שתף באמצעות

חיזוק תציבת האבטחה שלך באמצעות Microsoft Defender XDR

  • מאמר

מעולם לא היה חשוב יותר לזהות ולהגן על הארגון שלך מפני איומי אבטחת סייבר. הכרת הנכסים שלך, שימוש בתצורות המוכללות הזמינות עבורך, ו נקיטת פעולות מומלצות מסייעת לך לבנות יציבה והגנה מעולה של אבטחה, תוך העצמתך גם להעצים אותך להגיב במהירות לאיומים חדשים ומתפתחים.

כיוון שתנוחת האבטחה של הארגון משתנה ללא הרף לצד נוף אבטחת הסייבר, שיפורים בתנוחת האבטחה צריכים להיות תהליך מתמשך. מאמר זה מספק מבט כולל על האופן שבו תוכל לחזק את הצבת האבטחה של הארגון שלך באמצעות יכולות הזמינות ב- Microsoft Defender XDR ומוצרי אבטחה אחרים של Microsoft, כגון Microsoft Defender עבור נקודת קצה ו- ניהול פגיעויות של Microsoft Defender.

הוא יעזור לך להבין טוב יותר את תנוחה האבטחה הכוללת שלך ולספק מסגרת שתסייע לך להעריך, לשפר ולתחזק תציבת אבטחה באופן שיתאים לצרכים האבטחה של הארגון שלך.

לפני שתתחיל

מדריך פתרון זה מספק שלבים ספציפיים המאפשרים פעולה כדי לחזק את תציבת האבטחה שלך, ומניח את העובדות הבאות:

  • אתה מנהל מערכת כללי
  • פריסת בהצלחה את תוכנית Microsoft Defender עבור נקודת קצה 2
  • אתה נמצא מעבר לשלב ההתחלתי של התקני קליטת מכשירים ויש לך כלי ניהול שבו תוכל לתמוך בצירוף מכשירים עתידי. לקבלת מידע נוסף על התקני צירוף, ראה אפשרויות כלי הצירוף והתצורה.

מבט כולל על הפתרון

איור זה מספק ייצוג של זרימה ברמה גבוהה שבאפשרותך לעקוב אחריה כדי לשפר את תציבת האבטחה שלך.

שלבים לשיפור זרימת הצבת האבטחה שלך

ארבעת השלבים מתוארים כאן וכל סעיף תואם למאמר נפרד בפתרון זה.

1. קביעת תצורה של יכולות

חיוני לראות את הנכסים שלך ואת פני השטח של התקיפה של הארגון שלך. אינך יכול להגן על מה שאינך יכול לראות. פורטל Microsoft Defender מספק יכולות רבות לגילוי והגנה על המכשירים בארגון שלך מפני איומים. הדבר יכול לכלול, קביעת תצורה של גילוי מכשירים כדי לעזור לך למצוא התקנים לא מנוהלים, לנצל שילובים זמינים כדי להגביר את הניראות של מלאי נכסים מלא של OT/IOT, ולבצע בדיקות של כללי צמצום השטח הזמינים לתקיפה כדי לראות כיצד הם עשויים להשפיע על הסביבה שלך.

לקבלת מידע נוסף, ראה חיזוק תנופת האבטחה שלך - קביעת תצורה של יכולות.

2. הערכה והגנה

ההבנה המרכזית של תציבת האבטחה שלך היא רשימת מלאי מקיפה של כל הנכסים שלך. רשימת Microsoft Defender עבור נקודת קצה מספקת לך תצוגה מדויקת של הנכסים ברשת שלך, יחד עם מידע מפורט אודות נכסים אלה. כך תוכל לנהל ולהעריך טוב יותר את הסיכונים המשויכים להם.

לקבלת מידע נוסף, ראה חיזוק תציבת האבטחה שלך - הערכה והגנה.

3. לחקור ולשפר

כעת, לאחר שהתחלת להכיר את הנכסים שלך ונקטת בכמה שלבים ראשוניים כדי להגן עליהם, זה זמן טוב לקחת מידה של תציבת האבטחה הנוכחית שלך באמצעות Microsoft Secure Score. דוחות של ניקוד מאובטח על המצב הנוכחי של תציבת האבטחה של הארגון, מספקים ניראות לגבי פגיעויות בארגון שלך והדרכה לגבי ביצוע פעולות מומלצות. הפעולות המומלצות יותר שתבצע, כך הציון שלך יהיה גבוה יותר.

ניהול פגיעויות של Defender גם מספק המלצות אבטחה לגבי חולשות אבטחת סייבר המזוהות בארגון שלך וממפה אותן להמלצות אבטחה שניתן לפעול לפי סדר עדיפויות.

לקבלת מידע נוסף על האופן שבו תוכל להתחיל לבצע פעולה כדי לחקור ולהגן מפני חולשות בארגון שלך, ראה חיזוק תציבת האבטחה שלך - חקור ולשפר.

4. מעקב ותחזוקה

יכולות שכבר שוחחנו עליהן, כגון צירוף מתמשך של מכשירים שהתגלו לאחרונה, וסקירה ותעדיפות של המלצות אבטחה יכולות לעזור לך לשמור על תציבות האבטחה שלך ולהמשיך לשפר אותן. הפורטל Microsoft Defender מספק גם יכולות שיעזרו לך להתעדכן הפגיעויות החדשות ומספק כלים לסייר באופן יזום ברשת שלך לאיתור איומים.

לקבלת מידע נוסף, ראה חיזוק תציבת האבטחה שלך - מעקב אחר תחזוקה.

השלב הבא