Jaa

Vaihe 2: SOC-integrointivalmiuden arvioinnin suorittaminen Zero Trust -suojausmalli Frameworkin avulla

  • Artikkeli

Koskee seuraavia:

  • Microsoft Defender XDR

Kun Security Operations Center (SOC) -tiimin ydintoiminnot on määritetty, organisaatiosi seuraava vaihe on valmistautua Microsoft Defender XDR käyttöönottoon Zero Trust -suojausmalli lähestymistavan avulla. Käyttöönoton avulla voit määrittää Microsoft Defender XDR käyttöönottoon tarvittavat vaatimukset alan johtavien käytäntöjen avulla ja arvioida samalla Microsoft Defender XDR ominaisuuksia ympäristösi perusteella.

Tämä lähestymistapa perustuu suojauksen vahvaan pohjaan, ja se sisältää keskeisiä aloja, kuten käyttäjätiedot, päätepisteet (laitteet), tiedot, sovellukset, infrastruktuurin ja verkkopalvelut. Valmiuden arviointiryhmä määrittää alueet, joilla Microsoft Defender XDR käyttöönottoa koskevaa perusvaatimusta ei ole vielä täytetty, ja jotka on korjattava.

Seuraavassa luettelossa on joitakin esimerkkejä asioista, jotka on korjattava, jotta SOC voi optimoida soc-prosessit täysin:

  • Identiteetti: Vanhat paikallinen Active Directory toimialuepalvelut (AD DS) -toimialueet, ei monimenetelmäistä todentamissuunnitelmaa, ei etuoikeutettujen tilien varastoa ja muita.
  • Päätepisteet (laitteet): Suuri määrä vanhoja käyttöjärjestelmiä, rajoitettu laitevarasto ja muita.
  • Tiedot ja sovellukset: Tietojen hallintastandardien puute tai luettelo mukautetuista sovelluksista, joita ei integroida.
  • Infrastruktuuri: Suuri määrä ei-toimimattomia SaaS-käyttöoikeuksia, ei säilön suojausta ja muita.
  • Verkostoituminen: Suorituskykyongelmia, jotka johtuvat matalasta kaistanleveydestä, kiinteästä verkosta, langattomista suojausongelmista ja muista.

Käytä ohjeita, kun otat käyttöön Microsoft Defender XDR määritysvaatimusten perusjoukon sieppaamiseksi. Nämä vaiheet auttavat määrittämään korjaustoimia, joita SOC-tiimien on suoritettava käyttötapausten tehokkaaksi kehittämiseksi.

Käyttöönottotavat ja käyttötapausten luominen on kuvattu vaiheissa 3 ja 4.

Seuraavat vaiheet

Vaihe 3: Suunnittele soc-palveluluettelon Microsoft Defender XDR integrointia

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.