Jaa

Vahvista suojausasenteesi Microsoft Defender XDR avulla

  • Artikkeli

Organisaatiosi havaitseminen ja puolustaminen kyberturvallisuusuhkia vastaan ei ole koskaan ollut tärkeämpää. Resurssien tunteminen, käytettävissä olevien sisäänrakennettujen kokoonpanojen käyttäminen ja suositeltujen toimien toteuttaminen auttavat sinua kehittämään suurta suojausasentoa ja resilienssiä ja antavat sinulle myös mahdollisuuden vastata nopeasti uusiin ja kehittyviin uhkiin.

Koska organisaation tietoturva-asento muuttuu jatkuvasti kyberturvallisuusympäristön rinnalla, suojausasennon parannusten pitäisi olla jatkuva prosessi. Tässä artikkelissa on yleiskatsaus siitä, miten voit vahvistaa organisaatiosi suojausasennon käyttämällä Microsoft Defender XDR käytettävissä olevia ominaisuuksia ja muita Microsoftin tietoturvatuotteita, kuten Microsoft Defender for Endpoint ja Microsoft Defenderin haavoittuvuuksien hallinta.

Se auttaa sinua ymmärtämään paremmin yleistä suojausasenteesi ja tarjoamaan kehyksen, jonka avulla voit jatkuvasti arvioida, parantaa ja ylläpitää suojausasennon vastaamaan organisaatiosi suojaustarpeita.

Alkuvalmistelut

Tässä ratkaisuoppaassa on erityisiä ja toteutettavissa olevia vaiheita tietoturva-asennon vahvistamiseksi, ja siinä oletetaan seuraavat tiedot:

  • Sinulla on riittävät oikeudet Microsoft Defender tuotteiden ominaisuuksien määrittämiseen.
  • Microsoft Defender for Endpoint palvelupaketin 2 käyttöönotto onnistui
  • Olet laitteiden käyttöönoton alkuvaiheen ulkopuolella, ja käytössäsi on hallintatyökalu, joka tukee laitteen tulevaa perehdytystä. Lisätietoja laitteiden käyttöönotosta on kohdassa Perehdyttämis- ja määritystyökalun vaihtoehdot.

Ratkaisun yleiskatsaus

Tässä kuvassa esitetään korkean tason työnkulku, jota voit noudattaa parantaaksesi suojausasennon.

Suojausasennon parantamisen vaiheet

Neljä vaihetta on kuvattu tässä, ja kukin osio vastaa tässä ratkaisussa olevaa erillistä artikkelia.

1. Ominaisuuksien määrittäminen

On erittäin tärkeää, että saat täyden näkyvyyden resursseihin ja organisaatiosi hyökkäyspinnalle. Et voi suojella sitä, mitä et näe. Microsoft Defender portaali tarjoaa useita ominaisuuksia, joiden avulla voit etsiä ja suojata organisaatiosi laitteita uhkilta. Näitä voivat olla esimerkiksi laitteiden etsinnän määrittäminen hallitsemattomien laitteiden löytämiseksi, käytettävissä olevien integroinnit, jotka lisäävät näkyvyyttä täydelliseen OT/IOT-resurssivarastoon, sekä käytettävissä olevien hyökkäyspinnan vähentämissääntöjen testaaminen, jotta nähdään, miten ne saattavat vaikuttaa ympäristöösi.

Lisätietoja on kohdassa Suojausasennon vahvistaminen – Ominaisuuksien määrittäminen.

2. Arvioi ja suojaa

Kun ymmärrät suojausasenteesi, sinulla on kattava luettelo kaikista resursseistasi. laitteen Microsoft Defender for Endpoint varasto tarjoaa tarkan näkymän verkkosi resursseihin sekä yksityiskohtaisia tietoja kyseisistä resursseista. Mitä enemmän tietoja sinulla on resursseistasi, sitä paremmin voit hallita ja arvioida niihin liittyviä riskejä.

Lisätietoja on kohdassa Suojausasennon vahvistaminen – Arvioi ja suojaa.

3. Tutki ja paranna

Nyt kun olet tutustunut resursseihisi ja suojannut niitä alustavasti, on hyvä aika mitata nykyistä suojausasennustasi Microsoft secure Scoren avulla. Secure Score -raportit organisaation suojaustilan nykyisestä tilasta, tarjoavat näkyvyyden organisaatiosi haavoittuvuuksiin ja ohjeita suositeltujen toimien suorittamiseen. Mitä suositeltumpia toimintoja teet, sitä suuremmat pisteet ovat.

Defenderin haavoittuvuuksien hallinta antaa myös tietoturvasuosituksia organisaatiossasi tunnistetuille kyberturvallisuuspuutuksille ja yhdistää ne toiminnallisiin tietoturvasuosituksiin, jotka voidaan priorisoida.

Lisätietoja siitä, miten voit ryhtyä toimiin organisaatiosi heikkouksien tutkimiseksi ja suojaamiseksi, on artikkelissa Turvallisuusasentosi vahvistaminen – Tutki ja paranna.

4. Seuraa ja ylläpidä

Aiemmin käsittelemämme ominaisuudet, kuten äskettäin löydettyjen laitteiden jatkuva käyttöönotto sekä suojaussuositusten tarkistaminen ja priorisointi, voivat auttaa ylläpitämään ja parantamaan edelleen suojausasentoasi. Microsoft Defender portaali sisältää myös ominaisuuksia, joiden avulla pysyt ajan tasalla uusista haavoittuvuuksista ja tarjoaa työkaluja, joiden avulla voit ennakoivasti tutkia verkkoasi uhkien varalta.

Lisätietoja on kohdassa Suojausasennon vahvistaminen – Seuraa ja ylläpidä.

Seuraavat vaiheet