Udostępnij za pośrednictwem

Omówienie — szczegółowe informacje o ekspozycji

  • Artykuł

Szczegółowe informacje o narażeniu w Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft stale agregować dane dotyczące stanu zabezpieczeń i szczegółowe informacje dotyczące obciążeń i zasobów w jednym potoku.

Szczegółowe informacje o ekspozycji

Szczegółowe informacje o narażeniu zapewniają bogaty kontekst wokół stanu stanu zabezpieczeń spisu zasobów.

Dyrektorzy ds. zabezpieczeń informacji (CISO), osoby podejmujące decyzje, właściciele ryzyka i zespoły ds. zabezpieczeń mogą korzystać ze szczegółowych informacji o zabezpieczeniach i kontekstu, aby zrozumieć ryzyko narażenia w całej organizacji i zarządzać nimi oraz ustalać priorytety działań związanych z bezpieczeństwem i inwestycjami.

Szczegółowe informacje o narażeniu zapewniają widoczność i szczegółowy kontekst stanu stanu zabezpieczeń. Szczegółowe informacje umożliwiają:

  • Podziel stan zabezpieczeń organizacji na projekty zabezpieczeń, które można zarządzać.
  • Zarządzanie projektami zabezpieczeń jako inicjatywami zabezpieczeń w Zarządzanie stopniem zagrożenia bezpieczeństwa.
  • Przegląd, mierzenie i śledzenie narażenia na ryzyko dla każdej inicjatywy zabezpieczeń.
  • Postępuj zgodnie z zaleceniami i krokami korygowania, aby poprawić stan zabezpieczeń i zmniejszyć ryzyko.
  • Monitorowanie stanu stanu zabezpieczeń i ulepszeń w miarę upływu czasu.

Inicjatywy zabezpieczeń

Inicjatywy zabezpieczeń zapewniają prosty sposób oceny gotowości zabezpieczeń dla określonego obszaru zabezpieczeń lub obciążenia oraz ciągłego śledzenia i mierzenia ryzyka narażenia dla tego obszaru lub obciążenia w czasie.

Zarządzanie stopniem zagrożenia bezpieczeństwa udostępnia inicjatywy, które obecnie obejmują:

  • Inicjatywy dotyczące obciążeń: ocena ryzyka związanego z określonymi domenami obciążeń, takimi jak zabezpieczenia punktów końcowych, zasobów tożsamości i zasobów w chmurze, oraz zarządzanie nim.

  • Horyzontalne inicjatywy dotyczące zagrożeń: ocena ryzyka i zarządzanie nimi dla określonych obszarów zagrożeń, takich jak ochrona przed oprogramowaniem wymuszającym okup lub naruszenie zabezpieczeń poczty e-mail firmy — oszustwa finansowe.

  • Inicjatywy analizy zagrożeń: ocena ryzyka zagrożeń za pomocą inicjatyw opartych na aktualnych badaniach z analizy zagrożeń firmy Microsoft. Analiza zagrożeń firmy Microsoft to zestaw raportów ekspertów badaczy zabezpieczeń firmy Microsoft, które dostarczają informacji o rzeczywistych i istotnych zagrożeniach. Te inicjatywy dotyczące zagrożeń koncentrują się na:

    • Podmioty zagrożeń i wektory zagrożeń.
    • Raporty o zagrożeniach, które zawierają co najmniej trzy zalecenia.

  • Inicjatywa zerowego zaufania: ocena ryzyka związanego z zerową zgodnością zaufania. Ta inicjatywa jest zgodna ze wskazówkami dostarczonymi przez strukturę wdrażania zerowego zaufania.

Ważna

Inicjatywy dostępne w wersji zapoznawczej są odpowiednio oznaczone. Inicjatywy w wersji zapoznawczej są nadal opracowywane i mogą ulec zmianie.

Elementy inicjatywy

Element Cel Szczegóły
Inicjatywa Inicjatywy ułatwiają zbieranie projektów zabezpieczeń, które mają podobne zasoby i obciążenia, oraz ocenę i korygowanie stanu zabezpieczeń każdego projektu. Każda inicjatywa zabezpieczeń zapewnia ocenę ogólną, która zapewnia szybką miarę tego, jak silna jest postawa bezpieczeństwa dla inicjatywy w bieżącym momencie.

