Principy správa ohrožení zabezpečení
Efektivní identifikace, posouzení a náprava slabých míst koncového bodu je klíčovou součástí provozování programu zabezpečení, který je v pořádku, a snižuje riziko organizace. Správa ohrožení zabezpečení slouží jako infrastruktura pro snížení expozice organizace, posílení oblasti koncových bodů a zvýšení odolnosti organizace.
Zjišťování ohrožení zabezpečení a chybných konfigurací v reálném čase pomocí senzorů a bez nutnosti agentů nebo pravidelných kontrol Určuje prioritu ohrožení zabezpečení na základě prostředí hrozeb, detekce ve vaší organizaci, citlivých informací na ohrožených zařízeních a obchodního kontextu.
Přemostění mezer pracovních postupů
Správa ohrožení zabezpečení je integrovaná v reálném čase a v cloudu. Je plně integrovaná se zásobníkem zabezpečení koncových bodů Microsoftu, službou Microsoft Intelligent Security Graph a znalostní báze analýzy aplikací.
Správa ohrožení zabezpečení je prvním řešením odvětví, které během procesu nápravy překlenou mezeru mezi správou zabezpečení a správou IT. Vytvoření úlohy zabezpečení nebo lístku integrací s Microsoft Intune a Microsoft Endpoint Configuration Managerem
Zjišťování v reálném čase
Ke zjišťování ohrožení zabezpečení koncových bodů a chybné konfigurace správa ohrožení zabezpečení používá stejné integrované senzory Defenderu pro koncové body bez agentů, aby se snížily náročné kontroly sítě a režijní náklady na IT.
Poskytuje také:
Inventář zařízení v reálném čase – Zařízení nasazená do defenderu for Endpoint automaticky hlásí a nasdílí do řídicího panelu data o ohrožení zabezpečení a konfiguraci zabezpečení.
Přehled o softwaru a ohroženích zabezpečení – Optika v inventáři softwaru a změnách softwaru organizace, jako jsou instalace, odinstalace a opravy. Nově zjištěná ohrožení zabezpečení se hlásí s doporučeními pro zmírnění rizik z 1. a třetí strany.
Kontext modulu runtime aplikace – Viditelnost vzorů využití aplikací pro lepší stanovení priorit a rozhodování
Stav konfigurace – přehled o konfiguraci zabezpečení organizace nebo chybných konfiguracích Problémy se hlásí na řídicím panelu s doporučeními k zabezpečení, která se dají použít.
Stanovení priorit na základě inteligentních funkcí
Správa ohrožení zabezpečení pomáhá zákazníkům určit prioritu a zaměřit se na slabá místa, která představují nejnaléhavější a nejvyšší riziko pro organizaci. Shoduje doporučení zabezpečení s dynamickými hrozbami a obchodním kontextem:
Zveřejnění nově vznikajících útoků v zástupné oblasti – dynamicky zarovná prioritu doporučení zabezpečení. Správaohroženích
Připnutí aktivních porušení zabezpečení – Koreluje správa ohrožení zabezpečení a přehledy EDR za účelem stanovení priority zneužití ohrožení zabezpečení při aktivním porušení zabezpečení v rámci organizace.
Ochrana vysoce hodnotných prostředků – Identifikace vystavených zařízení s důležitými obchodními aplikacemi, důvěrnými daty nebo uživateli s vysokou hodnotou
Bezproblémová náprava
Správa ohrožení zabezpečení umožňuje správcům zabezpečení a správcům IT bezproblémově spolupracovat na řešení problémů.
Žádosti o nápravu odeslané IT – Vytvoření úlohy nápravy v Microsoft Intune z konkrétního doporučení zabezpečení Tuto možnost plánujeme rozšířit na další platformy pro správu zabezpečení IT.
Alternativní zmírnění rizik – Získejte přehled o dalších zmírněních rizik, například o změnách konfigurace, které můžou snížit riziko spojené s ohroženími zabezpečení softwaru.
Stav nápravy v reálném čase – monitorování stavu a průběhu nápravných aktivit v organizaci v reálném čase.
Návod ke správě ohrožení zabezpečení
Podívejte se na toto video o komplexním návodu správa ohrožení zabezpečení.