Sicherheitsstatusverwaltung und Risikominderung
Um immer anspruchsvollere und gut ausgestatteter Bedrohungsakteure zu kämpfen, benötigen Sicherheitsteams eine umfassende Strategie, die Sicherheitsrisiken reduziert, Sicherheitsverletzungen verhindert und Bedrohungen in Echtzeit entschärft.
Die einheitliche SecOps-Plattform von Microsoft bietet eine Reihe integrierter Tools und Lösungen, die zusammenarbeiten, um Sicherheitsteams bei der proaktiven Verringerung von Sicherheitsrisiken zu unterstützen.
Proaktives Sicherheitsmanagement ermöglicht es Ihnen, die Cybersicherheit als fortlaufendes Risiko zu verwalten, anstatt eine Reihe unvorhersehbarer Ereignisse. Proaktives Risikomanagement trägt dazu bei, die Wahrscheinlichkeit von Sicherheitsverletzungen zu verringern, Geschäftsunterbrechungen bei Angriffen zu minimieren und das Sicherheitsbewusstsein zu erhöhen, als eine fortlaufende Praxis im gesamten Unternehmen.
Verbessern der Prebreach-Sicherheit
Sicherheitsteams müssen sich mit wichtigen Aktivitäten befassen, um eine effektive Vorabsicherheit zu gewährleisten.
| Aktivität | Details |
|---|---|
| Schützen von Ressourcen und Workloads | Teams müssen in der Lage sein, den Status für alle Arten von Unternehmensressourcen zu verbessern, einschließlich Geräten, Identitäten, Apps und Cloudworkloads vom Code bis zur Laufzeit. |
| Entdecken Sie den digitalen Bestand | Ermitteln von Organisationsressourcen im ersten Schritt zum Verstehen des Sicherheitsstatus. Die Zentralisierung von Ressourcen in einem einzigen Bestand bietet einheitliche und umfassende Einblicke in unternehmensweite Silos. |
| Grundlegendes zu Ressourcenverbindungen | Neben der kontinuierlichen Ermittlung und Nachverfolgung von Ressourcen müssen Sicherheitsteams in der Lage sein, komplexe Verbindungen und Interaktionen zwischen ermittelten Ressourcen zu visualisieren und zu verstehen. |
| Aggregieren von Ressourcendaten | Das Sammeln von Daten und das Korrelieren von Signalen aus mehreren Quellen, um zu einer einzigen genauen kontextbezogenen Darstellung der einzelnen digitalen Ressourcen zu gelangen, hilft Sicherheitsteams dabei, Sicherheitslücken und Schwachstellen, einschließlich potenzieller Angriffspfade, zu verstehen und aufzudecken. |
| Abrufen von Sicherheitserkenntnissen | Sicherheitsteams benötigen die Möglichkeit, Sicherheitsergebnisse zu untersuchen und abzufragen, um Fehlkonfigurationen und Sicherheitsstatusabweichungen zu verstehen, wenn sich Risiken ändern. Im Laufe der Zeit helfen Erkenntnisse Sicherheitsteams bei der Beantwortung von Fragen wie : Wie sicher sind wir jetzt? Wie geht es uns im Laufe der Zeit? Wo stehen wir bei der Entschärfung? Welche Bereiche sind am schwächsten? Sind wir vor den neuesten Bedrohungen geschützt? |
| Einhaltung von Compliancestandards | Compliancestandards bieten strukturierte, bekannte Richtlinien für Sicherheitskontrollen und -maßnahmen. Die proaktive und kontinuierliche Verwaltung des Sicherheitsstatus stellt sicher, dass Ihr organization die Complianceanforderungen erfüllt. |
| Korrigieren der Sicherheit | Die Priorisierung der Ressourcenbereinigung durch den Fokus auf kritische Ressourcen trägt dazu bei, die Teamleistung zu konzentrieren, indem Sicherheitslücken und Angriffsflächen in den wichtigsten Bereichen des Unternehmens reduziert werden. |
| Messen des Fortschritts | Die Verbesserung des Sicherheitsstatus und die Verringerung der Angriffsfläche sind laufende Aktivitäten. Durch eine konsistente Messung ihrer Vorgehensweise im Laufe der Zeit können Sie sicherstellen, dass Sie Die Sicherheitsziele erreichen und die Compliance in Ihren wichtigsten Sicherheitsinitiativen aufrechterhalten. |
| Kontinuierliche Verbesserung | Verwenden Sie die Verwaltung des Sicherheitsstatus, um Risikomanagementframeworks und SOC-Teams schnell und kontinuierlich Feedback zu geben. |
Microsoft-Lösungen
Eine Reihe von Lösungen innerhalb der einheitlichen SecOps-Plattform von Microsoft hilft Sicherheitsteams dabei, den Sicherheitsstatus proaktiv zu verbessern.