Wynik all-up zapewnia również wskaźnik oceny docelowej, liczbę krytycznych zasobów, których dotyczy problem, i pokazuje, jak wynik został przeniesiony w ciągu ostatnich 24 godzin.
Metryka Metryki w inicjatywach zabezpieczeń ułatwiają mierzenie ryzyka narażenia na zagrożenia dla różnych obszarów w ramach inicjatywy. Każda metryka zbiera co najmniej jedno zalecenie dotyczące podobnych zasobów.

Metryki mogą być skojarzone z co najmniej jedną inicjatywą.

Ważne: inicjatywy analizy zagrożeń nie mają metryk. Mają tylko zalecenia.
Zalecenia Zalecenia dotyczące zabezpieczeń ułatwiają zrozumienie stanu zgodności dla określonej inicjatywy zabezpieczeń. Wszystkie inicjatywy zabezpieczeń mają skojarzone zalecenia.

Zalecenia mogą być skojarzone z co najmniej jedną inicjatywą.

W ramach inicjatyw zalecenia mają przypisany stan zgodności.
Zdarzenia Zdarzenia ułatwiają monitorowanie zmian inicjatywy. Zdarzenia powiadamiają o spadku wskaźnika ogólnej inicjatywy lub wskaźnika metryki, co wskazuje, że ryzyko narażenia wzrosło.

Praca z inicjatywami

Możesz określić priorytety inicjatyw, które chcesz zobaczyć na pulpicie nawigacyjnym Przegląd . Przejrzyj wynik inicjatywy i przejdź do szczegółów inicjatyw, aby zobaczyć skojarzone metryki i zrozumieć, gdzie znajdują się luki lub zagrożenia.

Praca z metrykami

Na karcie Metryki inicjatywy lub w sekcji Metryki usługi Exposure Insights możesz zobaczyć stan metryki, jej wpływ i względne znaczenie w inicjatywie oraz zalecenia dotyczące poprawy metryki. Dla każdej metryki można:

  • Przejrzyj właściwości metryk, w tym:

    • Trend 14-dniowy: pokazuje zmiany wartości metryki w ciągu ostatnich 14 dni.
    • Elementy, których dotyczy problem: liczba elementów w metryce. W większości przypadków te elementy to zasoby, które są uwidocznione lub które tworzą czynnik ryzyka. W innych przypadkach elementy, których dotyczy problem, to liczba brakujących punktów oceny bezpieczeństwa firmy Microsoft w celu skutecznego wdrożenia zalecanych mechanizmów kontroli.
    • Suma: całkowita liczba zasobów w zakresie metryki.
    • Waga: względna waga (znaczenie) metryki w ramach inicjatywy i jej wpływ na wynik inicjatywy. Od jednego (najniższy) do dziesięciu (najwyższy).
    • Wpływ wyniku: wpływ ukończenia metryki (uzyskanie jej do 0%) ma na inicjatywę zabezpieczeń. Oznacza to, że jeśli dana metryka zostanie ukończona, wpływ na wynik to dodanie do oceny inicjatywy.
    • Stan: pokazuje, czy metryka wymaga uwagi, czy ryzyko zostało złagodzone poza Zarządzanie stopniem zagrożenia bezpieczeństwa i nie powinno wpływać na wynik inicjatywy, czy też zostało złagodzone, a wynik inicjatywy powinien zostać odpowiednio skorygowany.
    • Bieżąca wartość: bieżący procent uwidocznionych zasobów w ramach łącznej liczby zasobów objętych metrykami ze stanem dla każdej metryki. Zero procent jest najlepsze, ponieważ nie ma ekspozycji, podczas gdy 100% jest najgorsze.
    • Zalecenia: Zalecenia dotyczące zabezpieczeń skojarzone z metrykami.
    • Ostatnia aktualizacja pokazuje ostatnią datę aktualizacji metryki.

  • Filtruj metryki pod kątem konkretnych ustaleń.

