Informationen zum datenfähigen Sicherheitsstatus

  • Artikel

Da sich die digitale Transformation beschleunigt, verschieben Organisationen Daten exponentiell in die Cloud und verwenden dafür mehrere Datenspeicher wie Objektspeicher und verwaltete/gehostete Datenbanken. Die dynamische und komplexe Natur der Cloud hat die Bedrohungsflächen für Daten vergrößert und die Risiken dafür erhöht. Dies führt zu Herausforderungen für Sicherheitsteams in Bezug auf die Datensichtbarkeit und den Schutz des Clouddatenbestands.

Datenfähige Sicherheit in Microsoft Defender for Cloud hilft Ihnen, das Datenrisiko zu reduzieren und auf Datenschutzverletzungen zu reagieren. Mithilfe des datenfähigen Sicherheitsstatus können Sie Folgendes ausführen:

  • Ermitteln Sie vertrauliche Datenressourcen automatisch in mehreren Clouds.
  • Werten Sie die Datenvertraulichkeit, die Offenlegung von Daten und den Datenfluss in der Organisation aus.
  • Decken Sie proaktiv und kontinuierlich Risiken auf, die zu Datenschutzverletzungen führen könnten.
  • Erkennen Sie verdächtige Aktivitäten, die auf laufende Bedrohungen für vertrauliche Datenressourcen hinweisen könnten.

Automatische Ermittlung

Der datenfähige Sicherheitsstatus erkennt automatisch und kontinuierlich verwaltete sowie schattenbasierte Datenressourcen über die Grenzen von Clouds hinweg, einschließlich verschiedener Arten von Objektspeichern und Datenbanken.

  • Entdecken Sie vertrauliche Daten mithilfe der Erweiterung zur Ermittlung vertraulicher Daten, die in den Defender Cloud Security Posture Management (CSPM)- und Defender for Storage-Plänen enthalten ist.
  • Darüber hinaus können Sie gehostete Datenbanken und Datenflüsse im Cloudsicherheits-Explorer und in Angriffspfaden entdecken. Diese Funktionalität ist im Defender CSPM-Plan verfügbar und unabhängig von der Erweiterung zur Ermittlung vertraulicher Daten.

Intelligente Stichprobenentnahme

Defender for Cloud verwendet die intelligente Stichprobenentnahme, um eine ausgewählte Anzahl von Ressourcen in Ihren Cloud-Datenspeichern zu überprüfen. Anhand der Ergebnisse der intelligenten Stichprobenentnahme werden Hinweise auf Probleme mit vertraulichen Daten ermittelt und gleichzeitig Ermittlungskosten und Zeit gespart.

Datensicherheit in Defender CSPM

Defender CSPM bietet Sichtbarkeit und kontextbezogene Einblicke in den Sicherheitsstatus Ihrer Organisation. Durch die Hinzufügung eines datenfähigen Sicherheitsstatus zum Defender CSPM-Plan können Sie kritische Datenrisiken proaktiv identifizieren und priorisieren, um sie von weniger riskanten Problemen zu unterscheiden.

Angriffspfade

Die Angriffspfadanalyse hilft Ihnen, die Sicherheitsprobleme zu beheben, die unmittelbare Bedrohungen darstellen und das größte Potenzial haben, in Ihrer Umgebung ausgenutzt zu werden. Defender for Cloud analysiert, welche Sicherheitsprobleme Teil potenzieller Angriffspfade sind, mit denen Angreifer Ihre Umgebung gefährden können. Außerdem hebt es die Sicherheitsempfehlungen hervor, die aufgelöst werden müssen, um die Risiken zu mindern.

Sie können das Risiko von Datenverletzungen durch Angriffspfade von im Internet verfügbar gemachten VMs ermitteln, die Zugriff auf vertrauliche Datenspeicher haben. Hacker können verfügbar gemachte VMs ausnutzen, um das Unternehmen lateral anzugreifen und auf diese Speicher zuzugreifen.

Cloudsicherheits-Explorer

Der Cloudsicherheits-Explorer hilft Ihnen beim Identifizieren von Sicherheitsrisiken in Ihrer Cloudumgebung, indem Sie graphbasierte Abfragen für das Cloudsicherheitsdiagramm (das Kontextmodul von Defender for Cloud) ausführen. Sie können die Bedenken Ihres Sicherheitsteams priorisieren und den spezifischen Kontext sowie Konventionen Ihrer Organisation berücksichtigen.

