Administration af sikkerhedsholdning og risikoreduktion
Sikkerhedsteams har brug for en omfattende strategi, der reducerer sårbarheder, forebygger brud og afhjælper trusler i realtid for at bekæmpe stadig mere avancerede trusselsaktører, der har mange ressourcer.
Microsofts samlede SecOps-platform indeholder et sæt integrerede værktøjer og løsninger, der arbejder sammen for at hjælpe sikkerhedsteams med proaktivt at reducere sikkerhedsrisikoen.
Proaktiv sikkerhedsadministration giver dig mulighed for at administrere cybersikkerhed som en løbende risiko i stedet for en række uforudsigelige hændelser. Proaktiv risikostyring hjælper med at reducere sandsynligheden for brud, minimere forretningsforstyrrelser, når der opstår angreb, og øge sikkerhedsbevidstheden som en løbende praksis på tværs af virksomheden.
Forbedring af præbreachsikkerhed
Sikkerhedsteams skal håndtere vigtige aktiviteter for effektiv præbreachsikkerhed.
| Aktivitet | Detaljer |
|---|---|
| Beskyt aktiver og arbejdsbelastninger | Teams skal kunne forbedre arbejdsbelastningen på tværs af alle typer virksomhedsressourcer, herunder enheder, identiteter, apps og cloudarbejdsbelastninger fra kode til kørsel. |
| Oplev den digitale ejendom | Opdagelse af organisatoriske aktiver i det første trin i forståelsen af sikkerhedsholdning. Centralisering af aktiver til et enkelt lager giver samlet og bred synlighed på tværs af virksomhedens siloer. |
| Forstå aktivforbindelser | Ud over løbende at finde og spore aktiver skal sikkerhedsteams kunne visualisere og forstå komplekse forbindelser og interaktioner mellem registrerede ressourcer. |
| Aggregerede aktivdata | Indsamling af data og korrelering af signaler fra flere kilder for at nå frem til en enkelt nøjagtig kontekstafhængig repræsentation af hvert digitalt aktiv hjælper sikkerhedsteams med at forstå og afdække sikkerhedshuller og svagheder, herunder potentielle angrebsstier. |
| Få sikkerhedsindsigt | Sikkerhedsteams har brug for muligheden for at undersøge og forespørge om sikkerhedsfund for at forstå fejlkonfigurationer og afdrift af sikkerhedsholdninger i takt med, at risici ændres. Med tiden hjælper indsigt sikkerhedsteams med at besvare spørgsmål som – Hvor sikre er vi lige nu? Hvordan klarer vi os over tid? Hvor står vi på afhjælpning? Hvilke områder er svageste? Er vi beskyttet mod de seneste trusler? |
| Overhold standarder for overholdelse af angivne standarder | Standarder for overholdelse indeholder strukturerede, velkendte retningslinjer for sikkerhedskontroller og foranstaltninger. Proaktiv og løbende administration af sikkerhedsholdning sikrer, at din organisation opfylder kravene til overholdelse af angivne standarder. |
| Afhjælp sikkerhed | Prioritering af afhjælpning af aktiver ved at fokusere på vigtige ressourcer hjælper med at fokusere teamindsatsen ved at reducere sikkerhedshuller og angrebsoverflader i de vigtigste områder af virksomheden. |
| Mål status | Forbedring af sikkerheden og reduktion af angrebsoverfladen er igangværende aktiviteter. En konsekvent måling af, hvordan du klarer dig over tid, hjælper med at sikre, at du når sikkerhedsmålene og sikrer overholdelse af angivne standarder i dine vigtigste sikkerhedsinitiativer. |
| Løbende forbedring | Brug administration af sikkerhedsholdninger til at give hurtig og kontinuerlig feedback til risikostyringsrammer og SOC-teams. |
Microsoft-løsninger
En række løsninger på Microsofts samlede SecOps-platform hjælper sikkerhedsteams med proaktivt at forbedre sikkerhedsholdning.
| Opløsning | Detaljer | Funktionaliteter |
|---|---|---|
|
Microsoft Security Exposure Management Reducer sikkerhedsrisikoen ved at reducere angrebsoverflader. |
Find automatisk aktiver, herunder enheder, identiteter, cloudapps med mere. Udvid synligheden til ikke-Microsoft-løsninger. Aggregerede data om sikkerhedsholdning på tværs af datasiloer til en enkelt placering. Organiser data i sikkerhedsinitiativer for at overvåge, spore, måle og prioritere holdningen i de områder, der er vigtigst for dig. identificere, klassificere og beskytte vigtige forretningsaktiver for at reducere sandsynligheden for, at de angribes. Find og visualiser angrebsoverflader og potentiel eksplosionsradius. Forstå og analysér potentielle angrebsstier for at kortlægge, hvordan hackere kan udnytte sårbarheder på tværs af organisationen. Få kontekstafhængig indsigt for at forstå, prioritere og reducere sikkerhedsrisikoen. |
|
|
Microsoft Defender for Cloud Registrer trusler i realtid mod cloudarbejdsbelastninger, og øg proaktivt sikkerhedsholdning. |
Funktioner til administration af cloudsikkerhedsholdning vurderer ressourceholdning på tværs af Azure, AWS, GCP og i det lokale miljø. Defender for Cloud forbedrer sikkerhedsholdning for maskiner, objektbeholdere, følsomme data, databaser, AI-arbejdsbelastninger, lager og DevOps. Sikkerhedsanbefalinger indeholder oplysninger og manuelle/automatiske handlinger til afhjælpning af problemer og hærde ressourcesikkerhed. |
|
|
Microsoft Defender for Endpoint Øg sikkerhedsholdning, og beskyt mod trusler. |
Defender for Endpoint indeholder en række funktioner til administration af sikkerhedsholdning. Reduktion af angrebsoverfladen blokerer proaktivt for almindelige aktiviteter, der er knyttet til skadelige handlinger, og leverer regler for reduktion af angrebsoverfladen for at begrænse risikobaseret softwarebaseret adfærd. Andre funktioner omfatter kontrolleret mappeadgang, styring af eksterne enheder, beskyttelse mod udnyttelse, netværks - og webbeskyttelse . |
|
|
Microsoft Defender Vulnerability Management Afhjælp sikkerhedsrisici på tværs af organisationen. |
Administration af håndtering af sikkerhedsrisici til Defender identificerer løbende sikkerhedsrisici og fejlkonfigurationer, hvilket giver kontekstafhængig indsigt i potentielle trusler og anbefalinger til at afhjælpe dem. | |
|
Microsoft Secure Score Mål organisationens sikkerhedsholdning. |
Secure Score hjælper med at overvåge sikkerhedsholdning for Microsoft 365-arbejdsbelastninger, herunder enheder, identiteter og apps. Sammenlign sikkerhedsscore med sikkerhedsholdning i Security Exposure Management. |