שלב 2: בצע הערכת מוכנות של שילוב SOC באמצעות אפס אמון Framework
חל על:
- Microsoft Defender XDR
לאחר הגדרת פונקציות הליבה של מרכז פעולות האבטחה (SOC), השלב הבא עבור הארגון שלך הוא להתכונן לאימוץ Microsoft Defender XDR באמצעות אפס אמון אישית. הטמעה יכולה לעזור לך לקבוע את הדרישות הדרושות לפריסת Microsoft Defender XDR באמצעות שיטות עבודה מודרניות מובילות בתעשייה, תוך הערכה Microsoft Defender XDR יכולות הסביבה שלך.
גישה זו מבוססת על בסיס חזק של הגנות וכוללת תחומים עיקריים כגון זהות, נקודות קצה (מכשירים), נתונים, אפליקציות, תשתית ורשתות. צוות הערכת המוכנות קובע את האזורים שבהם נדרשת דרישה בסיסת Microsoft Defender XDR עדיין לא תמלא ומהי הצרכים לתיקון.
הרשימה הבאה מספקת כמה דוגמאות של דברים שיש לתקנו כדי שה- SOC יתמקד באופן מלא בתהליכים ב- SOC:
- זהות: תחומים Active Directory מקומי Domain Services מדור קודם (AD DS), ללא תוכנית MFA, ללא מלאי של חשבונות הרשאות ואחרים.
- נקודות קצה (מכשירים): מספר רב של מערכות הפעלה מדור קודם, מלאי מוגבל של מכשירים ועוד.
- נתונים ואפליקציות: היעדר תקני פיקוח על נתונים, או שאין מלאי של אפליקציות מותאמות אישית שלא ישתלבו.
- תשתית: מספר רב של רשיונות SaaS ללא תוקף, ללא אבטחת גורם מכיל ואחרים.
- עבודה ברשת: בעיות ביצועים עקב רוחב פס נמוך, רשת שטוחה, בעיות אבטחה אלחוטיות ואחרות.
השתמש בהדרכה בהפעלת Microsoft Defender XDR כדי ללכוד את קבוצת התוכניות הבסיסיות של דרישות התצורה. שלבים אלה עוזרים לקבוע את פעילויות התיקון שקבוצות SOC צריכים לבצע כדי לפתח מקרי שימוש ביעילות.
הליכי הטמעה וי יצירת מקרה שימוש מתוארים בשלבים 3 ו- 4.
השלב הבא
שלב 3: תכנון Microsoft Defender XDR עם קטלוג השירותים שלך ב- SOC
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.