תכנון פריסה של כללי הפחתת פני השטח של ההתקפה
חל על:
לפני שתבדוק את כללי ההפחתה של פני השטח של ההתקפה או שתאפשר אותם, עליך לתכנן את הפריסה. תכנון קפדני עוזר לך לבדוק את הפריסה של כללי ההפחתה של פני השטח של ההתקפה ולהת מקדים את כל הכללים החריגים. בעת תכנון הבדיקה של כללים להפחתת פני השטח של ההתקפה, ודא שאתה מתחיל ביחידה העסקית הנכונה. התחל עם קבוצה קטנה של אנשים ביחידה עסקית ספציפית. באפשרותך לזהות אלופים מסוימים ביחידה עסקית מסוימת שיכולים לספק משוב כדי לעזור לכוונן את היישום.
חשוב
במהלך התהליך של תכנון, ביקורת ותאפשר כללי הפחתת פני השטח של ההתקפה, מומלץ להפוך את שלושת כללי ההגנה הסטנדרטית הבאים לזמינים. ראה כללים להפחתת פני השטח של ההתקפה לפי סוג לקבלת פרטים חשובים על שני סוגי כללי צמצום פני השטח של ההתקפה.
- חסימת גניבה של אישורים ממערכת המשנה של רשות האבטחה המקומית של Windows (lsass.exe)
- חסימת שימוש לרעה במנהלי התקנים חשופים לפגיעים
- חסימת התמדה באמצעות מנוי לאירוע Windows Management Instrumentation (WMI)
בדרך כלל ניתן להפוך את כללי ההגנה הרגילים לזמינים עם השפעה משמעותית מינימלית על משתמש הקצה. לקבלת שיטה קלה להאפשר את כללי ההגנה הרגילים, ראה: אפשרות הגנה רגילה פשוטה יותר.
הפעלת פריסת כללי ASR עם היחידה העסקית הנכונה
אופן בחירת היחידה העסקית לפריצת כללי ההפחתה של משטח התקיפה תלוי בגורמים כגון:
- גודל היחידה העסקית
- הזמינות של אלופים של כללי הפחתת פני השטח של ההתקפה
- התפלגות ושימוש ב:
- תוכנה
- תיקיות משותפות
- שימוש בקבצי Script
- פקודות מאקרו של Office
- ישויות אחרות המושפעות בכללי צמצום השטח של ההתקפה
בהתאם לצרכים העסקיים שלך, ייתכן שתחליט לכלול יחידות עסקיות מרובות כדי לקבל דגימה רחבה של תוכנות, תיקיות משותפות, קבצי Script, פקודות מאקרו וכו'. ייתכן שתחליט להגביל את היקף כללי ההפחתה הראשונה של משטח התקיפה שלך לפריסה ליחידה עסקית אחת. לאחר מכן, חזור על כל כללי ההפחתה של משטח ההתקפה עבור תהליך פריסת היחידות העסקיות האחרות שלך, בזה אחר זה.
זיהוי אלופי כללי ASR
כללים להקטנת פני השטח של ההתקפה הם חברים בארגון שלך שיכולים לעזור לך בהתקפות הראשוניות של כללי ההפחתה של פני השטח במהלך השלבים הראשוניים של הבדיקה וההטמעה. האלופים שלך הם בדרך כלל עובדים מיושנים מבחינה טכנית יותר, ושאינן מפריעות על-ידי הפסקות זרימת עבודה לסירוגין. מעורבות האלופים ממשיכה לאורך ההרחבה הרחבה יותר של כללי הפחתת פני השטח של ההתקפה הפריסה לארגון שלך. כללי ההפחתה של פני השטח לתקיפה הם הראשונים לחוות כל רמה של ירידה במשטח ההתקפה הכללים לפרוס.
חשוב לספק ערוץ משוב ותגובה עבור אלופי כללי ההפחתה של פני השטח של ההתקפה כדי להתריע על תקיפה של כללים הקשורים לכללי ההפחתה של פני השטח ולקבל תקשורת הקשורה להפחתת שטח התקיפה.
קבל מלאי של אפליקציות קו פעולה עסקי והבנה את תהליכי היחידות העסקיות
הבנה מלאה של היישומים ותהליכים לפי יחידה עסקית שנעשה בהם שימוש ברחבי הארגון היא קריטית לפריסה מוצלחת של כללי הפחתת פני השטח של ההתקפה. בנוסף, חשוב שתבין כיצד אפליקציות אלה נמצאות בשימוש ביחידות העסקיות השונות בארגון שלך. כדי להתחיל, אתה אמור לקבל רשימת מלאי של האפליקציות שאושרו לשימוש ברחבי הרוחב של הארגון. באפשרותך להשתמש בכלים כגון מרכז יישומי Microsoft 365 כדי לעזור ליישומי תוכנת מלאי. ראה: מבט כולל על המלאי יישומי Microsoft 365 הניהול.
הגדרת דיווח ותגובה לכללי ASR בתפקידי צוות ובאחריות
הסבר ברור של תפקידים ותחובות של אנשים האחראים לניטור ותקשורת של כללי הפחתת השטח של ההתקפה הוא פעילות עיקרית בתחזוקה של צמצום פני השטח של ההתקפה. לכן, חשוב לקבוע:
- האדם או הצוות האחראי לאיסוף דוחות
- כיצד ואיתם משותפים דוחות
- כיצד טופלה הסלמה עבור איומים חדשים שזוהו או חסימות לא רצויות שנגרמו על-ידי כללי צמצום פני השטח של ההתקפה
תפקידים תחומי אחריות אופייניים כוללים:
- מנהלי IT: יישם כללי צמצום שטח תקיפה, נהל אי-הכללות. עבוד עם יחידות עסקיות שונות על אפליקציות ותהליכים. הרכבה ושיתוף של דוחות לבעלי עניין
- אנליסטית מוסמכת של מרכז פעולות אבטחה (CSOC): אחראית לחקור תהליכים בעדיפות גבוהה וחסום, כדי לקבוע אם האיום תקף או לא
- סמנכ"ל אבטחת המידע (CISO): אחראי לתנומה ולתקינות הכללית של הארגון
פריסת טבעת של כללי ASR
עבור ארגונים גדולים, Microsoft ממליצה לפרוס כללי הפחתת פני השטח של ההתקפה ב"טבעות". טבעות הן קבוצות של מכשירים המיוצגים באופן חזותי בעיגולים חד-מרכזיים המקרינה החוצה כמו טבעות עץ שאינן חופפות. כאשר הטבעת הפנימית ביותר נפרסת בהצלחה, באפשרותך לעבור למעגל הבא לשלב הבדיקה. הערכה יסודית של היחידות העסקיות שלך, תקיפה של כללי הפחתת פני השטח מובילים, אפליקציות ותהליכים היא הכרחית כדי להגדיר את הטבעות שלך. ברוב המקרים, לארגון שלך יש טבעות פריסה עבור פריסות בשלבים של עדכוני Windows. באפשרותך להשתמש בעיצוב הטבעת הקיים שלך כדי ליישם כללי צמצום פני השטח של ההתקפה. ראה: Create תוכנית פריסה עבור Windows
מאמרים אחרים באוסף פריסה זה
מבט כולל על פריסת כללי הפחתת פני השטח של התקיפה
כללים להקטנת פני השטח של ההתקפה בבדיקה
אפשר כללי צמצום פני השטח של ההתקפה
תפעול כללי צמצום פני השטח של ההתקפה
חומר עזר לכללי הפחתת פני השטח של ההתקפה
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.