  • Przejdź do szczegółów metryk, aby przejrzeć i rozwiązać skojarzone problemy.

  • Zaproponuj zespołowi produktu nowe metryki.

  • Dostosuj wagę metryki tak, aby w oparciu o priorytety biznesowe wywierała większy lub mniejszy wpływ na inicjatywę. Edytowanie metryki ma wpływ na wszystkie inicjatywy, w których jest uwzględniona metryka.

Metryki niedostępne

W niektórych przypadkach metryki są wyszarzone, ponieważ dane bazowe metryki nie istnieją. Jeśli na przykład wymagane obciążenie nie zostanie dołączone lub metryka wskaźnika bezpieczeństwa zostanie ustawiona na ukończoną lub ryzyko zostanie zaakceptowane w bezpiecznym wyniku, a Zarządzanie stopniem zagrożenia bezpieczeństwa nie będzie mógł uzyskać dostępu do danych metryki.

Wyszarzone metryki nie są brane pod uwagę podczas obliczania oceny.

Uwaga

Funkcja przechowywania wersji w usłudze Exposure Management udostępnia użytkownikom proaktywne powiadomienia o nadchodzących aktualizacjach wersji, zapewniając zaawansowany wgląd w oczekiwane zmiany metryk i ich wpływ na powiązane inicjatywy. Dedykowany panel boczny oferuje więcej szczegółów dotyczących aktualizacji, w tym oczekiwaną datę zmiany, informacje o wersji oraz bieżące i nowe wartości metryk, a także zmiany w wynikach powiązanych inicjatyw. Użytkownicy mogą udostępniać opinie na temat aktualizacji bezpośrednio za pośrednictwem platformy. Informacje są dynamiczne i mogą się różnić w zależności od tego, kiedy są dostępne.

Praca z zaleceniami

Zarządzanie stopniem zagrożenia bezpieczeństwa pozyskuje zalecenia dotyczące zabezpieczeń z wielu źródeł, w tym Microsoft Defender for Cloud z uruchomionym planem usługi Defender for Cloud Security Posture Management (CSPM),wskaźnik zabezpieczeń firmy Microsoft, analizę zagrożeń firmy Microsoft i inne obciążenia firmy Microsoft. Zarządzanie stopniem zagrożenia bezpieczeństwa integruje wszystkie te zalecenia z jednym wykazem zabezpieczeń.

  • Zalecenia można wyświetlać na karcie Zalecenia lub przeglądać i korygować zalecenia w ramach określonej inicjatywy lub metryki zabezpieczeń.
  • Każde zalecenie zawiera kroki korygowania w celu rozwiązania wykrytych problemów ze zgodnością.
  • Każda akcja podjęta na podstawie zalecenia dotyczącego zabezpieczeń pomaga zmniejszyć narażenie i ryzyko, poprawić stan bezpieczeństwa i bezpośrednio wpływać na powiązane z nią inicjatywy i metryki zabezpieczeń.

Zarządzanie stopniem zagrożenia bezpieczeństwa kategoryzuje zalecenia według stanu zgodności w następujący sposób:

  • Zgodne: wskazuje, że zalecenie zostało pomyślnie zaimplementowane.
  • Brak skargi: wskazuje, że zalecenie nie zostało naprawione.
  • Złagodzone przez organizację: wyświetla, kiedy kroki w celu złagodzenia zaleceń zostały wykonane gdzie indziej, a Zarządzanie stopniem zagrożenia bezpieczeństwa nie mogą wiedzieć, czy zalecenia są zgodne. Na przykład przez zmianę stanu w oceny bezpieczeństwa.
  • Niedostępne: oznacza, że nie ma wystarczającej ilości informacji, aby określić stan zgodności.

Zrzut ekranu przedstawiający szczegóły zaleceń dotyczących zaawansowanej ochrony przed oprogramowaniem wymuszającym okup

Wskaźnik bezpieczeństwa

Wskaźnik bezpieczeństwa firmy Microsoft pomaga organizacjom planować i poprawiać ogólną postawę zabezpieczeń przy użyciu wskaźnika bezpieczeństwa jako metryki śledzenia.