| Lösung | Details | Funktionen |
|---|---|---|
|
Microsoft Security Exposure Management Reduzieren Sie das Sicherheitsrisiko, indem Sie die Angriffsfläche verringern. |
Automatisches Ermitteln von Ressourcen, einschließlich Geräten, Identitäten, Cloud-Apps und mehr. Erweitern sie die Sichtbarkeit auf Nicht-Microsoft-Lösungen. Aggregieren von Sicherheitsstatusdaten über Datensilos hinweg an einem einzigen Standort. Organisieren Sie Daten in Sicherheitsinitiativen, um den Status in den für Sie wichtigsten Bereichen zu überwachen, nachzuverfolgen, zu messen und zu priorisieren. Identifizieren, Klassifizieren und Schützen kritischer Geschäftsressourcen, um die Wahrscheinlichkeit eines Angriffs zu verringern. Entdecken und visualisieren Sie Angriffsflächen und potenziellen Strahlradius. Verstehen und analysieren Sie potenzielle Angriffspfade, um zu ermitteln, wie Angreifer Sicherheitsrisiken im gesamten organization ausnutzen können. Erhalten Sie kontextbezogene Erkenntnisse, um Sicherheitsrisiken zu verstehen, zu priorisieren und zu mindern. |
|
|
Microsoft Defender für Cloud Erkennen sie Bedrohungen für Cloudworkloads in Echtzeit, und verbessern Sie proaktiv den Sicherheitsstatus. |
Cloudsicherheitsstatusverwaltungsfunktionen bewerten den Status von Ressourcen in Azure, AWS, GCP und lokal. Defender für Cloud verbessert den Sicherheitsstatus für Computer, Container, vertrauliche Daten, Datenbanken, KI-Workloads, Speicher und DevOps. Sicherheitsempfehlungen enthalten Informationen und manuelle/automatische Aktionen, um Probleme zu beheben und die Ressourcensicherheit zu erhöhen. |
|
|
Microsoft Defender für Endpunkt Verbessern Sie den Sicherheitsstatus und schützen Sie sich vor Bedrohungen. |
Defender für Endpunkt umfasst eine Reihe von Sicherheitsstatusverwaltungsfunktionen. Die Verringerung der Angriffsfläche blockiert proaktiv häufige Aktivitäten im Zusammenhang mit schädlichen Aktionen und stellt Regeln zur Verringerung der Angriffsfläche bereit, um riskantes softwarebasiertes Verhalten einzuschränken. Weitere Features sind der kontrollierte Ordnerzugriff, die Steuerung von Peripheriegeräten, Exploit-Schutz, Netzwerk- und Webschutz. |
|
|
Microsoft Defender Sicherheitsrisikomanagement Beheben Sie Sicherheitsrisiken im gesamten organization. |
Defender Vulnerability Management kontinuierlich Sicherheitsrisiken und Fehlkonfigurationen erkennen und kontextbezogene Einblicke in potenzielle Bedrohungen sowie Empfehlungen zu deren Entschärfung bieten. | |
|
Microsoft-Sicherheitsbewertung Messen sie den Sicherheitsstatus der Organisation. |
Die Sicherheitsbewertung hilft bei der Überwachung des Sicherheitsstatus von Microsoft 365-Workloads, einschließlich Geräten, Identitäten und Apps. Vergleichen Sie die Sicherheitsbewertung mit dem Sicherheitsstatus in Security Exposure Management. |