Zarządzanie stanem zabezpieczeń i zmniejszanie ryzyka
Aby walczyć z coraz bardziej zaawansowanymi i dobrze zaopatrzonymi podmiotami zagrożeń, zespoły ds. zabezpieczeń potrzebują kompleksowej strategii, która zmniejsza luki w zabezpieczeniach, zapobiega naruszeniom i ogranicza zagrożenia w czasie rzeczywistym.
Ujednolicona platforma SecOps firmy Microsoft udostępnia zestaw zintegrowanych narzędzi i rozwiązań, które współpracują ze sobą, aby pomóc zespołom ds. zabezpieczeń proaktywnie zmniejszyć ryzyko związane z bezpieczeństwem.
Proaktywne zarządzanie zabezpieczeniami umożliwia zarządzanie cyberbezpieczeństwem jako ciągłym ryzykiem, a nie serią nieprzewidywalnych zdarzeń. Proaktywne zarządzanie ryzykiem pomaga zmniejszyć prawdopodobieństwo naruszeń, zminimalizować zakłócenia biznesowe w przypadku ataków i zwiększyć świadomość bezpieczeństwa jako bieżącą praktykę w całej firmie.
Zwiększanie bezpieczeństwa prebreach
Zespoły ds. zabezpieczeń muszą zająć się kluczowymi działaniami w celu zapewnienia skutecznego zabezpieczenia.
| Działanie | Szczegóły |
|---|---|
| Ochrona zasobów i obciążeń | Zespoły muszą być w stanie poprawić stan wszystkich typów zasobów firmowych, w tym urządzeń, tożsamości, aplikacji i obciążeń w chmurze, od kodu do środowiska uruchomieniowego. |
| Odkrywanie majątku cyfrowego | Odnajdywanie zasobów organizacyjnych w pierwszym kroku w zrozumieniu stanu zabezpieczeń. Scentralizacja zasobów w jednym spisie zapewnia ujednolicony i szeroki wgląd w silosy firmowe. |
| Omówienie połączeń zasobów | Oprócz ciągłego odnajdywania i śledzenia zasobów zespoły ds. zabezpieczeń muszą mieć możliwość wizualizacji i zrozumienia złożonych połączeń i interakcji między odnalezionymi zasobami. |
| Agregowanie danych zasobów | Zbieranie danych i korelowanie sygnałów z wielu źródeł w celu dotarcia do pojedynczej dokładnej reprezentacji kontekstowej każdego zasobu cyfrowego pomaga zespołom ds. zabezpieczeń zrozumieć i odkryć luki i słabości zabezpieczeń, w tym potencjalne ścieżki ataku. |
| Uzyskiwanie szczegółowych informacji o zabezpieczeniach | Zespoły ds. zabezpieczeń potrzebują możliwości badania i wykonywania zapytań dotyczących ustaleń zabezpieczeń w celu zrozumienia błędnej konfiguracji i dryfu stanu zabezpieczeń w miarę zmieniania się ryzyka. W miarę upływu czasu szczegółowe informacje pomagają zespołom ds. zabezpieczeń odpowiedzieć na pytania, takie jak : Jak bezpieczne jest obecnie bezpieczeństwo? Jak robimy w czasie? Gdzie stoimy na środki zaradcze? Jakie obszary są najsłabsze? Czy jesteśmy chronieni przed najnowszymi zagrożeniami? |
| Przestrzegaj standardów zgodności | Standardy zgodności zapewniają ustrukturyzowane, dobrze znane wytyczne dotyczące mechanizmów kontroli i środków zabezpieczeń. Proaktywne i bieżące zarządzanie stanem zabezpieczeń zapewnia, że organizacja spełnia wymagania dotyczące zgodności. |
| Korygowanie zabezpieczeń | Priorytetyzowanie korygowania zasobów przez skupienie się na krytycznych zasobach pomaga skoncentrować wysiłek zespołu poprzez zmniejszenie luk w zabezpieczeniach i obszarów ataków w najważniejszych obszarach działalności. |
| Mierzenie postępu | Poprawa stanu bezpieczeństwa i zmniejszanie obszaru podatnego na ataki to bieżące działania. Spójna miara tego, jak radzisz sobie z upływem czasu, pomaga zapewnić osiągnięcie celów bezpieczeństwa i zachowanie zgodności w najważniejszych inicjatywach dotyczących zabezpieczeń. |
| Ciągłe ulepszanie | Użyj zarządzania stanem zabezpieczeń, aby zapewnić szybkie i ciągłe opinie na temat struktur zarządzania ryzykiem i zespołów SOC. |
Rozwiązania firmy Microsoft
Szereg rozwiązań w ramach ujednoliconej platformy SecOps firmy Microsoft pomaga zespołom ds. zabezpieczeń proaktywnie poprawić stan zabezpieczeń.