Zarządzanie stopniem zagrożenia bezpieczeństwa używa wskaźnika bezpieczeństwa jako jednego ze swoich źródeł wyników inicjatywy.

  • Wskaźnik bezpieczeństwa zawiera zalecane akcje dla wielu produktów.
  • Po wybraniu zalecenia do przejrzenia Zarządzanie stopniem zagrożenia bezpieczeństwa umożliwia skorygowanie problemu w określonym produkcie, w tym zaleceń pochodzących z bezpiecznego wyniku.
  • W przypadku zaleceń, w których wskaźnik bezpieczeństwa jest odpowiedni, zalecenie nie jest wyświetlane, jeśli wskaźnik bezpieczeństwa nie jest aktywny.

Monitorowanie i poprawianie wyników

Stan narażenia inicjatywy bezpieczeństwa znajduje odzwierciedlenie w wyniku inicjatywy.

  • Inicjatywy z metrykami: w przypadku inicjatyw z metrykami wynik jest obliczany na podstawie wartości i wagi metryk w ramach inicjatywy.
  • Inicjatywy bez metryk: w przypadku inicjatyw zagrożeń, które nie mają metryk, wynik inicjatywy jest obliczany w taki sam sposób, jak jest obliczany wskaźnik bezpieczeństwa.

W przypadku inicjatyw z metrykami:

  • Wraz ze wzrostem wskaźnika inicjatywy metryki odzwierciedlają lepszą postawę inicjatywy zabezpieczeń.
  • Metryki w dużej mierze poprawiają się, stosując zalecenia związane z inicjatywą.
  • Zmiany metryk, w tym wycofywanie/usuwanie, wartość i właściwości metryki, mogą mieć wpływ na wynik inicjatywy.

Przeglądanie historii inicjatyw

Na karcie Historia inicjatywy możesz:

  • Śledź historię zmian większych niż 2,5%, które wpływają na wynik inicjatywy.
  • Filtruj pod kątem określonych punktów czasu.
  • Przejdź do szczegółów określonych zmian.

Zrzut ekranu przedstawiający kartę Historia inicjatyw z wykresem i datami zmian.

Po przejściu do szczegółów określonej zmiany możesz zobaczyć procentowe skutki metryk w wyniku inicjatywy wraz z przyczyną zmiany. Przyczyny obejmują:

  • Zmiana właściwości — zmiana wagi metryki w wyniku.
  • Zmiana wartości — zmiana wartości metryki w wyniku inicjatywy.
  • Usunięto metrykę — metryka nie jest już istotna dla tej konkretnej inicjatywy. Jeśli na przykład zostanie wprowadzona lepsza sugestia lub stanie się ona nieistotna.
  • Metryka jest przestarzała — metryka jest usuwana globalnie.

Wybranie zmienionej metryki zawiera więcej szczegółów na temat zmiany. Może na przykład wyświetlać nową wagę zmiany właściwości oraz liczbę elementów zawartości, których dotyczy problem, przed zmianą i po niej. Oferuje również listę rozwijaną zmian w uwidocznianych aktywach, wyświetlając do 100 najlepszych aktywów i wskazując, czy ekspozycja na aktywa została dodana lub usunięta.

Zrzut ekranu przedstawiający panel po stronie historii initacyjnej

Nie można kontrolować metryki ani oceniać zmian z wyprzedzeniem.

Przeglądanie zdarzeń

Zdarzenia mierzą spadek wyniku lub pogorszenie stanu metryki. Zdarzenia obejmują:

  • Zdarzenia spadku wskaźnika metryk: Te zdarzenia są wystawiane z powodu spadku wskaźnika metryki o co najmniej 2% (od wczoraj ekspozycja wzrosła o 2%).
  • Zdarzenia porzucania oceny inicjatywy: te zdarzenia są wystawiane, gdy od wczoraj wynik inicjatywy spada o co najmniej 2%.
  • Zdarzenie nowej inicjatywy: te zdarzenia są wystawiane, gdy nowa inicjatywa jest dostępna w programie MSEM.

Następne kroki