Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Správa míry rizika zabezpečení od Microsoftu zjednodušuje identifikaci a stanovení priorit důležitých podnikových prostředků a umožňuje manažerům rizik a týmům SOC soustředit úsilí tam, kde je to nejdůležitější, a snížit celkové riziko potenciálního útoku. Klasifikace prostředků se řídí vlastními klasifikátory, které je možné ručně doladit tak, aby odrážely kontext organizace. Tento článek podrobně popisuje základní mechanismy používané k identifikaci a klasifikaci prostředků v rámci architektury Ochrany kritických prostředků.
- Microsoft Defender XDR automaticky detekuje a kategorizuje kritické prostředky, zjednoduší identifikaci a umožní okamžitou ochranu.
- Váš bezpečnostní tým může určit prioritu prošetřování zabezpečení, doporučení stavu a nápravných kroků, aby se nejprve zaměřil na důležité prostředky a systémy.
Předdefinované klasifikace
Správa míry rizika zabezpečení poskytuje předem připravený katalog předdefinovaných kritických klasifikací prostředků pro prostředky, které zahrnují zařízení, identity a cloudové prostředky. Mezi předdefinované klasifikace patří:
- Důležité prostředky kybernetického zabezpečení, jako jsou souborové servery a řadiče domény
- Databáze s citlivými daty
- Skupiny identit, jako jsou Power Users
- Role uživatelů, jako je správce privilegovaných rolí
Kromě toho můžete vytvořit vlastní kritické prostředky, které budou určovat prioritu toho, co vaše organizace považuje za důležité při posuzování expozice a rizika.
Identifikace důležitých prostředků
Kritické prostředky je možné identifikovat různými způsoby:
- Automaticky: Řešení využívá pokročilou analýzu k automatické identifikaci důležitých prostředků v rámci vaší organizace v souladu s předdefinovanými klasifikacemi. Zjednoduší se tak proces identifikace a umožní vám určit prostředky, které vyžadují zvýšenou ochranu a okamžitou pozornost.
- S vlastními dotazy: Psaní vlastních dotazů vám umožní určit "korunovační klenoty" vaší organizace na základě jedinečných kritérií. Díky podrobnému řízení můžete zajistit, že se můžete zaměřit na zabezpečení přesně tam, kde je potřeba.
-
Ručně:
- Zkontrolujte prostředky v inventáři zařízení seřazené podle úrovně závažnosti a identifikujte prostředky, které vyžadují pozornost.
- Zkontrolujte a schvalujte prostředky klasifikované automaticky, ale s nižší spolehlivostí.
Klasifikace prostředků
Po definování a identifikaci důležitých obchodních prostředků se u informací o aktivech zobrazí důležitost prostředků. Důležitost prostředků je integrovaná do dalších prostředí na portálu Defender, například do rozšířeného proaktivního vyhledávání, inventáře zařízení a do útočných cest, které zahrnují kritické prostředky.
Například v inventáři zařízení se zobrazuje úroveň důležitosti.
V jiném příkladu na mapě prostoru útoku při hledání expozice hrozbám a identifikaci bodů dusí, barva halo obklopující ikonu prostředku a indikátor koruny vizuálně značí vysokou úroveň závažnosti.
Práce s klasifikacemi prostředků
S důležitými nastaveními prostředků můžete pracovat následujícím způsobem:
-
Vytváření vlastních klasifikací: Můžete vytvářet nové klasifikace důležitých prostředků pro zařízení, identity a cloudové prostředky přizpůsobené vaší organizaci.
- Pomocí tvůrce dotazů můžete definovat novou klasifikaci. Můžete například vytvořit dotaz, který definuje zařízení s konkrétní zásadou vytváření názvů jako kritická.
- Vytváření důležitých dotazů na klasifikaci prostředků je také užitečné v omezených případech, kdy nejsou identifikovány všechny prostředky, které vás zajímají.
- Přidání prostředků do klasifikací: Do důležitých klasifikací prostředků můžete prostředky přidat ručně.
- Úprava úrovní závažnosti: Úrovně závažnosti můžete upravit podle rizikového profilu vaší organizace.
- Upravit vlastní klasifikace: Vlastní klasifikace můžete upravovat, odstraňovat a vypínat. Předdefinované klasifikace nelze změnit. Funkce pravidla "vypnout" je k dispozici pro předdefinované dotazy. Někteří uživatelé ho ale nemusí vidět kvůli konkrétním problémům.
Kontrola důležitých prostředků
Logika klasifikace kritických prostředků využívá chování prostředků z Microsoft Defender úloh a integrací třetích stran. Pokud chcete implementovat jinou logiku, vypněte pravidlo a vytvořte vlastní pravidlo vhodné pro vaše scénáře.
Některé prostředky, které odpovídají klasifikaci, nemusí splňovat prahovou hodnotu závažnosti. Prostředek může být například řadičem domény, ale nemusí být považován za kritický pro vaši firmu. Pomocí funkce kontroly prostředků přidejte tyto prostředky do definované klasifikace. Tato funkce umožňuje zahrnout prostředky na základě konkrétních kritérií závažnosti vaší organizace.
Iniciativa Critical Asset Protection
Iniciativa Critical Asset Protection pomáhá upřednostnit důležité obchodní systémy a prostředky a zaměřuje tým SOC úsilí na zvýšení odolnosti, monitorování a reakce na incidenty. Tato iniciativa je k dispozici v části Iniciativy v části Přehledy expozice na portálu Microsoft Defender.
- Tato iniciativa nepřetržitě monitoruje odolnost zabezpečení důležitých prostředků a poskytuje přehled o efektivitě vašich ochranných opatření v reálném čase. Pomocí skóre iniciativy můžete porovnat odolnost kritických prostředků v různých prostředích, abyste mohli identifikovat oblasti, které vyžadují větší soustředění a zlepšení.
- Tato iniciativa poskytuje přehled o všech důležitých prostředcích ve vaší organizaci, identifikuje potenciální mezery ve zjišťování důležitých prostředků a podle toho dolaďuje vaše klasifikace. Tato iniciativa konsoliduje informace o důležitých prostředcích a jejich odolnosti zabezpečení do jednoho zobrazení. Tato komplexní sestava vám umožní činit informovaná rozhodnutí a proaktivní opatření k ochraně důležitých prostředků.