Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Sikkerhedsholdning refererer til en organisations styrke i beskyttelsen over dens netværk, data og systemer (hardware og software). Den måler, hvor sårbar din organisation er over for cyberangreb eller brud på datasikkerheden.
Cyberlandskabet bliver mere og mere farefuldt med stigende trusselsaktører, hurtigere phishingangreb og flere adgangskodeangreb. Cyberjob er sværere på grund af lovgivningsmæssige opdateringer, adskillige sikkerhedsværktøjer og åbne job. Organisationer udsættes for eksponering med kritiske aktiver og åbne angrebsstier.
Microsoft Security Exposure Management transformerer angrebsoverfladen ved at levere værktøjer til at opdage, vurdere og reducere risikoen med sikkerhed. Den kan integreres med forskellige Microsoft Defender produkter og giver et samlet overblik over intern og ekstern eksponering, potentielle angrebsveje og beskyttelse af vigtige aktiver.
Proaktiv beskyttelse af din organisation mod potentielle brud på datasikkerheden er mere effektiv end blot at udføre skadeskontrol, når der opstår et brud.
Omrids - opret en plan
En veldefineret plan er afgørende for en effektiv eksponeringsstyring. Din plan bør skitsere formålet med og målene for administration af arbejdsstillinger for din organisation, der er i overensstemmelse med lovmæssige og lovmæssige krav og risiciene i forhold til organisationens mål. Identificer interne interessenter og vigtige eksterne parter, og fastlæg klare roller og ansvarsområder.
Registrering – Find sikkerhedsrisici
Trinnet Registrering identificerer sikkerhedsrisici i din infrastruktur. Dette omfatter scanning af netværk, systemer og programmer for potentielle svagheder. Ved regelmæssigt at udføre sårbarhedsvurderinger kan du være på forkant med nye trusler og sikre, at din sikkerhedsholdning forbliver stærk.
Vi anbefaler, at du vedligeholder en opdateret oversigt over dine aktiver, herunder ressourcer i det lokale miljø, cloudressourcer og slutpunkter. Arbejd sammen med sikkerhedsstyringsteams for at sikre, at aktiver mærkes korrekt, og at oversigter er aktuelle. Dette hjælper dem, der reagerer på hændelser, med hurtigt at identificere og løse sikkerhedsproblemer.
Uddannelse og erhvervsuddannelse
Administration af sikkerhedsholdning er et komplekst emne, der kræver en bred teknisk viden. Oplær og oplær løbende medarbejderne i dine handlinger og svar på hændelser i teknologier til styring af eksponering, og hvordan din organisation bruger dem. Dette sikrer, at dit team er parat til at håndtere sikkerhedshændelser effektivt.
Udviklingen af sårbarhedsstyring omfatter TI-baserede, risikobaserede og eksponeringsstyringsfaser. Kontinuerlig eksponeringsstyring omfatter administration af angrebsoverflader, analyse af angrebsstier og samlet eksponeringsindsigt. Microsoft integrerer data om eksponeringsstyring på tværs af Defender-produkter for at forbedre sikkerhedsholdning.
Ramme for hændelsesklassificering
Definer, hvad der udgør en "sikkerhedshændelse" for din organisation, og udvikl en metode til klassificering af hændelser. En klassificeringsramme hjælper med at prioritere aktiviteter for svar og forberedelse, indsamle nyttige målepunkter og forbedre ydeevnen af dit program til administration af arbejdsstillinger. Kategorier kan omfatte denial of service, malware eller uautoriseret adgang med virkningsbaserede alvorsgradsniveauer, f.eks. kritisk, høj, mellem eller lav.
Vurder dit sikkerhedsniveau
Brug Styring af eksponering til at få et omfattende overblik over din organisations sikkerhedsholdning, herunder vigtige målepunkter, kritiske aktiver og potentielle sikkerhedsrisici. Eksponeringsstyring giver et 360 graders overblik over dit sikkerhedslandskab, hvilket hjælper dig med at forstå og kvantificere eksponeringen af angrebsoverfladen.
