beveiligingspostuurevaluaties van Microsoft Defender for Identity

Organisaties van elke grootte hebben doorgaans beperkt inzicht in de vraag of hun on-premises apps en services een beveiligingsprobleem voor hun organisatie kunnen veroorzaken. Het probleem van beperkte zichtbaarheid geldt met name voor het gebruik van niet-ondersteunde of verouderde onderdelen.

Hoewel uw bedrijf veel tijd en moeite kan investeren in het beveiligen van identiteiten en identiteitsinfrastructuur (zoals Active Directory, Active Directory Connect) als een doorlopend project, is het eenvoudig om niet op de hoogte te blijven van veelvoorkomende onjuiste configuraties en het gebruik van verouderde onderdelen die een van de grootste bedreigingsrisico's voor uw organisatie vormen.

Uit beveiligingsonderzoek van Microsoft blijkt dat de meeste identiteitsaanvallen gebruikmaken van veelvoorkomende onjuiste configuraties in Active Directory en het voortdurende gebruik van verouderde onderdelen (zoals het NTLMv1-protocol) om identiteiten in gevaar te brengen en uw organisatie te schenden. Om dit effectief te bestrijden, biedt Microsoft Defender for Identity nu proactieve evaluaties van identiteitsbeveiligingspostuur om acties in uw on-premises Active Directory configuraties te detecteren en aan te bevelen.

Wat bieden Defender for Identity-beveiligingsevaluaties?

De beveiligingspostuurevaluaties van Defender for Identity zijn beschikbaar in Microsoft Secure Score en bieden:

• Detecties en contextuele gegevens op bekende onderdelen en onjuiste configuraties, samen met relevante paden voor herstel.

• Actieve bewaking van uw on-premises identiteiten en identiteitsinfrastructuur, waarbij u op zwakke plekken let met de bestaande Defender for Identity-sensor.

• Nauwkeurige evaluatierapporten van uw huidige beveiligingspostuur van uw organisatie, voor snelle reacties en effectbewaking in een continue cyclus.

Microsoft Secure Score is een meting van de beveiligingspostuur van een organisatie, waarbij een hoger getal aangeeft dat er meer aanbevolen acties zijn uitgevoerd. U vindt deze in https://security.microsoft.com/securescore de Microsoft Defender portal.

Beveiligingspostuurevaluaties van Defender for Identity openen

U moet een Defender for Identity-licentie hebben om de beveiligingspostuurevaluaties van Defender for Identity in Microsoft Secure Score weer te geven.

Hoewel evaluaties van certificaatsjablonen beschikbaar zijn voor alle klanten die AD CS in hun omgeving hebben geïnstalleerd, zijn certificeringsinstantiebeoordelingen alleen beschikbaar voor klanten die een sensor op een AD CS-server hebben geïnstalleerd. Zie Sensoren configureren voor AD FS en AD CS voor meer informatie.

Ga als volgende te werk om toegang te krijgen tot identiteitsbeveiligingspostuurevaluaties:

1. Open het Microsoft Secure Score-dashboard.

2. Selecteer het tabblad Aanbevolen acties . U kunt zoeken naar een bepaalde aanbevolen actie of de resultaten filteren (bijvoorbeeld op de categorie Identiteit).

   

3. Selecteer de evaluatie voor meer informatie.

   

Opmerking

Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen enkele minuten na het implementeren van de aanbevelingen wordt bijgewerkt, kan de status nog steeds enige tijd duren totdat deze is gemarkeerd als Voltooid.

Volgende stappen

• Meer informatie over Microsoft Secure Score
• Bekijk het Defender for Identity-forum.