Sie können Abfragevorlagen des Cloudsicherheits-Explorers nutzen oder Ihre eigenen Abfragen erstellen, um Erkenntnisse zu falsch konfigurierten Datenressourcen zu finden, die öffentlich zugänglich sind und vertrauliche Daten in Multicloudumgebungen enthalten. Sie können Abfragen ausführen, um Sicherheitsprobleme zu untersuchen und Umgebungskontext in Ihren Ressourcenbestand, den Kontakt mit dem Internet, Zugriffssteuerungen, Datenflüsse usw. zu integrieren. Überprüfen Sie Erkenntnisse zu Clouddiagrammen.

Datensicherheit in Defender für Storage

Defender für Storage überwacht Azure-Speicherkonten mit Funktionen für die erweiterte Bedrohungserkennung. Es erkennt potenzielle Datenschutzverletzungen, indem es schädliche Versuche, auf Daten zuzugreifen oder sie missbräuchlich zu nutzen, und verdächtige Konfigurationsänderungen identifiziert, die zu einer Sicherheitsverletzung führen könnten.

Wenn verdächtige Anzeichen frühzeitig erkannt werden, generiert Defender für Storage Sicherheitswarnungen, sodass Sicherheitsteams darauf schnell reagieren und die Bedrohung entschärfen können.

Durch das Anwenden von Typen vertraulicher Informationen und Microsoft Purview-Vertraulichkeitsbezeichnungen auf Speicherressourcen können Sie die Warnungen und Empfehlungen, die sich auf vertrauliche Daten konzentrieren, problemlos priorisieren.

Erfahren Sie mehr über die Ermittlung vertraulicher Daten in Defender for Storage.

Vertraulichkeitseinstellungen für Daten

Vertraulichkeitseinstellungen für Daten definieren, welche Daten in Ihrer Organisation als „vertraulich“ betrachtet werden. Werte für Datenvertraulichkeit in Defender for Cloud basieren auf Folgendem:

  • Vordefinierte Typen vertraulicher Informationen: Defender for Cloud verwendet die integrierten Typen vertraulicher Informationen in Microsoft Purview. Dadurch wird eine konsistente Klassifizierung für Dienste und Workloads sichergestellt. Einige dieser Typen sind in Defender for Cloud standardmäßig aktiviert. Sie können diese Standardwerte ändern. Von diesen integrierten Typen vertraulicher Informationen gibt es eine Teilmenge, die von der Ermittlung vertraulicher Daten unterstützt wird. Sie können eine Referenzliste dieser Teilmenge anzeigen, in der auch aufgelistet wird, welche Informationstypen standardmäßig unterstützt werden.
  • Benutzerdefinierte Informationstypen/Bezeichnungen: Sie können benutzerdefinierte vertrauliche Informationstypen und Bezeichnungen, die Sie im Microsoft Purview-Complianceportal definiert haben, optional importieren.
  • Schwellenwerte für vertrauliche Daten: In Defender for Cloud können Sie den Schwellenwert für vertrauliche Datenbezeichnungen festlegen. Der Schwellenwert bestimmt das mindeste Konfidenzniveau für eine Bezeichnung, die in Defender for Cloud als vertraulich gekennzeichnet werden soll. Schwellenwerte erleichtern die Untersuchung von vertraulichen Daten.

Beim Ermitteln von Ressourcen in Bezug auf die Datenvertraulichkeit basieren die Ergebnisse auf diesen Einstellungen.

Wenn Sie datenfähige Sicherheitsfunktionen mit der Komponente für die Ermittlung vertraulicher Daten in den Defender CSPM- oder Defender for Storage-Plänen aktivieren, verwendet Defender for Cloud Algorithmen zur Identifizierung von Datenressourcen, die anscheinend vertrauliche Daten enthalten. Ressourcen werden gemäß den Vertraulichkeitseinstellungen für Daten bezeichnet.

Änderungen der Vertraulichkeitseinstellungen werden bei der nächsten Ermittlung von Ressourcen wirksam.

Nächste Schritte