Renforcer votre posture de sécurité avec Microsoft Defender XDR
Il n’a jamais été aussi important de pouvoir détecter et défendre vos organization contre les menaces de cybersécurité. Connaître vos ressources, utiliser les configurations intégrées à votre disposition et prendre les mesures recommandées vous aide à créer une excellente posture de sécurité et résilience tout en vous permettant de répondre rapidement aux menaces nouvelles et évolutives.
Étant donné que la posture de sécurité d’un organization change constamment en même temps que le paysage de la cybersécurité, l’amélioration de la posture de sécurité doit être un processus continu. Cet article fournit une vue d’ensemble de la façon dont vous pouvez renforcer la posture de sécurité de votre organization à l’aide des fonctionnalités disponibles dans Microsoft Defender XDR et d’autres produits de sécurité Microsoft, tels que Microsoft Defender pour point de terminaison et Gestion des vulnérabilités Microsoft Defender.
Il vous aidera à mieux comprendre votre posture de sécurité globale et à fournir un framework pour vous aider à évaluer, améliorer et maintenir en permanence une posture de sécurité pour répondre aux besoins de sécurité de votre organization.
Avant de commencer
Ce guide de solution fournit des étapes spécifiques et exploitables pour renforcer votre posture de sécurité, et suppose les faits suivants :
- Vous disposez des autorisations suffisantes pour configurer les fonctionnalités de Microsoft Defender produits.
- Vous avez correctement déployé Microsoft Defender pour point de terminaison Plan 2
- Vous êtes au-delà de la phase initiale de l’intégration des appareils et disposez d’un outil de gestion pour prendre en charge l’intégration future des appareils. Pour plus d’informations sur l’intégration des appareils, consultez Options de l’outil d’intégration et de configuration.
Vue d’ensemble de la solution
Cette illustration fournit une représentation du flux de haut niveau que vous pouvez suivre pour améliorer votre posture de sécurité.
Les quatre phases sont décrites ici et chaque section correspond à un article distinct dans cette solution.
1. Configurer les fonctionnalités
Il est essentiel d’avoir une visibilité complète sur vos ressources et sur la surface d’attaque de votre organization. Vous ne pouvez pas protéger ce que vous ne pouvez pas voir. Le portail Microsoft Defender offre de nombreuses fonctionnalités pour découvrir et protéger les appareils de votre organization contre les menaces. Cela peut inclure la configuration de la découverte d’appareils pour vous aider à trouver des appareils non gérés, la mise à profit des intégrations disponibles pour améliorer la visibilité d’un inventaire complet des ressources OT/IOT, et le test des règles de réduction de la surface d’attaque disponibles pour voir comment elles peuvent avoir un impact sur votre environnement.
Pour plus d’informations, consultez Renforcer votre posture de sécurité - Configurer des fonctionnalités.
2. Évaluer et protéger
Pour comprendre votre posture de sécurité, il est essentiel de disposer d’un inventaire complet de toutes vos ressources. L’inventaire des appareils Microsoft Defender pour point de terminaison vous fournit une vue précise des ressources de votre réseau, ainsi que des informations détaillées sur ces ressources. Plus vous avez d’informations sur vos actifs, mieux vous pouvez gérer et évaluer les risques qui y sont associés.
Pour plus d’informations, consultez Renforcer votre posture de sécurité - Évaluer et protéger.
3. Examiner et améliorer
Maintenant que vous avez commencé à connaître vos ressources et que vous avez pris quelques mesures initiales pour les protéger, c’est le bon moment pour prendre une mesure de votre posture de sécurité actuelle avec microsoft Secure Score. Le degré de sécurisation fournit des rapports sur l’état actuel de la posture de sécurité d’un organization, fournit une visibilité sur les vulnérabilités dans votre organization et des conseils sur l’exécution des actions recommandées. Plus les actions recommandées seront prises, plus votre score sera élevé.
Defender Vulnerability Management fournit également des recommandations de sécurité pour les faiblesses de cybersécurité identifiées dans votre organization et les mappe aux recommandations de sécurité actionnables qui peuvent être hiérarchisées.
Pour plus d’informations sur la façon de commencer à prendre des mesures pour examiner et vous protéger contre les faiblesses de votre organization, consultez Renforcer votre posture de sécurité - Examiner et améliorer.
4. Suivre et gérer
Les fonctionnalités que nous avons déjà abordées, telles que l’intégration continue d’appareils nouvellement découverts et l’examen et la hiérarchisation des recommandations de sécurité, peuvent aider à maintenir et à améliorer votre posture de sécurité. Le portail Microsoft Defender fournit également des fonctionnalités pour vous aider à vous tenir informé des nouvelles vulnérabilités et fournit des outils pour explorer de manière proactive votre réseau pour détecter les menaces.
Pour plus d’informations, consultez Renforcer votre posture de sécurité - Suivre et gérer.