Güvenlik duruşu yönetimi ve risk azaltma
Giderek daha gelişmiş ve iyi kaynak sağlayan tehdit aktörleriyle savaşmak için güvenlik ekiplerinin güvenlik açıklarını azaltan, ihlalleri önleyen ve tehditleri gerçek zamanlı olarak azaltan kapsamlı bir stratejiye ihtiyacı vardır.
Microsoft'un birleşik SecOps platformu, güvenlik ekiplerinin güvenlik riskini proaktif olarak azaltmasına yardımcı olmak için birlikte çalışan bir dizi tümleşik araç ve çözüm sağlar.
Proaktif güvenlik yönetimi, öngörülemeyen olaylar dizisi yerine siber güvenliği sürekli bir risk olarak yönetmenizi sağlar. Proaktif risk yönetimi, ihlal olasılığını azaltmaya, saldırı gerçekleştiğinde iş kesintilerini en aza indirmeye ve işletme genelinde devam eden bir uygulama olarak güvenlik farkındalığını artırmaya yardımcı olur.
Prebreach güvenliğini geliştirme
Güvenlik ekipleri etkili prebreach güvenliği için önemli etkinlikleri ele almalıdır.
| Etkinlik | Ayrıntılar |
|---|---|
| Varlıkları ve iş yüklerini koruma | Ekiplerin, koddan çalışma zamanına kadar cihazlar, kimlikler, uygulamalar ve bulut iş yükleri dahil olmak üzere tüm kurumsal kaynak türleri genelinde duruşu geliştirebilmesi gerekir. |
| Dijital varlığı keşfedin | Güvenlik duruşunu anlamanın ilk adımında kuruluş varlıklarını bulma. Varlıkları tek bir envanterde merkezileştirmek, şirket siloları arasında birleşik ve geniş görünürlük sağlar. |
| Varlık bağlantılarını anlama | Varlıkları sürekli bulma ve izlemenin yanı sıra, güvenlik ekiplerinin bulunan kaynaklar arasındaki karmaşık bağlantıları ve etkileşimleri görselleştirebilmesi ve anlayabilmesi gerekir. |
| Varlık verilerini toplama | Her dijital varlığın tek bir doğru bağlamsal gösterimine ulaşmak için birden çok kaynaktan veri toplamak ve sinyalleri ilişkilendirmek, güvenlik ekiplerinin olası saldırı yolları da dahil olmak üzere güvenlik boşluklarını ve zayıflıklarını anlamasına ve ortaya çıkarmasına yardımcı olur. |
| Güvenlik içgörüleri alma | Güvenlik ekiplerinin, riskler değiştikçe yanlış yapılandırmaları ve güvenlik duruşu kaymalarını anlamak için güvenlik bulgularını araştırma ve sorgulama becerisine sahip olması gerekir. İçgörüler zaman içinde güvenlik ekiplerinin şu gibi soruları yanıtlamasına yardımcı olur: Şu anda ne kadar güvendeyiz? Zaman içinde nasılız? Risk azaltma konusunda ne yapacağız? En zayıf bölgeler hangileridir? En son tehditlere karşı korunuyor musunuz? |
| Uyumluluk standartlarına uyma | Uyumluluk standartları, güvenlik denetimleri ve önlemleriyle ilgili yapılandırılmış ve iyi bilinen yönergeler sağlar. Proaktif ve sürekli güvenlik duruşu yönetimi, kuruluşunuzun uyumluluk gereksinimlerini karşılamasını sağlar. |
| Güvenliği düzeltme | Kritik kaynaklara odaklanarak varlık düzeltmenin önceliklerini belirleme, işletmenin en önemli alanlarındaki güvenlik açıklarını ve saldırı yüzeylerini azaltarak ekip çalışmalarına odaklanmaya yardımcı olur. |
| İlerleme durumunu ölçme | Güvenlik duruşu iyileştirmesi ve saldırı yüzeyinin azaltılması devam eden etkinliklerdir. Zaman içinde yaptığınız işlemlerin tutarlı bir şekilde ölçülmesi, güvenlik hedeflerine ulaşmanızı ve en kritik güvenlik girişimlerinizde uyumluluğu korumanızı sağlamaya yardımcı olur. |
| Sürekli iyileştirme | Risk yönetimi çerçevelerine ve SOC ekiplerine hızlı ve sürekli geri bildirim sağlamak için güvenlik duruşu yönetimini kullanın. |
Microsoft çözümleri
Microsoft'un birleşik SecOps platformundaki bir dizi çözüm, güvenlik ekiplerinin güvenlik duruşunu proaktif olarak geliştirmesine yardımcı olur.
