Delen via

Overzicht - Inzichten in blootstelling

  • Artikel

Inzichten in blootstelling in Microsoft Security Exposure Management gegevens over beveiligingspostuur en inzichten in workloads en resources continu samenvoegen in één pijplijn.

Inzichten in blootstelling

Inzichten in blootstelling bieden uitgebreide context over de status van de beveiligingsstatus van uw assetinventaris.

Chief Information Security Officers (CISO's), besluitvormers, risico-eigenaren en beveiligingsteams kunnen beveiligingsinzichten en -context gebruiken om blootstellingsrisico's in de hele organisatie te begrijpen en te beheren, en om beveiligingsinspanningen en investeringen te prioriteren.

Inzichten in blootstelling bieden zichtbaarheid en gedetailleerde context rond de status van de beveiligingspostuur. Met inzichten kunt u het volgende doen:

  • De beveiligingspostuur van de organisatie opsplitsen in beheerbare beveiligingsprojecten.
  • Beheer beveiligingsprojecten als beveiligingsinitiatieven in Security Exposure Management.
  • De risicoblootstelling voor elk beveiligingsinitiatief beoordelen, meten en bijhouden.
  • Volg bruikbare aanbevelingen en herstelstappen om de beveiligingspostuur te verbeteren en risico's te verminderen.
  • Status van beveiligingspostuur en verbeteringen in de loop van de tijd bewaken.

Beveiligingsinitiatieven

Beveiligingsinitiatieven bieden een eenvoudige manier om de beveiligingsgereedheid voor een specifiek beveiligingsgebied of een specifieke werkbelasting te beoordelen en om voortdurend blootstellingsrisico's voor dat gebied of die workload in de loop van de tijd bij te houden en te meten.

Security Exposure Management biedt initiatieven die momenteel het volgende omvatten:

  • Workloadinitiatieven: evalueer en beheer het risico dat is gekoppeld aan specifieke workloaddomeinen, zoals beveiliging voor eindpunten, identiteitsresources en cloudactiva.

  • Horizontale bedreigingsinitiatieven: evalueer en beheer risico's voor specifieke bedreigingsgebieden, zoals ransomware-beveiliging of inbreuk op zakelijke e-mail - financiële fraude.

  • Initiatieven voor bedreigingsanalyse: evalueer bedreigingsrisico's met initiatieven die zijn gebaseerd op up-to-date onderzoek van Microsoft Threat Analytics. Microsoft Threat Analytics is een set rapporten van deskundige Beveiligingsonderzoekers van Microsoft die informatie bieden over echte en relevante bedreigingen. Deze bedreigingsinitiatieven zijn gericht op:

    • Bedreigingsactoren en bedreigingsvectoren.
    • Bedreigingsrapporten met drie of meer aanbevelingen.

  • Zero trust initiative: evalueer het risico dat is gekoppeld aan zero trust compliance. Dit initiatief is afgestemd op de richtlijnen van het zero trust adoption framework.

Belangrijk

Initiatieven die zich in preview bevinden, worden dienovereenkomstig gemarkeerd. Preview-initiatieven zijn nog in ontwikkeling en kunnen worden gewijzigd.

Initiatiefelementen

Element Doel Details
Initiatief Initiatieven helpen u bij het verzamelen van beveiligingsprojecten met vergelijkbare resources en workloads, en om de beveiligingspostuur van elk project te beoordelen en te herstellen. Elk beveiligingsinitiatief biedt een all-up score die een snelle meting geeft van hoe sterk de beveiligingspostuur voor het initiatief is op het huidige tijdstip.

De all-up score biedt ook een doelscore-indicator, het aantal kritieke assets dat is beïnvloed en laat zien hoe de score de afgelopen 24 uur is verplaatst.
Metriek Metrische gegevens in beveiligingsinitiatieven helpen u bij het meten van blootstellingsrisico's voor verschillende gebieden binnen het initiatief. Elke metrische waarde verzamelt een of meer aanbevelingen voor vergelijkbare assets.

Metrische gegevens kunnen worden gekoppeld aan een of meer initiatieven.

Belangrijk: Initiatieven voor bedreigingsanalyse hebben geen metrische gegevens. Ze hebben alleen aanbevelingen.
Aanbevelingen Met beveiligingsaanbeveling krijgt u inzicht in de nalevingsstatus voor een specifiek beveiligingsinitiatief. Aan alle beveiligingsinitiatieven zijn aanbevelingen gekoppeld.

Aanbevelingen kunnen worden gekoppeld aan een of meer initiatieven.

Binnen initiatieven wordt aan aanbevelingen een nalevingsstatus toegewezen.
Gebeurtenissen Gebeurtenissen helpen u bij het bewaken van initiatiefwijzigingen. Gebeurtenissen melden u wanneer er een daling is in een all-up initiatiefscore of metrische score, wat aangeeft dat het blootstellingsrisico is gegroeid.

