Sdílet prostřednictvím

Posílení stavu zabezpečení pomocí Microsoft Defender XDR

  • Článek

Nikdy nebylo důležitější, aby bylo možné detekovat a chránit vaši organizaci před hrozbami kybernetické bezpečnosti. Znalost prostředků, používání předdefinovaných konfigurací, které máte k dispozici, a provádění doporučených akcí vám pomůže vytvořit skvělý stav zabezpečení a odolnost a zároveň vám umožní rychle reagovat na nové a vyvíjející se hrozby.

Vzhledem k tomu, že stav zabezpečení organizace se neustále mění společně s prostředím kybernetické bezpečnosti, mělo by být vylepšování stavu zabezpečení nepřetržitým procesem. Tento článek poskytuje přehled o tom, jak můžete posílit stav zabezpečení vaší organizace pomocí funkcí dostupných v Microsoft Defender XDR a dalších produktech microsoftu pro zabezpečení, jako jsou Microsoft Defender for Endpoint a Microsoft Defender Správa zranitelností.

Pomůže vám lépe porozumět celkovému stavu zabezpečení a poskytne vám architekturu, která vám pomůže průběžně vyhodnocovat, vylepšovat a udržovat stav zabezpečení podle potřeb vaší organizace.

Než začnete

Tento průvodce řešením obsahuje konkrétní a použitelné kroky k posílení stavu zabezpečení a předpokládá následující fakta:

Přehled řešení

Tento obrázek znázorňuje tok vysoké úrovně, podle které můžete zlepšit stav zabezpečení.

Fáze vylepšete tok stavu zabezpečení

Zde jsou popsány čtyři fáze a každá část odpovídá samostatnému článku v tomto řešení.

1. Konfigurace možností

Je důležité mít úplný přehled o vašich prostředcích a prostoru pro útoky vaší organizace. Nemůžete chránit to, co nevidíte. Portál Microsoft Defender nabízí mnoho možností pro zjišťování a ochranu zařízení ve vaší organizaci před hrozbami. To může zahrnovat konfiguraci zjišťování zařízení, které vám pomůže najít nespravovaná zařízení, využití dostupných integrací ke zvýšení přehledu o kompletním inventáři prostředků OT/IOT a testování dostupných pravidel omezení potenciální oblasti útoku, abyste zjistili, jak by mohla ovlivnit vaše prostředí.

Další informace najdete v tématu Posílení stavu zabezpečení – konfigurace možností.

2. Posouzení a ochrana

Základem pro pochopení stavu zabezpečení je komplexní inventarizace všech vašich prostředků. Inventář Microsoft Defender for Endpoint zařízení poskytuje přesný přehled o prostředcích ve vaší síti spolu s podrobnými informacemi o těchto prostředcích. Čím více informací o svých prostředcích máte, tím lépe můžete spravovat a vyhodnocovat rizika s nimi spojená.

Další informace najdete v tématu Posílení stavu zabezpečení – posouzení a ochrana.

3. Prošetřujte a vylepšujte

Teď, když jste začali seznamovat se svými prostředky a podnikli jste několik počátečních kroků k jejich ochraně, je vhodná doba k měření aktuálního stavu zabezpečení pomocí Microsoft Secure Score. Hlásí skóre zabezpečení o aktuálním stavu zabezpečení organizace, poskytuje přehled o ohroženích zabezpečení ve vaší organizaci a pokyny k provádění doporučených akcí. Čím více doporučených akcí provedete, tím vyšší bude vaše skóre.

Správa ohrožení zabezpečení defenderu také poskytuje doporučení zabezpečení pro slabá místa kybernetické bezpečnosti identifikovaná ve vaší organizaci a mapuje je na užitečná doporučení zabezpečení, která je možné určit jako prioritu.

Další informace o tom, jak začít provádět opatření k vyšetřování a ochraně před slabými místy ve vaší organizaci, najdete v tématu Posílení stavu zabezpečení – prošetření a vylepšení.

4. Sledování a údržba

Možnosti, o kterých jsme už mluvili, jako je průběžná onboarding nově zjištěných zařízení a kontrola doporučení k zabezpečení a jejich stanovení priorit, vám můžou pomoct udržet a dál zlepšovat stav zabezpečení. Portál Microsoft Defender také poskytuje funkce, které vám pomůžou udržet si přehled o nových chybách zabezpečení, a poskytuje nástroje pro aktivní zkoumání hrozeb ve vaší síti.

Další informace najdete v tématu Posílení stavu zabezpečení – sledování a údržba.

Další krok