| Çözüm | Ayrıntılar | Özellikler |
|---|---|---|
|
Microsoft Güvenlik Korunma Düzeyi Yönetimi Saldırı yüzeylerini azaltarak güvenlik riskini azaltın. |
Cihazlar, kimlikler, bulut uygulamaları ve daha fazlası dahil olmak üzere varlıkları otomatik olarak bulun. Görünürlüğü Microsoft dışı çözümlere genişletme. Veri siloları arasında güvenlik duruşu verilerini tek bir konumda toplama. Sizin için en önemli alanlardaki duruşu izlemek, izlemek, ölçmek ve önceliklendirmek için verileri güvenlik girişimleri halinde düzenleyin. saldırı olasılığını azaltmak için kritik iş varlıklarını tanımlama, sınıflandırma ve koruma. Saldırı yüzeylerini ve olası patlama yarıçapını keşfedin ve görselleştirin. Saldırganların kuruluş genelindeki güvenlik açıklarından nasıl yararlanabileceğini eşlemek için olası saldırı yollarını anlayın ve analiz edin. Güvenlik riskini anlamak, önceliklendirmek ve azaltmak için bağlamsal içgörüler edinin. |
|
|
Bulut için Microsoft Defender Bulut iş yüklerine yönelik gerçek zamanlı tehditleri algılayın ve güvenlik duruşunu proaktif olarak geliştirin. |
Bulut güvenliği duruş yönetimi özellikleri Azure, AWS, GCP ve şirket içi kaynakların duruşunu değerlendirir. Bulut için Defender makineler, kapsayıcılar, hassas veriler, veritabanları, yapay zeka iş yükleri, depolama ve DevOps için güvenlik duruşunu geliştirir. Güvenlik önerileri, sorunları düzeltmek ve kaynak güvenliğini sağlamlaştırmak için bilgi ve el ile/otomatik eylemler sağlar. |
|
|
Uç Nokta için Microsoft Defender Güvenlik duruşunu geliştirin ve tehditlere karşı koruyun. |
Uç Nokta için Defender bir dizi güvenlik duruşu yönetim özelliği içerir. Saldırı yüzeyi azaltma , kötü amaçlı eylemlerle ilişkili yaygın etkinlikleri proaktif olarak engeller ve riskli yazılım tabanlı davranışları kısıtlamak için saldırı yüzeyi azaltma kuralları sağlar. Diğer özellikler arasında denetimli klasör erişimi, çevre birimi cihaz denetimi, yararlanma koruması, ağ ve web koruması yer alır. |
|
|
Microsoft Defender Güvenlik Açığı Yönetimi Kuruluş genelinde güvenlik açıklarını düzeltme. |
Defender Güvenlik Açığı Yönetimi güvenlik açıklarını ve yanlış yapılandırmaları sürekli olarak tanımlayarak olası tehditler hakkında bağlamsal içgörüler ve bunları azaltmaya yönelik öneriler sağlar. | |
|
Microsoft Güvenlik Puanı Kurumsal güvenlik duruşu ölçme. |
Güvenli Puan, cihazlar, kimlikler ve uygulamalar dahil olmak üzere Microsoft 365 iş yüklerinin güvenlik duruşunu izlemeye yardımcı olur. Güvenlik Puanı ile Güvenlik Korunma Düzeyi Yönetimi güvenlik duruşu karşılaştırması. |