שלב 1: תכנון Microsoft Defender XDR המוכנות לפעולות
חל על:
- Microsoft Defender XDR
לא משנה מהי הפירעון הנוכחי של פעולות האבטחה שלך, חשוב שתתיישר עם מרכז פעולות האבטחה (SOC) שלך. למרות שאין מודל יחיד שמתאים לכל ארגון, יש היבטים מסוימים נפוצים יותר מאחרים.
הסעיפים הבאים מתארים את פונקציות הליבה של SOC.
מתן מודעות למצב של איומים מודרניים
צוות SOC מתכונן לצוד איומים חדשים ואיומים נכנסים כדי שהם יוכלו לעבוד עם הארגון כדי ליצור אמצעי נגד ותגובות. צוות ה-SOC שלך צריך להיות בעל כוח אדם אשר מאומן מאוד בשיטות תקיפה מודרניות וטכניקות ולהבין שחקני איומים. בינה ומסגרות של איומים משותפים כגון Cyber Kill Chain או MITRE ATT&CK יכולות להעצים את הצוות שלך באנליסטים של איומים וציידי איומים.
ספק תגובות ברמה ראשונה, שניה וייתכן שלישית לאירועים ולאירועי סייבר
ה-SOC הוא קו ההגנה על אירועי אבטחה ותקריות. כאשר אירוע, איום, תקיפה, הפרת מדיניות או חיפוש ביקורת מפעילים התראה או קריאה לפעולה, צוות SOC מבצע הערכה כדי לקבוע סדר עדיפויות ולהכיל אותו או להסלים אותו לחקירה. לכן, המגיבים בשורה הראשונה של SOC חייבים להיות בעלי ידע טכני רחב לגבי אירועי אבטחה ומחוונים.
רכז את הניטור והרישום של מקורות האבטחה של הארגון שלך
בדרך כלל, פונקציית הליבה של צוות SOC היא לוודא שכל התקני האבטחה, כגון חומות אש, מערכות למניעת הפרעה, מערכות למניעת אובדן נתונים, מערכות ניהול פגיעויות ומערכות זהויות פועלים כהלכה ומנוהגים. צוותי SOC עובדים עם פעולות הרשת רחבה יותר, כגון זהות, DevOps, ענן, אפליקציות, מדע נתונים וקבוצות עסקיות אחרות, כדי להבטיח שהניתוח של מידע אבטחה ממורכז ומאובטח. בנוסף, צוות SOC אחראי לתחזוקת יומני רישום של הנתונים בתבניות ניתנות לשימוש וניתן לקריאה, שעשויות לכלול תבניות ניתוח ונורמלית של תבניות שונות.
ביסוס מוכנות תפעולית לצוות אדום, כחול וסגול
כל צוות SOC צריך לבדוק את ההכנות שלו בתגובה לתקרית סייבר. ניתן לבצע בדיקות באמצעות תרגילי הדרכה, כגון טבלאות ושיטות עבודה עם אנשים שונים בתחום ה- IT, האבטחה וברמת העסק. צוותי אימונים בודדים נוצרים בהתבסס על תפקידים מייצגים, ומשתמשים בתפקיד של Defender (Blue Team), תוקף (צוות אדום) או כצופים המבקשים לשפר שיטות וטכניקות של הצוותים הכחולים והאדומים באמצעות נקודות חוזק וחולשה שנחשף במהלך התרגיל (צוות סגול).
השלב הבא
שלב 2: בצע הערכת מוכנות של שילוב SOC באמצעות אפס אמון Framework
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור