Styring av sikkerhetsstillinger og risikoreduksjon
For å bekjempe stadig mer sofistikerte og godt ressurssterke trusselaktører trenger sikkerhetsteamene en omfattende strategi som reduserer sårbarheter, forhindrer brudd og reduserer trusler i sanntid.
Microsofts enhetlige SecOps-plattform tilbyr et sett med integrerte verktøy og løsninger som samarbeider for å hjelpe sikkerhetsteamene med proaktivt å redusere sikkerhetsrisikoen.
Proaktiv sikkerhetsadministrasjon lar deg administrere cybersikkerhet som en pågående risiko, i stedet for en rekke uforutsigbare hendelser. Proaktiv risikostyring bidrar til å redusere sannsynligheten for brudd, minimere forretningsforstyrrelser når angrep oppstår, og øke sikkerhetsbevisstheten som en pågående praksis på tvers av virksomheten.
Forbedre sikkerheten før innbryting
Sikkerhetsteamene må håndtere viktige aktiviteter for effektiv sikkerhet før de kan utføres på forhånd.
| Aktivitet | Detaljer |
|---|---|
| Beskytt ressurser og arbeidsbelastninger | Teams må kunne forbedre stillingen på tvers av alle typer bedriftsressurser, inkludert enheter, identiteter, apper og skyarbeidsbelastninger fra kode til kjøretid. |
| Oppdag den digitale eiendommen | Oppdage organisatoriske eiendeler i det første trinnet i å forstå sikkerhetsstilling. Sentralisering av aktiva i én enkelt beholdning gir enhetlig og bred synlighet på tvers av firmaets siloer. |
| Forstå aktivatilkoblinger | I tillegg til å kontinuerlig oppdage og spore ressurser, må sikkerhetsteamene kunne visualisere og forstå komplekse forbindelser og samhandlinger mellom oppdagede ressurser. |
| Aggreger aktivadata | Innsamling av data og korrelasjonssignaler fra flere kilder for å komme frem til en enkelt nøyaktig kontekstuell representasjon av hver digitale ressurs hjelper sikkerhetsteamene med å forstå og avdekke sikkerhetshull og svakheter, inkludert potensielle angrepsbaner. |
| Få sikkerhetsinnsikt | Sikkerhetsteam trenger muligheten til å undersøke og spørre etter sikkerhetsfunn for å forstå feilkonfigureringer og sikkerhetsstillingsdrift etter hvert som risikoen endres. Over tid hjelper innsikt sikkerhetsteam med å svare på spørsmål som – Hvor sikre er vi akkurat nå? Hvordan går det over tid? Hvor står vi på avløsning? Hvilke områder er svakeste? Er vi beskyttet mot de siste truslene? |
| Overholder samsvarsstandarder | Samsvarsstandarder gir strukturerte, velkjente retningslinjer rundt sikkerhetskontroller og tiltak. Proaktiv og kontinuerlig styring av sikkerhetsstilling sikrer at organisasjonen oppfyller samsvarskravene. |
| Utbedr sikkerhet | Prioritering av utbedring av ressurser ved å fokusere på kritiske ressurser bidrar til å fokusere teamets innsats ved å redusere sikkerhetshull og angrepsoverflater på de viktigste områdene i virksomheten. |
| Mål fremdrift | Forbedring av sikkerhetsstilling og reduksjon av angrepsoverflater er pågående aktiviteter. Konsekvent måling av hvordan du gjør det over tid bidrar til å sikre at du når sikkerhetsmål og opprettholder overholdelse av de mest kritiske sikkerhetsinitiativene. |
| Kontinuerlig forbedring | Bruk administrasjon av sikkerhetsstillinger til å gi raske og kontinuerlige tilbakemeldinger til rammeverk for risikostyring og SOC-team. |
Microsoft-løsninger
En rekke løsninger i Microsofts enhetlige SecOps-plattform hjelper sikkerhetsteam med å proaktivt forbedre sikkerhetsstillingen.
| Løsning | Detaljer | Funksjoner |
|---|---|---|
|
Microsoft Security Exposure Management Reduser sikkerhetsrisikoen ved å redusere angrepsoverflater. |
Oppdag ressurser automatisk, inkludert enheter, identiteter, skyapper og mer. Utvid synligheten til løsninger som ikke er fra Microsoft. Aggreger sikkerhetsstillingsdata på tvers av datasiloer til ett sted. Organiser data i sikkerhetsinitiativer for å overvåke, spore, måle og prioritere holdning på de områdene som er viktigst for deg. identifiser, klassifiser og beskytt kritiske forretningsressurser for å redusere sannsynligheten for at de blir angrepet. Oppdag og visualiser angrepsoverflater og potensiell eksplosjonsradius. Forstå og analysere potensielle angrepsbaner for å kartlegge hvordan angripere kan utnytte sårbarheter på tvers av organisasjonen. Få kontekstuell innsikt for å forstå, prioritere og redusere sikkerhetsrisikoer. |
|
|
Microsoft Defender for skyen Oppdag trusler i sanntid mot skyarbeidsbelastninger, og forbedre sikkerhetsstillingen proaktivt. |
Funksjoner for administrasjon av skysikkerhetsstillinger vurderer ressursenes stilling på tvers av Azure, AWS, GCP og lokalt. Defender for Cloud forbedrer sikkerhetsstillingen for maskiner, beholdere, sensitive data, databaser, AI-arbeidsbelastninger, lagring og DevOps. Sikkerhetsanbefalinger gir informasjon og manuelle/automatiske tiltak for å løse problemer og styrke ressurssikkerheten. |
|
|
Microsoft Defender for endepunkt Forbedre sikkerhetsstillingen og beskytte mot trusler. |
Defender for Endpoint inkluderer en rekke funksjoner for administrasjon av sikkerhetsstillinger. Reduksjon av angrepsoverflaten blokkerer proaktivt vanlige aktiviteter knyttet til ondsinnede handlinger, og gir regler for reduksjon av angrepsoverflater for å begrense risikabel programvarebasert atferd. Andre funksjoner inkluderer kontrollert mappetilgang, ekstern enhetskontroll, utnyttelsesbeskyttelse, nettverks - og nettbeskyttelse . |
|
|
Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender Utbedr sikkerhetsproblemer på tvers av organisasjonen. |
Defender Vulnerability Management identifiserer kontinuerlig sårbarheter og feilkonfigureringer, gir kontekstuell innsikt i potensielle trusler og anbefalinger for å redusere dem. | |
|
Microsoft Sikkerhetsvurdering Mål organisasjonens sikkerhetsstilling. |
Sikker poengsum bidrar til å overvåke sikkerhetsstillingen til Microsoft 365-arbeidsbelastninger, inkludert enheter, identiteter og apper. Sammenlign sikkerhetspoengsum med sikkerhetsstilling i Security Exposure Management. |