安全态势管理和风险降低
为了对抗日益复杂且资源丰富的威胁参与者,安全团队需要一个全面的策略来减少漏洞、防止违规并实时缓解威胁。
Microsoft的统一 SecOps 平台提供了一组集成工具和解决方案,这些工具和解决方案协同工作,可帮助安全团队主动降低安全风险。
主动安全管理使你可以将网络安全作为持续风险进行管理,而不是一系列不可预知的事件。 主动风险管理有助于降低违规的可能性,在发生攻击时尽量减少业务中断,并提高安全意识,这是整个业务的持续做法。
改进预断安全性
安全团队必须处理关键活动,以便有效地预断安全性。
| 活动 | 详细信息 |
|---|---|
| 保护资产和工作负载 | 团队必须能够改善所有类型的公司资源(包括从代码到运行时的设备、标识、应用和云工作负载)的态势。 |
| 发现数字资产 | 了解安全态势的第一步是发现组织资产。 将资产集中到单个库存中,可跨公司孤岛提供统一且广泛的可见性。 |
| 了解资产连接 | 除了持续发现和跟踪资产外,安全团队还必须能够可视化和了解发现的资源之间的复杂连接和交互。 |
| 聚合资产数据 | 从多个源收集数据和关联信号,以得出每个数字资产的单个准确的上下文表示形式,可帮助安全团队了解和发现安全漏洞和弱点,包括潜在的攻击路径。 |
| 获取安全见解 | 安全团队需要能够调查和查询安全发现结果,以了解错误配置和安全态势随风险变化而变化。 随着时间的推移,见解可帮助安全团队回答以下问题: 我们现在有多安全? 随着时间的推移,我们是如何做到的? 我们在缓解方面的立场如何? 哪些区域最弱? 我们是否受到最新威胁的保护? |
| 遵守合规性标准 | 合规性标准提供有关安全控制和措施的结构化、众所周知的准则。 主动和持续的安全态势管理可确保组织满足合规性要求。 |
| 修正安全性 | 通过关注关键资源来确定资产修正的优先级,有助于通过减少业务最重要领域的安全漏洞和攻击面来集中团队工作。 |
| 度量进度 | 安全态势改进和攻击面减少是正在进行的活动。 一致地衡量你工作方式随时间推移有助于确保达到安全目标并保持最关键安全计划的合规性。 |
| 持续改进 | 使用安全态势管理向风险管理框架和 SOC 团队提供快速且连续的反馈。 |
Microsoft解决方案
Microsoft统一的 SecOps 平台中的一系列解决方案可帮助安全团队主动改善安全状况。
| 解决方案 | 详细信息 | 功能 |
|---|---|---|
|
Microsoft 安全风险管理 通过减少攻击面来降低安全风险。 |
自动发现资产,包括设备、标识、云应用等。 将可见性扩展到非Microsoft解决方案。 跨数据孤岛将安全态势数据聚合到单个位置。 将数据组织到安全计划中,以监视、跟踪、测量对你最重要的领域的态势并设置优先级。 识别、分类和保护关键业务资产,以减少它们受到攻击的可能性。 发现并可视化攻击面和潜在的爆炸半径。 了解和分析潜在的攻击路径,以映射攻击者如何在整个组织中利用漏洞。 获取上下文见解,了解安全风险并确定其优先级并缓解安全风险。 |
|
|
Microsoft Defender for Cloud 检测对云工作负载的实时威胁,并主动改善安全状况。 |
云安全态势管理功能评估 Azure、AWS、GCP 和本地的资源状况。 Defender for Cloud 改进了计算机、容器、敏感数据、数据库、AI 工作负载、存储和 DevOps 的安全态势。 安全建议提供信息和手动/自动操作来修正问题和强化资源安全性。 |
|
|
Microsoft Defender for Endpoint 改进安全状况并防范威胁。 |
Defender for Endpoint 包含许多安全态势管理功能。 攻击面减少 主动阻止与恶意操作关联的常见活动,并提供 攻击面减少规则 来限制基于软件的风险行为。 其他功能包括 受控的文件夹访问、 外围设备控制、 攻击保护、 网络 和 Web 保护。 |
|
|
Microsoft Defender 漏洞管理 修正整个组织的安全漏洞。 |
Defender 漏洞管理持续识别漏洞和错误配置,提供对潜在威胁的上下文见解,并提供缓解这些威胁的建议。 | |
|
Microsoft 安全功能分数 衡量组织安全状况。 |
安全功能分数有助于监视 Microsoft 365 个工作负载的安全状况,包括设备、标识和应用。 将安全分数与安全风险管理中的安全状况进行比较。 |