om den aktuelle tilstand af en organisations sikkerhedsholdning giver indblik i sikkerhedsrisici i din organisation og vejledning i, hvordan du foretager anbefalede handlinger. Jo mere anbefalede handlinger du foretager, jo højere score vil du være.
Administration af håndtering af sikkerhedsrisici til Defender giver også sikkerhedsanbefalinger til cybersikkerhedssvagheder, der er identificeret i din organisation, og knytter dem til handlingsrelaterede sikkerhedsanbefalinger, der kan prioriteres.
Du kan få flere oplysninger om, hvordan du begynder at træffe foranstaltninger for at undersøge og beskytte mod svagheder i din organisation, under Styrk din sikkerhedsholdning – Undersøg og gør det bedre.
4. Spor og vedligehold
Funktioner, som vi allerede har diskuteret, f.eks. løbende onboarding af nyopdagede enheder og gennemgang og prioritering af sikkerhedsanbefalinger, kan hjælpe med at opretholde og fortsat forbedre din sikkerhedsholdning. Portalen Microsoft Defender indeholder også funktioner, der kan hjælpe dig med at holde dig ajour med nye sikkerhedsrisici og indeholder værktøjer til proaktivt at udforske dit netværk for trusler.
Du kan finde flere oplysninger under Styrk din sikkerhedsholdning – Spor og vedligehold.