Omówienie zmniejszania obszaru podatnego na ataki
Redukcja obszaru ataków wzmacnia zabezpieczenia miejsc, w których zagrożenie może atakować. Jako analityk zabezpieczeń twoim rolą jest zrozumienie opcji ochrony i przedstawienie zaleceń. Podczas przeprowadzania badań alertów należy znać zdarzenia generowane przez zmniejszenie obszaru ataków na hoście, które mogą dostarczać dowody kryminalistyczne.
>[! WIDEO https://learn-video.azurefd.net/vod/player?id=06675c1f-cd4d-4c79-96f5-f695aee327e5] --->Poniżej przedstawiono listę składników zmniejszania obszaru podatnego na ataki:
Rozwiązanie
opis
Reguły zmniejszania obszaru podatnego na ataki
Zmniejsz luki w zabezpieczeniach (powierzchnie ataków) w aplikacjach za pomocą inteligentnych reguł, które pomagają zatrzymać złośliwe oprogramowanie. (Wymaga Program antywirusowy Microsoft Defender).
Izolacja oparta na sprzęcie
Chroń i zachowaj integralność systemu podczas uruchamiania i podczas jego działania. Zweryfikuj integralność systemu za pomocą lokalnego i zdalnego zaświadczania. Użyj izolacji kontenera dla przeglądarki Microsoft Edge, aby chronić przed złośliwymi witrynami internetowymi.
Sterowanie aplikacjami
Użyj kontroli aplikacji, aby aplikacje mogły zyskać zaufanie, aby mogły działać.
Ochrona przed programami wykorzystującym luki w zabezpieczenia
Pomoc w ochronie systemów operacyjnych i aplikacji używanych przez organizację przed wykorzystywaniem. Ochrona przed programami wykorzystującymi luki w zabezpieczeniach współdziała również z rozwiązaniami antywirusowymi innych firm.
Ochrona sieci
Rozszerzanie ochrony na ruch sieciowy i łączność na urządzeniach organizacji. (Wymaga Program antywirusowy Microsoft Defender)
Ochrona w Internecie
Zabezpieczanie urządzeń przed zagrożeniami internetowymi i pomaga regulować niepożądane treści.
Kontrolowany dostęp do folderów
Pomoc w zapobieganiu złośliwym lub podejrzanym aplikacjom (w tym złośliwemu oprogramowaniu wymuszające szyfrowanie plików) wprowadzania zmian w plikach w folderach systemu kluczy (wymaga Program antywirusowy Microsoft Defender)
Sterowanie urządzeniem
Chroni przed utratą danych, monitorując i kontrolując nośnik używany na urządzeniach, takich jak magazyn wymienny i dyski USB, w organizacji.