| Rozwiązanie | Szczegóły | Możliwości |
|---|---|---|
|
Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft Zmniejsz ryzyko związane z bezpieczeństwem, zmniejszając liczbę obszarów ataków. |
Automatycznie odnajduj zasoby, w tym urządzenia, tożsamości, aplikacje w chmurze i inne. Rozszerzanie widoczności na rozwiązania firm innych niż Microsoft. Agregowanie danych stanu zabezpieczeń w silosach danych w jednej lokalizacji. Organizowanie danych w inicjatywy zabezpieczeń w celu monitorowania, śledzenia, mierzenia i określania priorytetów postawy w obszarach, które są dla Ciebie najważniejsze. identyfikowanie, klasyfikowanie i ochrona krytycznych zasobów biznesowych w celu zmniejszenia prawdopodobieństwa ich ataku. Odnajdywanie i wizualizowanie powierzchni ataków i potencjalnego promienia wybuchu. Omówienie i analizowanie potencjalnych ścieżek ataku w celu zamapowania sposobu, w jaki osoby atakujące mogą wykorzystywać luki w zabezpieczeniach w całej organizacji. Uzyskaj kontekstowe szczegółowe informacje, aby zrozumieć, ustalić priorytety i ograniczyć ryzyko związane z bezpieczeństwem. |
|
|
Microsoft Defender for Cloud Wykrywanie zagrożeń w czasie rzeczywistym dla obciążeń w chmurze i proaktywne poprawianie stanu zabezpieczeń. |
Funkcje zarządzania stanem zabezpieczeń w chmurze oceniają stan zasobów na platformie Azure, WS, GCP i lokalnie. Usługa Defender for Cloud poprawia stan zabezpieczeń maszyn, kontenerów, danych poufnych, baz danych, obciążeń sztucznej inteligencji, magazynu i metodyki DevOps. Zalecenia dotyczące zabezpieczeń zawierają informacje i akcje ręczne/automatyczne w celu rozwiązania problemów i zabezpieczenia zasobów. |
|
|
Ochrona punktu końcowego w usłudze Microsoft Defender Poprawianie stanu zabezpieczeń i ochrona przed zagrożeniami. |
Usługa Defender for Endpoint zawiera szereg funkcji zarządzania stanem zabezpieczeń. Redukcja obszaru ataków proaktywnie blokuje typowe działania związane ze złośliwymi akcjami i udostępnia reguły zmniejszania obszaru ataków w celu ograniczenia ryzykownych zachowań opartych na oprogramowaniu. Inne funkcje obejmują kontrolowany dostęp do folderów, kontrolę urządzeń peryferyjnych, ochronę przed lukami w zabezpieczeniach, ochronę sieci i sieci Web . |
|
|
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender Korygowanie luk w zabezpieczeniach w całej organizacji. |
Zarządzanie lukami w zabezpieczeniach w usłudze Defender stale identyfikuje luki w zabezpieczeniach i błędy konfiguracji, zapewniając kontekstowy wgląd w potencjalne zagrożenia i zalecenia w celu ich wyeliminowania. | |
|
Wskaźnik bezpieczeństwa Microsoft Mierzenie stanu zabezpieczeń organizacji. |
Wskaźnik bezpieczeństwa pomaga monitorować stan zabezpieczeń obciążeń platformy Microsoft 365, w tym urządzeń, tożsamości i aplikacji. Porównaj wskaźnik zabezpieczeń ze stanem zabezpieczeń w Zarządzanie stopniem zagrożenia bezpieczeństwa. |