Gestione del comportamento di sicurezza e riduzione dei rischi
Per combattere gli attori delle minacce sempre più sofisticati e ben forniti, i team di sicurezza hanno bisogno di una strategia completa che riduca le vulnerabilità, prevena le violazioni e mitigi le minacce in tempo reale.
La piattaforma SecOps unificata di Microsoft offre un set di strumenti e soluzioni integrati che interagiscono per aiutare i team di sicurezza a ridurre in modo proattivo i rischi per la sicurezza.
La gestione proattiva della sicurezza consente di gestire la cybersecurity come rischio continuo, anziché come serie di eventi imprevedibili. La gestione proattiva dei rischi consente di ridurre la probabilità di violazioni, ridurre al minimo le interruzioni aziendali quando si verificano attacchi e aumentare la consapevolezza della sicurezza come pratica in corso nell'azienda.
Miglioramento della sicurezza di prebreach
I team di sicurezza devono gestire le attività chiave per una sicurezza di prebreach efficace.
| Attività | Dettagli |
|---|---|
| Proteggere asset e carichi di lavoro | Teams deve essere in grado di migliorare il comportamento in tutti i tipi di risorse aziendali, inclusi dispositivi, identità, app e carichi di lavoro cloud dal codice al runtime. |
| Scopri il digital estate | Individuazione degli asset dell'organizzazione nel primo passaggio per comprendere il comportamento di sicurezza. La centralizzazione degli asset in un unico inventario offre un'ampia e unificata visibilità tra i silos aziendali. |
| Informazioni sulle connessioni agli asset | Oltre a individuare e tenere traccia continuamente degli asset, i team di sicurezza devono essere in grado di visualizzare e comprendere connessioni e interazioni complesse tra le risorse individuate. |
| Dati aggregati degli asset | La raccolta di dati e la correlazione dei segnali da più origini per arrivare a una singola rappresentazione contestuale accurata di ogni asset digitale consente ai team di sicurezza di comprendere e individuare lacune e punti deboli della sicurezza, inclusi i potenziali percorsi di attacco. |
| Ottenere informazioni dettagliate sulla sicurezza | I team di sicurezza devono poter analizzare ed eseguire query sui risultati della sicurezza per comprendere le configurazioni errate e la deriva del comportamento di sicurezza man mano che i rischi cambiano. Nel corso del tempo, le informazioni dettagliate consentono ai team di sicurezza di rispondere a domande come : Quanto siamo sicuri al momento? Come facciamo nel tempo? A che punto siamo sulla mitigazione? Quali aree sono più deboli? Siamo protetti dalle minacce più recenti? |
| Rispettare gli standard di conformità | Gli standard di conformità forniscono linee guida strutturate e note per i controlli e le misure di sicurezza. La gestione proattiva e continuativa del comportamento di sicurezza garantisce che l'organizzazione soddisfi i requisiti di conformità. |
| Correggere la sicurezza | La priorità della correzione degli asset concentrandosi sulle risorse critiche consente di concentrare l'impegno del team riducendo le lacune di sicurezza e le superfici di attacco nelle aree più importanti dell'azienda. |
| Misurare lo stato | Il miglioramento della postura di sicurezza e la riduzione della superficie di attacco sono attività in corso. La misurazione coerente di come si sta facendo nel tempo consente di garantire il raggiungimento degli obiettivi di sicurezza e mantenere la conformità nelle iniziative di sicurezza più critiche. |
| Migliorare continuamente | Usare la gestione del comportamento di sicurezza per fornire feedback rapido e continuo ai framework di gestione dei rischi e ai team SOC. |
Soluzioni Microsoft
Una gamma di soluzioni all'interno della piattaforma SecOps unificata di Microsoft consente ai team di sicurezza di migliorare in modo proattivo il comportamento di sicurezza.
| Soluzione | Dettagli | Funzionalità |
|---|---|---|
|
Gestione dell'esposizione in Microsoft Security Ridurre i rischi per la sicurezza riducendo le superfici di attacco. |
Individuare automaticamente gli asset, inclusi dispositivi, identità, app cloud e altro ancora. Estendere la visibilità a soluzioni non Microsoft. Aggregare i dati del comportamento di sicurezza tra i silos di dati in un'unica posizione. Organizzare i dati in iniziative di sicurezza per monitorare, tenere traccia, misurare e assegnare priorità alla postura nelle aree più importanti per l'utente. identificare, classificare e proteggere gli asset aziendali critici per ridurre la probabilità che vengano attaccati. Scopri e visualizza le superfici di attacco e il potenziale raggio di esplosione. Comprendere e analizzare i potenziali percorsi di attacco per mappare il modo in cui gli utenti malintenzionati potrebbero sfruttare le vulnerabilità nell'intera organizzazione. Ottenere informazioni dettagliate contestuali per comprendere, assegnare priorità e attenuare i rischi per la sicurezza. |
|
|
Microsoft Defender for Cloud Rilevare le minacce in tempo reale ai carichi di lavoro cloud e migliorare in modo proattivo il comportamento di sicurezza. |
Le funzionalità di gestione del comportamento di sicurezza del cloud valutano il comportamento delle risorse in Azure, AWS, GCP e locale. Defender for Cloud migliora il comportamento di sicurezza per computer, contenitori, dati sensibili, database, carichi di lavoro di intelligenza artificiale, archiviazione e DevOps. Le raccomandazioni sulla sicurezza forniscono informazioni e azioni manuali/automatiche per correggere i problemi e rafforzare la sicurezza delle risorse. |
|
|
Microsoft Defender per endpoint Migliorare il comportamento di sicurezza e proteggere dalle minacce. |
Defender per endpoint include una serie di funzionalità di gestione del comportamento di sicurezza. La riduzione della superficie di attacco blocca in modo proattivo le attività comuni associate ad azioni dannose e fornisce regole di riduzione della superficie di attacco per limitare il comportamento rischioso basato su software. Altre funzionalità includono l'accesso controllato alle cartelle, ilcontrollo periferico dei dispositivi, la protezione dagli exploit, la rete e la protezione Web . |
|
|
Gestione delle vulnerabilità di Microsoft Defender Correggere le vulnerabilità di sicurezza nell'intera organizzazione. |
Gestione delle vulnerabilità di Defender identifica continuamente vulnerabilità e configurazioni errate, fornendo informazioni contestuali sulle potenziali minacce e raccomandazioni per mitigarle. | |
|
Microsoft Secure Score Misurare il comportamento di sicurezza dell'organizzazione. |
Il punteggio di sicurezza consente di monitorare il comportamento di sicurezza dei carichi di lavoro di Microsoft 365, inclusi dispositivi, identità e app. Confrontare il punteggio di sicurezza con il comportamento di sicurezza in Gestione dell'esposizione in Security. |