Werken met initiatieven

U kunt prioriteit geven aan welke initiatieven u wilt zien op het dashboard Overzicht . Bekijk de initiatiefscore en zoom in op initiatieven om de bijbehorende metrische gegevens te bekijken en te begrijpen waar hiaten of risico's zich bevinden.

Werken met metrische gegevens

Op het tabblad Metrische gegevens van een initiatief of in de sectie Metrische gegevens van Exposure Insights ziet u de metrische status, het effect en het relatieve belang van een initiatief en aanbevelingen om de metrische gegevens te verbeteren. Voor elke metrische waarde kunt u het volgende doen:

  • Eigenschappen van metrische gegevens controleren, waaronder:

    • Trend van 14 dagen: toont de wijzigingen in de metrische waarde in de afgelopen 14 dagen.
    • Beïnvloede items: het aantal items in de metrische waarde. In de meeste gevallen zijn deze items activa die beschikbaar zijn of die een risicofactor creëren. In andere gevallen is het aantal ontbrekende Microsoft-beveiligingsscorepunten om aanbevolen besturingselementen effectief te implementeren.
    • Totaal: totaal aantal assets onder het metrische bereik.
    • Gewicht: het relatieve gewicht (urgentie) van de metrische waarde binnen het initiatief en het effect ervan op de initiatiefscore. Van één (laagste) tot tien (hoogste).
    • Score-impact: de impact die het voltooien van de metrische waarde (op 0%) heeft op het beveiligingsinitiatief. Dit betekent dat als een bepaalde metrische waarde is voltooid, de score-impact de toevoeging aan de initiatiefscore is.
    • Status: geeft aan of het metrische gegeven aandacht vereist, of het risico buiten Security Exposure Management is beperkt en geen invloed mag hebben op de initiatiefscore, of is beperkt en de initiatiefscore moet dienovereenkomstig worden aangepast.
    • Huidige waarde: huidig percentage van de beschikbare activa binnen het totale aantal assets dat wordt gedekt door de metrische waarde, met de status voor elke metrische waarde. Nul procent is het beste omdat er geen blootstelling is, terwijl 100% het slechtst is.
    • Aanbevelingen: beveiligingsaanbeveling die zijn gekoppeld aan de metrische gegevens.
    • Laatst bijgewerkt toont de laatste datum waarop de metrische gegevens zijn bijgewerkt.

  • Metrische gegevens filteren op specifieke bevindingen.

  • Zoom in op metrische gegevens om gerelateerde problemen te bekijken en op te lossen.

  • Stel nieuwe metrische gegevens voor aan het productteam.

  • Pas het gewicht van een metrische waarde aan zodat deze meer of minder effect heeft op het initiatief, op basis van uw bedrijfsprioriteiten. Het bewerken van een metrische waarde is van invloed op alle initiatieven waarin de metrische waarde is opgenomen.

Niet-beschikbare metrische gegevens

In sommige gevallen worden metrische gegevens grijs weergegeven omdat de onderliggende gegevens voor de metrische waarde niet bestaan. Bijvoorbeeld als een vereiste workload niet is onboarded, of als een metrische beveiligingsscore is ingesteld op voltooid of als het risico wordt geaccepteerd in de beveiligingsscore en Security Exposure Management geen toegang heeft tot de metrische gegevens.

Grijs weergegeven metrische gegevens worden niet in aanmerking genomen voor het berekenen van de score.

Opmerking

De versiebeheerfunctie in Exposure Management biedt gebruikers proactieve meldingen over toekomstige versie-updates, waardoor geavanceerde zichtbaarheid wordt geboden in de verwachte metrische wijzigingen en hun impact op gerelateerde initiatieven. Een toegewezen zijpaneel biedt meer informatie over de update, waaronder de verwachte datum van de wijziging, releaseopmerkingen en huidige en nieuwe metrische waarden, evenals wijzigingen in de scores van de gerelateerde initiatieven. Gebruikers kunnen rechtstreeks via het platform feedback over de update delen. De informatie is dynamisch en kan variëren, afhankelijk van wanneer deze wordt geopend.

Werken met aanbevelingen

Security Exposure Management neemt beveiligingsaanbevelingen op uit meerdere bronnen, waaronder Microsoft Defender voor Cloud waarop het CSPM-plan (Defender for Cloud Security Posture Management),Microsoft Secure Score, Microsoft Threat Analytics en andere Microsoft-workloads worden uitgevoerd. Security Exposure Management integreert al deze aanbevelingen in één beveiligingscatalogus.

  • U kunt aanbevelingen bekijken op het tabblad Aanbevelingen of aanbevelingen bekijken en herstellen binnen een specifiek beveiligingsinitiatief of metrische gegevens.
  • Elke aanbeveling bevat herstelstappen om gedetecteerde nalevingsproblemen op te lossen.
  • Elke actie die wordt ondernomen op basis van een beveiligingsaanveling helpt blootstelling en risico te verminderen, de beveiligingspostuur te verbeteren en de bijbehorende beveiligingsinitiatieven en metrische gegevens rechtstreeks te beïnvloeden.

