Iniziativa saaS per la sicurezza

L'iniziativa SaaS Security offre un luogo centralizzato per le procedure consigliate di sicurezza SaaS (Software as a Service), in modo che le organizzazioni possano gestire e assegnare priorità alle raccomandazioni di sicurezza in modo efficace. Concentrandosi sulle metriche più di impatto, le organizzazioni possono migliorare il proprio comportamento di sicurezza SaaS.

SaaS Security Initiative funge da hub principale per la gestione del comportamento di sicurezza SaaS (SSPM). Consolida le raccomandazioni sulle procedure consigliate in 12 metriche misurabili. Queste metriche facilitano la gestione e la definizione delle priorità di un numero elevato di raccomandazioni sulla sicurezza.

Prerequisiti

• L'organizzazione deve avere licenze Microsoft Defender for Cloud Apps.
• L'app per cui si vogliono visualizzare le raccomandazioni sulla sicurezza deve essere connessa a Defender for Cloud Apps. Per informazioni sulla connessione e su quali dei connettori di app forniscono consigli sulla sicurezza, vedere Connettere le app per ottenere visibilità e controllo con Microsoft Defender for Cloud Apps.

Visualizzare le raccomandazioni dell'iniziativa saaS per la sicurezza

1. In Microsoft Defender XDR passare a Gestione esposizione e selezionare Iniziative.
2. Selezionare l'iniziativa SaaS Security e quindi selezionare Apri pagina iniziativa.

La pagina visualizzata elenca le 12 metriche che classificano centinaia di consigli sulle procedure consigliate.

È consigliabile assegnare priorità alle metriche con il livello di impatto più alto sul punteggio dell'iniziativa . Questa misura composita considera sia il valore Weight di ogni raccomandazione che la percentuale di raccomandazioni non conformi .

Per monitorare in modo efficace lo stato di avanzamento , impostare un valore del punteggio di destinazione per il comportamento di sicurezza dell'organizzazione. Questo obiettivo fungerà da benchmark per il miglioramento e aiuterà a tenere traccia dei progressi nel tempo.

Ad esempio, per ottenere visibilità su tutte le raccomandazioni sulle procedure consigliate relative all'accesso con privilegi all'interno delle applicazioni SaaS, selezionare la metrica Missing Best Practices to Secure Privileged Access in SaaS Apps (Procedure consigliate mancanti per proteggere l'accesso con privilegi nelle app SaaS). È quindi possibile selezionare una delle raccomandazioni non conformi per accedere ai passaggi di correzione associati.

Informazioni aggiuntive

• Ogni metrica include un elenco di connettori di app associati. L'elenco incoraggia le organizzazioni a abilitare più connettori per una maggiore visibilità. Se si è interessati a raccomandazioni per applicazioni specifiche, passare alla scheda Consigli di sicurezza e filtrare in base all'applicazione pertinente.
• Per altre informazioni sulle iniziative Gestione dell'esposizione in Microsoft Security, vedere Esaminare le iniziative di sicurezza.