Få mere at vide her, Hvad er Microsoft Security Exposure Management?
Identificer indgangspunkter for angreb
Eksponeringsstyring hjælper dig med at identificere og kortlægge potentielle angrebsstier, hvilket giver dig indblik i kritiske chokepunkter, der skal håndteres. Denne proaktive tilgang giver dig mulighed for at lukke angrebsstier, før de kan udnyttes.
80 % af organisationerne har mindst én åben angrebssti til et kritisk aktiv. 61 % af angrebsstierne fører til følsomme brugerkonti. Kun 1 % af de samlede aktiver i organisationer er kritiske eller følsomme.
Få mere at vide her, Oversigt over administration af angrebsoverfladen
Prioriter afhjælpningsindsatsen
Fokuser først på de mest kritiske sårbarheder og angrebsstier. Eksponeringsstyring indeholder anbefalinger til afhjælpningshandlinger, der kan hjælpe dig med at prioritere din indsats. Dette sikrer, at dine ressourcer bruges effektivt til at afhjælpe de største risici.
Få mere at vide her, Gennemse sikkerhedsanbefalinger
Validering – test og bekræft rettelser
Inkorporer valideringstrinnet for at teste og bekræfte, at afhjælpningsindsatsen effektivt løser identificerede sikkerhedsrisici. Dette omfatter udførelse af indtrængningstest og sikkerhedsovervågninger for at sikre, at sårbarheder afhjælpes korrekt, og at rettelserne er effektive.
Vigtige overvejelser for brugerne
For brugere, der ikke har en eksponeringsstyring, er det vigtigt at forstå følgende fordele:
- Omfattende visning: Eksponeringsstyring giver en 360-graders visning af din organisations sikkerhedsholdning, hvilket hjælper dig med at forstå det overordnede sikkerhedslandskab.
- Prioritering: Fokuser på de mest kritiske sikkerhedsrisici og angrebsstier først for at maksimere virkningen af din afhjælpningsindsats.
- Kontinuerlig overvågning: Eksponeringsstyring overvåger løbende din trusselseksponering og leverer opdateringer om din sikkerhedsholdning.
For brugere med et etableret stillingsprogram skal du overveje følgende avancerede funktioner:
- Integration: Eksponeringsstyring kan integreres med eksisterende sikkerhedsværktøjer og -løsninger, hvilket giver et samlet overblik over din sikkerhedsholdning.
- Avancerede målepunkter: Udnyt avancerede sikkerhedsmålepunkter og indsigt fra Styring af eksponering for at finjustere dine sikkerhedsstrategier.
- Samarbejde: Arbejd med forskellige teams i din organisation for at sikre en koordineret tilgang til eksponeringsstyring.
Et godt udgangspunkt for alle brugere er at angive et bestemt mål. For eksempel kan du vælge at forbedre Ransomware Protection-initiativet med 20%. Brug målepunkter og anbefalinger til styring af eksponering for at identificere og afhjælpe sårbarheder, der kan udnyttes af ransomware-angreb for at opnå denne forbedring.
Sikring af din sikkerhedsholdning
Det er vigtigt at opretholde en robust sikkerhedsholdning for at beskytte organisationens netværk, data og systemer mod cybertrusler. Ved hjælp af værktøjer som Styring af eksponering kan du få et omfattende overblik over dit sikkerhedslandskab, identificere kritiske sårbarheder og prioritere afhjælpningsindsatsen effektivt. Løbende overvågning og proaktive foranstaltninger er vigtige for at være på forkant med potentielle trusler og sikre, at din sikkerhedsholdning forbliver stærk. I overensstemmelse med de retningslinjer, der er beskrevet her, og som fremmer en kultur af sikkerhedsbevidsthed, kan din organisation bedre beskytte sig mod cyberangreb og databrud og opbygge tillid til kunder og interessenter.