Security Exposure Management categoriseert aanbevelingen als volgt op nalevingsstatus:

  • Compatibel: geeft aan dat de aanbeveling is geïmplementeerd.
  • Geen klacht: geeft aan dat de aanbeveling niet is opgelost.
  • Beperkt door organisatie: geeft aan wanneer stappen om aanbevelingen te beperken ergens anders zijn uitgevoerd en Security Exposure Management niet weet of aanbevelingen compatibel zijn. Bijvoorbeeld door een status te wijzigen in De beveiligingsscore.
  • Niet beschikbaar: betekent dat er onvoldoende informatie is om de nalevingsstatus te bepalen.

Schermopname van de details van de aanbeveling voor geavanceerde beveiliging van ransomware

Veiligheidsscore

Microsoft Secure Score helpt organisaties bij het plannen en verbeteren van de algehele beveiligingspostuur met behulp van de beveiligingsscore als meetwaarde voor bijhouden.

Security Exposure Management gebruikt beveiligingsscore als een van de bronnen voor initiatiefscores.

  • Secure Score heeft aanbevolen acties voor een aantal producten.
  • Wanneer u een aanbeveling selecteert om te controleren, kunt u met Security Exposure Management het probleem in het specifieke product oplossen, inclusief aanbevelingen die zijn afgeleid van Secure Score.
  • Voor aanbevelingen waarbij secure score relevant is, wordt de aanbeveling niet weergegeven als Secure Score niet actief is.

Scores bewaken en verbeteren

De blootstellingsstatus voor een beveiligingsinitiatief wordt weergegeven in de initiatiefscore.

  • Initiatieven met metrische gegevens: Voor initiatieven met metrische gegevens wordt de score berekend op basis van de waarde en het gewicht van metrische gegevens binnen het initiatief.
  • Initiatieven zonder metrische gegevens: voor bedreigingsinitiatieven die geen metrische gegevens hebben, wordt de initiatiefscore berekend op dezelfde manier als de beveiligingsscore.

Voor initiatieven met metrische gegevens:

  • Naarmate metrische gegevens verbeteren, stijgt de initiatiefscore om een verbeterde houding voor het beveiligingsinitiatief weer te geven.
  • Metrische gegevens verbeteren grotendeels door de aanbevelingen toe te passen die zijn gekoppeld aan het initiatief.
  • Wijzigingen in metrische gegevens, waaronder afschaffing/verwijdering, waarde en metrische eigenschappen, kunnen van invloed zijn op de initiatiefscore.

Initiatiefgeschiedenis controleren

Op het tabblad Geschiedenis van een initiatief kunt u het volgende doen:

  • Houd de geschiedenis bij van wijzigingen van meer dan 2,5% die van invloed zijn op de initiatiefscore.
  • Filter op specifieke tijdpunten.
  • Inzoomen op specifieke wijzigingen.

Schermopname van het tabblad Initiatiefgeschiedenis met de grafiek en datums van wijzigingen.

Wanneer u inzoomt op een specifieke wijziging, ziet u de percentageeffecten van metrische gegevens in de initiatiefscore, samen met de reden van de wijziging. Redenen zijn onder andere:

  • Eigenschapswijziging : een wijziging in het gewicht van de metrische waarde in de score.
  • Waardewijziging : een wijziging in de waarde van de metrische waarde in de initiatiefscore.
  • Metrisch gegeven verwijderd : de metrische waarde is niet langer relevant voor dat specifieke initiatief. Bijvoorbeeld als er een betere suggestie wordt geïntroduceerd of deze niet relevant wordt.
  • Afgeschreven metrische gegevens : de metrische waarde wordt globaal verwijderd.

Als u de metrische waarde selecteert die is gewijzigd, vindt u meer informatie over de wijziging. Het kan bijvoorbeeld het nieuwe gewicht van een eigenschapswijziging en het aantal betrokken assets vóór en na de wijziging weergeven. Het biedt ook een vervolgkeuzelijst voor wijzigingen in blootgestelde activa, waarin maximaal de 100 belangrijkste activa worden weergegeven en wordt aangegeven of de blootstelling aan activa is toegevoegd of verwijderd.

Schermopname van het zijpaneel van de initatieve geschiedenis

U kunt de metrische of scorewijzigingen niet vooraf beheren.

Gebeurtenissen controleren

Gebeurtenissen meten de daling of verslechtering van de score in de metrische status. Gebeurtenissen zijn onder andere:

  • Gebeurtenissen voor het verlagen van de metrische score: Deze gebeurtenissen worden uitgegeven met een daling van ten minste 2% in de metrische score (de blootstelling is met 2%) sinds gisteren.
  • Gebeurtenissen voor het verwijderen van initiatiefscores: deze gebeurtenissen worden uitgegeven wanneer de initiatiefscore sinds gisteren met ten minste 2% is gedaald.
  • Nieuwe initiatief-gebeurtenis: deze gebeurtenissen worden uitgegeven wanneer een nieuw initiatief beschikbaar is in MSEM.

Volgende stappen