Gestão da postura de segurança e redução de risco
Para combater atores de ameaças cada vez mais sofisticados e com recursos adequados, as equipas de segurança precisam de uma estratégia abrangente que reduza vulnerabilidades, impeça violações e mitige ameaças em tempo real.
A plataforma SecOps unificada da Microsoft fornece um conjunto de ferramentas e soluções integradas que funcionam em conjunto para ajudar as equipas de segurança a reduzir proativamente o risco de segurança.
A gestão de segurança proativa permite-lhe gerir a cibersegurança como um risco contínuo, em vez de uma série de eventos imprevisíveis. A gestão proativa de riscos ajuda a reduzir a probabilidade de falhas, minimizar as perturbações comerciais quando ocorrem ataques e aumentar a consciencialização sobre a segurança como uma prática contínua em toda a empresa.
Melhorar a segurança de pré-acesso
As equipas de segurança têm de abordar as principais atividades para uma segurança de prebreach eficaz.
| Atividade | Detalhes |
|---|---|
| Proteger recursos e cargas de trabalho | O Teams tem de ser capaz de melhorar a postura em todos os tipos de recursos empresariais, incluindo dispositivos, identidades, aplicações e cargas de trabalho na cloud, do código ao runtime. |
| Descobrir o património digital | Descobrir recursos organizacionais no primeiro passo para compreender a postura de segurança. Centralizar recursos num único inventário proporciona visibilidade unificada e ampla entre silos da empresa. |
| Compreender as ligações de recursos | Além de detetar e controlar continuamente recursos, as equipas de segurança têm de conseguir visualizar e compreender ligações e interações complexas entre recursos detetados. |
| Agregar dados de recursos | Recolher dados e correlacionar sinais de várias origens para chegar a uma única representação contextual precisa de cada recurso digital ajuda as equipas de segurança a compreender e descobrir lacunas e fraquezas de segurança, incluindo potenciais caminhos de ataque. |
| Obter informações de segurança | As equipas de segurança precisam da capacidade de investigar e consultar as conclusões de segurança para compreender as configurações incorretas e a deriva da postura de segurança à medida que os riscos mudam. Ao longo do tempo, as informações ajudam as equipas de segurança a responder a perguntas como : Quão seguros estamos agora? Como estamos ao longo do tempo? Qual é a posição da mitigação? Que áreas são mais fracas? Estamos protegidos contra as ameaças mais recentes? |
| Cumprir as normas de conformidade | As normas de conformidade fornecem diretrizes estruturadas e bem conhecidas sobre controlos e medidas de segurança. A gestão proativa e contínua da postura de segurança garante que a sua organização cumpre os requisitos de conformidade. |
| Remediar segurança | Atribuir prioridades à remediação de recursos ao concentrar-se em recursos críticos ajuda a concentrar o esforço da equipa ao reduzir as lacunas de segurança e as superfícies de ataque nas áreas mais importantes do negócio. |
| Medir o progresso | A melhoria da postura de segurança e a redução da superfície de ataque são atividades contínuas. A medição consistente de como está a fazer ao longo do tempo ajuda a garantir que atinge os objetivos de segurança e mantém a conformidade nas suas iniciativas de segurança mais críticas. |
| Melhorar continuamente | Utilize a gestão da postura de segurança para fornecer feedback rápido e contínuo às estruturas de gestão de riscos e às equipas SOC. |
Soluções da Microsoft
Uma série de soluções na plataforma SecOps unificada da Microsoft ajuda as equipas de segurança a melhorar proativamente a postura de segurança.
| Solução | Detalhes | Capacidades |
|---|---|---|
|
Gestão da exposição de segurança da Microsoft Reduza o risco de segurança ao reduzir as superfícies de ataque. |
Detete automaticamente recursos, incluindo dispositivos, identidades, aplicações na cloud e muito mais. Expandir a visibilidade para soluções que não sejam da Microsoft. Agregar dados de postura de segurança entre silos de dados numa única localização. Organize os dados em iniciativas de segurança para monitorizar, controlar, medir e priorizar a postura nas áreas mais importantes para si. identifique, classifique e proteja recursos empresariais críticos para reduzir a probabilidade de serem atacados. Detetar e visualizar superfícies de ataque e potenciais raios de explosão. Compreenda e analise potenciais caminhos de ataque para mapear a forma como os atacantes podem explorar vulnerabilidades em toda a organização. Obtenha informações contextuais para compreender, atribuir prioridades e mitigar riscos de segurança. |
|
|
Microsoft Defender para a Cloud Detete ameaças em tempo real a cargas de trabalho na cloud e melhore proativamente a postura de segurança. |
As capacidades de gestão da postura de segurança da cloud avaliam a postura dos recursos no Azure, AWS, GCP e no local. O Defender para a Cloud melhora a postura de segurança para máquinas, contentores, dados confidenciais, bases de dados, cargas de trabalho de IA, armazenamento e DevOps. As recomendações de segurança fornecem informações e ações manuais/automáticas para remediar problemas e proteger a segurança de recursos. |
|
|
Microsoft Defender para Endpoint Melhorar a postura de segurança e proteger contra ameaças. |
O Defender para Endpoint inclui várias funcionalidades de gestão da postura de segurança. A redução da superfície de ataque bloqueia proativamente atividades comuns associadas a ações maliciosas e fornece regras de redução da superfície de ataque para restringir comportamentos de risco baseados em software. Outras funcionalidades incluem o acesso controlado a pastas, controlo de dispositivos periféricos, proteção contra exploits, rede e proteção Web . |
|
|
Gestão de Vulnerabilidade do Microsoft Defender Remediar vulnerabilidades de segurança em toda a organização. |
Gestão de vulnerabilidades do Defender identifica continuamente vulnerabilidades e configurações incorretas, fornecendo informações contextuais sobre potenciais ameaças e recomendações para as mitigar. | |
|
Classificação de Segurança da Microsoft Meça a postura de segurança organizacional. |
A Classificação de Segurança ajuda a monitorizar a postura de segurança das cargas de trabalho do Microsoft 365, incluindo dispositivos, identidades e aplicações. Compare a Classificação de Segurança com a postura de segurança no Gestão da exposição de segurança. |