Beheer van beveiligingspostuur en risicobeperking
Beveiligingsteams hebben een uitgebreide strategie nodig die beveiligingsproblemen vermindert, inbreuken voorkomt en bedreigingen in realtime vermindert.
Het geïntegreerde SecOps-platform van Microsoft biedt een set geïntegreerde hulpprogramma's en oplossingen die samenwerken om beveiligingsteams te helpen proactief beveiligingsrisico's te verminderen.
Proactief beveiligingsbeheer stelt u in staat om cyberbeveiliging te beheren als een doorlopend risico, in plaats van een reeks onvoorspelbare gebeurtenissen. Proactief risicobeheer helpt bij het verminderen van de kans op inbreuken, het minimaliseren van bedrijfsonderbrekingen wanneer er aanvallen optreden en het verhogen van beveiligingsbewustzijn als een doorlopende praktijk in het hele bedrijf.
De beveiliging vooraf verbeteren
Beveiligingsteams moeten belangrijke activiteiten uitvoeren voor effectieve beveiliging vooraf.
| Activiteit | Details |
|---|---|
| Assets en workloads beveiligen | Teams moet de houding kunnen verbeteren voor alle soorten bedrijfsresources, waaronder apparaten, identiteiten, apps en cloudworkloads, van code tot runtime. |
| Ontdek de digitale activa | Organisatieassets ontdekken in de eerste stap in het begrijpen van de beveiligingspostuur. Het centraliseren van assets in één voorraad biedt uniforme en brede zichtbaarheid in bedrijfssilo's. |
| Inzicht in assetverbindingen | Naast het continu detecteren en bijhouden van assets, moeten beveiligingsteams complexe verbindingen en interacties tussen gedetecteerde resources kunnen visualiseren en begrijpen. |
| Geaggregeerde assetgegevens | Het verzamelen van gegevens en het correleren van signalen uit meerdere bronnen om tot één nauwkeurige contextuele weergave van elke digitale asset te komen, helpt beveiligingsteams om hiaten en zwakke punten in de beveiliging te begrijpen en bloot te leggen, inclusief mogelijke aanvalspaden. |
| Beveiligings-inzichten verkrijgen | Beveiligingsteams moeten de mogelijkheid hebben om beveiligingsresultaten te onderzoeken en er query's op uit te voeren om inzicht te hebben in onjuiste configuraties en afwijkingen in de beveiligingspostuur wanneer risico's veranderen. Na verloop van tijd helpen inzichten beveiligingsteams bij het beantwoorden van vragen zoals : Hoe veilig zijn we nu? Hoe gaat het in de loop van de tijd? Waar staan we ten overstaan van beperking? Welke gebieden zijn het zwakst? Zijn we beveiligd tegen de nieuwste bedreigingen? |
| Voldoen aan nalevingsstandaarden | Nalevingsstandaarden bieden gestructureerde, bekende richtlijnen voor beveiligingscontroles en -maatregelen. Proactief en doorlopend beheer van beveiligingspostuur zorgt ervoor dat uw organisatie voldoet aan de nalevingsvereisten. |
| Beveiliging herstellen | Als u prioriteit geeft aan herstel van assets door u te richten op kritieke resources, kunt u de inspanningen van het team beter richten door de beveiligingslacunes en kwetsbaarheid voor aanvallen in de belangrijkste gebieden van het bedrijf te verminderen. |
| Voortgang meten | Verbetering van de beveiligingspostuur en vermindering van kwetsbaarheid voor aanvallen zijn doorlopende activiteiten. Een consistente meting van de manier waarop u in de loop van de tijd werkt, helpt ervoor te zorgen dat u beveiligingsdoelen bereikt en naleving behoudt in uw meest kritieke beveiligingsinitiatieven. |
| Continu verbeteren | Gebruik beveiligingspostuurbeheer om snel en continu feedback te geven aan risicomanagementframeworks en SOC-teams. |
Microsoft-oplossingen
Een reeks oplossingen binnen het geïntegreerde SecOps-platform van Microsoft helpt beveiligingsteams om de beveiligingspostuur proactief te verbeteren.
| Oplossing | Details | Mogelijkheden |
|---|---|---|
|
Microsoft Security Exposure Management Verminder het beveiligingsrisico door de kwetsbaarheid voor aanvallen te verminderen. |
Detecteer automatisch assets, waaronder apparaten, identiteiten, cloud-apps en meer. Zichtbaarheid uitbreiden naar niet-Microsoft-oplossingen. Gegevens over beveiligingspostuur in gegevenssilo's aggregeren naar één locatie. Organiseer gegevens in beveiligingsinitiatieven om de houding te bewaken, bij te houden, te meten en prioriteit te geven op de gebieden die voor u het belangrijkst zijn. kritieke bedrijfsassets identificeren, classificeren en beveiligen om de kans te verkleinen dat ze worden aangevallen. Detecteer en visualiseer aanvalsoppervlakken en mogelijke straal van ontploffing. Inzicht en analyse van mogelijke aanvalspaden om in kaart te brengen hoe aanvallers misbruik kunnen maken van beveiligingsproblemen in de hele organisatie. Krijg contextuele inzichten om beveiligingsrisico's te begrijpen, prioriteit te geven en te beperken. |
|
|
Microsoft Defender voor Cloud Detecteer realtime bedreigingen voor cloudworkloads en verbeter proactief de beveiligingspostuur. |
Beheermogelijkheden voor cloudbeveiligingspostuur beoordelen de houding van resources in Azure, AWS, GCP en on-premises. Defender for Cloud verbetert de beveiligingspostuur voor machines, containers, gevoelige gegevens, databases, AI-workloads, opslag en DevOps. Aanbevelingen voor beveiliging bieden informatie en handmatige/automatische acties om problemen op te lossen en de beveiliging van resources te verbeteren. |
|
|
Microsoft Defender voor Eindpunt Verbeter de beveiligingspostuur en bescherm tegen bedreigingen. |
Defender voor Eindpunt bevat een aantal functies voor het beheer van beveiligingspostuur. Het verminderen van kwetsbaarheid voor aanvallen blokkeert proactief veelvoorkomende activiteiten die zijn gekoppeld aan schadelijke acties en biedt regels voor het verminderen van kwetsbaarheid voor aanvallen om riskant gedrag op basis van software te beperken. Andere functies zijn gecontroleerde maptoegang, apparaatbeheer voor randapparatuur, exploit protection, netwerk - en webbeveiliging . |
|
|
Microsoft Defender Vulnerability Management Beveiligingsproblemen in de hele organisatie oplossen. |
Defender Vulnerability Management identificeert voortdurend beveiligingsproblemen en onjuiste configuraties, biedt contextuele inzichten in mogelijke bedreigingen en aanbevelingen om deze te beperken. | |
|
Microsoft Secure Score De beveiligingspostuur van de organisatie meten. |
Secure Score helpt bij het bewaken van de beveiligingsstatus van Microsoft 365-workloads, inclusief apparaten, identiteiten en apps. Vergelijk beveiligingsscore met beveiligingspostuur in Security Exposure Management. |