安全性態勢管理和風險降低
為了對抗日益複雜且資源良好的威脅執行者,安全性小組需要一個完整的策略,以減少弱點、防止缺口,並即時降低威脅。
Microsoft的整合 SecOps 平臺提供整合式工具和解決方案,可協助安全性小組主動降低安全性風險。
主動式安全性管理可讓您將網路安全性視為持續性的風險,而不是一系列無法預測的事件。 主動式風險管理有助於降低缺口的可能性、在攻擊發生時將業務中斷降到最低,以及提高安全性意識,做為整個企業的持續練習。
改善預先分身安全性
安全性小組必須處理重要活動,以取得有效的預先探索安全性。
| 活動 | 詳細資料 |
|---|---|
| 保護資產和工作負載 | Teams 必須能夠改善所有公司資源類型的狀態,包括從程式代碼到運行時間的裝置、身分識別、應用程式和雲端工作負載。 |
| 探索數字資產 | 在瞭解安全性狀態的第一個步驟中探索組織資產。 將資產集中到單一清查中,可在公司尋址接收器之間提供統一且廣泛的可見度。 |
| 了解資產連線 | 除了持續探索和追蹤資產之外,安全性小組還必須能夠可視化及瞭解所探索資源之間的複雜連線和互動。 |
| 匯總資產數據 | 從多個來源收集數據並相互關聯訊號,以取得每個數字資產的單一精確內容表示法,可協助安全性小組瞭解並找出安全性缺口和弱點,包括潛在的攻擊路徑。 |
| 取得安全性見解 | 安全性小組需要能夠調查和查詢安全性結果,以瞭解設定錯誤和安全性狀態隨著風險變更而漂移。 經過一段時間后,深入解析可協助安全性小組回答問題,例如 - 我們現在有多安全? 我們如何隨著時間進行? 我們要在何處進行風險降低? 哪些區域最弱? 我們是否受到保護,免於遭受最新的威脅? |
| 遵守合規性標準 | 合規性標準提供有關安全性控制和措施的結構化已知指導方針。 主動且持續的安全性態勢管理可確保您的組織符合合規性需求。 |
| 補救安全性 | 藉由將焦點放在重要資源來排定資產補救的優先順序,可藉由減少業務中最重要的區域中的安全性缺口和受攻擊面,協助專注小組工作。 |
| 測量進度 | 安全性態勢改善和受攻擊面縮小是持續進行的活動。 一致地測量您在一段時間內的執行方式,有助於確保您達到安全性目標,並在最重要的安全性計劃中維持合規性。 |
| 持續改善 | 使用安全性狀態管理,為風險管理架構和SOC小組提供快速且持續的意見反應。 |
Microsoft解決方案
Microsoft整合 SecOps 平臺內的一系列解決方案可協助安全性小組主動改善安全性狀態。
| 解決方案 | 詳細資料 | 功能 |
|---|---|---|
|
Microsoft 安全性暴露風險管理 藉由減少受攻擊面來降低安全性風險。 |
自動探索資產,包括裝置、身分識別、雲端應用程式等等。 將可見性延伸至非Microsoft解決方案。 將跨數據尋址接收器的安全性狀態數據匯總到單一位置。 將數據組織成安全性計劃,以在您最重要的區域中監視、追蹤、測量和排定狀態的優先順序。 識別、分類及保護重要的商務資產,以降低它們遭受攻擊的可能性。 探索攻擊面和潛在的發射半徑,並將其可視化。 瞭解並分析潛在的攻擊路徑,以對應攻擊者如何利用整個組織的弱點。 取得內容相關的深入解析,以瞭解、排定優先順序,並降低安全性風險。 |
|
|
適用於雲端的 Microsoft Defender 偵測雲端工作負載的實時威脅,並主動改善安全性狀態。 |
雲端安全性狀態管理功能會評估 Azure、AWS、GCP 和內部部署的資源狀態。 適用於雲端的Defender可改善機器、容器、敏感數據、資料庫、AI工作負載、記憶體和DevOps的安全性狀態。 安全性建議提供資訊和手動/自動動作,以補救問題並強化資源安全性。 |
|
|
適用於端點的 Microsoft Defender 改善安全性狀態並防範威脅。 |
適用於端點的Defender包含一些安全性狀態管理功能。 受攻擊面縮小 會主動封鎖與惡意動作相關聯的常見活動,並提供 受攻擊面縮小規則 來限制具風險的軟體型行為。 其他功能包括 受控資料夾存取、 周邊裝置控制、 惡意探索保護、 網路 和 Web 保護。 |
|
|
Microsoft Defender 弱點管理 補救整個組織的安全性弱點。 |
Defender 弱點管理 持續識別弱點和設定錯誤、提供潛在威脅的內容相關見解,以及減輕威脅的建議。 | |
|
Microsoft 安全分數 測量組織安全性狀態。 |
安全分數有助於監視Microsoft 365 個工作負載的安全性狀態,包括裝置、身分識別和應用程式。 比較安全性分數與 安全性暴露風險管理 中的安全性狀態。 |