セキュリティ体制の管理とリスクの軽減
高度でリソースの豊富な脅威アクターと戦うために、セキュリティ チームには、脆弱性を軽減し、侵害を防止し、脅威をリアルタイムで軽減する包括的な戦略が必要です。
Microsoft の統合 SecOps プラットフォームには、セキュリティ チームがセキュリティ リスクを事前に軽減するために連携する一連の統合ツールとソリューションが用意されています。
プロアクティブ セキュリティ管理を使用すると、一連の予期しないイベントではなく、進行中のリスクとしてサイバーセキュリティを管理できます。 積極的なリスク管理は、侵害の可能性を減らし、攻撃が発生した場合のビジネスの中断を最小限に抑え、ビジネス全体で進行中のプラクティスとしてセキュリティ意識を高めるのに役立ちます。
プリブレアッハのセキュリティの向上
セキュリティ チームは、効果的なプリブリーチ セキュリティのために重要なアクティビティに対処する必要があります。
| アクティビティ | 詳細 |
|---|---|
| 資産とワークロードを保護する | Teams は、コードからランタイムまで、デバイス、ID、アプリ、クラウド ワークロードなど、あらゆる種類の企業リソースにわたって体制を改善できる必要があります。 |
| デジタル資産を発見する | セキュリティ体制を理解するための最初の手順で組織の資産を検出する。 資産を 1 つのインベントリに一元化すると、会社のサイロ全体で統一された広範な可視性が実現されます。 |
| 資産の接続について | セキュリティ チームは、資産の継続的な検出と追跡に加えて、検出されたリソース間の複雑な接続と相互作用を視覚化して理解できる必要があります。 |
| 資産データの集計 | データを収集し、複数のソースから信号を関連付けて、各デジタル資産の 1 つの正確なコンテキスト表現に到達すると、セキュリティ チームは、潜在的な攻撃パスを含むセキュリティギャップと弱点を理解し、明らかにするのに役立ちます。 |
| セキュリティに関する分析情報を取得する | セキュリティ チームは、セキュリティの結果を調査してクエリを実行して、リスクの変化に伴う構成の誤りやセキュリティ体制のドリフトを理解する必要があります。 時間の経過と伴う分析情報は、セキュリティ チームが次のような質問に答えるのに役立ちます。 時間の経過に伴う作業はどのように行われますか? 軽減策はどこに立っていますか? 最も弱い領域は何ですか? 最新の脅威から保護されていますか? |
| コンプライアンス標準に準拠する | コンプライアンス標準は、セキュリティ制御と対策に関する構造化された既知のガイドラインを提供します。 プロアクティブかつ継続的なセキュリティ体制管理により、organizationがコンプライアンス要件を満たすことができます。 |
| セキュリティの修復 | 重要なリソースに重点を置いて資産の修復を優先すると、ビジネスの最も重要な領域におけるセキュリティギャップと攻撃面を減らすことで、チームの努力に集中できます。 |
| 進行状況の測定 | セキュリティ態勢の改善と攻撃面の削減は進行中のアクティビティです。 時間の経過に伴う一貫した測定は、セキュリティターゲットに到達し、最も重要なセキュリティ イニシアチブのコンプライアンスを維持するのに役立ちます。 |
| 継続的な改善 | セキュリティ体制管理を使用して、リスク管理フレームワークと SOC チームに迅速かつ継続的なフィードバックを提供します。 |
Microsoft ソリューション
Microsoft の統合 SecOps プラットフォーム内のソリューションの範囲は、セキュリティ チームがセキュリティ体制を事前に改善するのに役立ちます。
| ソリューション | 詳細 | 機能 |
|---|---|---|
|
Microsoft セキュリティ露出管理 攻撃対象領域を減らすことで、セキュリティ リスクを軽減します。 |
デバイス、ID、クラウド アプリなど、資産を自動的に検出します。 Microsoft 以外のソリューションに可視性を拡張します。 データ サイロ全体のセキュリティ体制データを 1 つの場所に集約します。 データをセキュリティ イニシアチブに編成して、最も重要な領域の態勢を監視、追跡、測定、優先順位付けします。 重要なビジネス資産を特定、分類、保護して、攻撃される可能性を減らします。 攻撃面と潜在的な爆発半径を検出して視覚化します。 潜在的な攻撃パスを理解して分析し、攻撃者がorganization全体で脆弱性を悪用する方法をマップします。 コンテキストに基づく分析情報を取得して、セキュリティ リスクを理解し、優先順位を付け、軽減します。 |
|
|
Microsoft Defender for Cloud クラウド ワークロードに対するリアルタイムの脅威を検出し、セキュリティ体制を事前に改善します。 |
クラウド セキュリティ体制管理機能は、Azure、AWS、GCP、およびオンプレミス全体のリソースの態勢を評価します。 Defender for Cloud は、マシン、コンテナー、機密データ、データベース、AI ワークロード、ストレージ、DevOps のセキュリティ体制を改善します。 セキュリティに関する推奨事項は、問題を修復し、リソースのセキュリティを強化するための情報と手動/自動アクションを提供します。 |
|
|
Microsoft Defender for Endpoint セキュリティ体制を改善し、脅威から保護します。 |
Defender for Endpoint には、多数のセキュリティ体制管理機能が含まれています。 攻撃面の縮小 は、悪意のあるアクションに関連する一般的なアクティビティを事前にブロックし、危険なソフトウェア ベースの動作を制限するための 攻撃面の縮小ルール を提供します。 その他の機能としては、 フォルダー アクセスの制御、 周辺機器の制御、 エクスプロイト保護、 ネットワーク と Web の保護などがあります。 |
|
|
Microsoft Defender 脆弱性の管理 organization全体のセキュリティの脆弱性を修復します。 |
Defender 脆弱性の管理は、脆弱性と構成の誤りを継続的に特定し、潜在的な脅威に関するコンテキスト分析情報と、それらを軽減するための推奨事項を提供します。 | |
|
Microsoft セキュア スコア 組織のセキュリティ体制を測定します。 |
セキュリティ スコアは、デバイス、ID、アプリなど、Microsoft 365 ワークロードのセキュリティ態勢を監視するのに役立ちます。 セキュリティ露出管理のセキュリティ スコアとセキュリティ体制を比較します。 |