שתף באמצעות

מבט כולל - תובנות חשיפה

  • מאמר

תובנות חשיפה ניהול חשיפה לפגיעויות אבטחה ב-Microsoft לצבור ברציפות נתוני תציבת אבטחה ותובנות בעומסי עבודה ומשאבים, לצינור יחיד.

ניהול חשיפה לפגיעויות אבטחה כעת בגירסת Public Preview.

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

תובנות חשיפה

תובנות חשיפה מספקות הקשר עשיר סביב מצב תנומה האבטחה של רשימת מלאי הנכסים שלך.

קציני אבטחת מידע ראשיים (CISOs), מקבלי החלטות, בעלי סיכונים בצוותי אבטחה יכולים להשתמש בתובנות ובהקשר אבטחה כדי להבין ולנהל סיכוני חשיפה ברחבי הארגון כולו, ולתעדף את המאמצים וההשקעות באבטחה.

תובנות חשיפה מספקות ניראות והקשר פרטני סביב מצב תציבת האבטחה. תובנות מאפשרות לך:

  • פיצול תציבת אבטחה ארגונית לפרוייקטי אבטחה הניתנים לניהול.
  • נהל פרוייקטי אבטחה כיוזמות אבטחה ניהול חשיפה לפגיעויות אבטחה.
  • סקור, מדוד ועקוב אחר חשיפת סיכונים עבור כל יוזמת אבטחה.
  • בצע המלצות ופעולות שלבי תיקון כדי לשפר את תציבת האבטחה ולהפחית את הסיכון.
  • נטר את מצב הצבת האבטחה ושיפורים לאורך זמן.

יוזמות אבטחה

יוזמות אבטחה מספקות דרך פשוטה להעריך מוכנות אבטחה עבור אזור אבטחה או עומס עבודה ספציפיים, ולעקוב באופן קבוע אחר סיכון חשיפה עבור אזור זה או עומס עבודה זה לאורך זמן.

ניהול חשיפה לפגיעויות אבטחה מספק יוזמות הכוללות כעת:

  • יוזמות עומס עבודה: הערכה וניהול של הסיכון המשויך לתחום ספציפי של עומס עבודה, כגון אבטחה עבור נקודות קצה, משאבי זהות ונכסים בענן.

  • יוזמות איומים אופקיים: הערכה וניהול של סיכונים עבור אזורי איומים ספציפיים, כגון הגנה מפני תוכנות כופר או הונאות פיננסיות.

  • יוזמות ניתוח איומים: הערכת סיכון איומים באמצעות יוזמות המבוססות על מחקר עדכני מניתוח איומים של Microsoft. ניתוח איומים של Microsoft הוא ערכה של דוחות של חוקרי אבטחה מומחים של Microsoft המספקים מידע על איומים אמיתיים ורלוונטיים. יוזמות איומים אלה מתמקדות ב:

    • שחקני איומים ווקטורים של איומים.
    • דוחות איומים שיש להם שלוש המלצות או יותר.

  • יוזמת אפס אמון: הערכת הסיכון המשויך לאפס יחסי אמון. יוזמה זו מתאימה להנחיות שסופקו על-ידי מסגרת ההטמעה של אפס אמון.

חשוב

יוזמות בתצוגה מקדימה מסומנות בהתאם. יוזמות תצוגה מקדימה עדיין נמצאות בפיתוח, והן כפופות לשינויים.

רכיבי יוזמה

אלמנט מטרה פרטים
יוזמת יוזמות עוזרות לך לאסוף פרוייקטי אבטחה בעלי משאבים ועומסי עבודה דומים, ולהעריך ולתיקון את תציבת האבטחה של כל פרוייקט. כל יוזמת אבטחה מספקת ציונים מספקים מידה מהירה של תציבת האבטחה החזקה עבור היוזמה בנקודה הנוכחית בזמן.

הציון הכולל גם מספק מחוון ניקוד של יעד, את מספר הנכסים הקריטיים שהושפעו, ומציג כיצד הציון הועבר במהלך 24 השעות האחרונות.
מטרי מדדים ביוזמות אבטחה עוזרים לך למדוד את סיכון החשיפה עבור תחומים שונים בתוך היוזמה. כל מדד אוסף יחד המלצה אחת או יותר עבור נכסים דומים.

ניתן לשייך מדדים ליוזמה אחת או יותר.

חשוב: ליוזמות ניתוח איומים אין מדדים. יש להם המלצות בלבד.
המלצות והמלצות המלצות אבטחה עוזרות לך להבין את מצב התאימות עבור יוזמת אבטחה ספציפית. לכל יוזמות האבטחה יש המלצות המשויכות אליהן.

המלצות יכולות להיות משויכת ליוזמה אחת או יותר.

ביוזמות, המלצות מוקצות למצב תאימות.
אירועים אירועים עוזרים לך לנטר שינויים ביוזמות. אירועים מודיעים לך כאשר יש חשיפה של ניקוד יוזמה מלאה או ניקוד מדדי, דבר המציין שסיכון החשיפה גדל.

עבודה עם יוזמות

באפשרותך לקבוע את סדרי העדיפויות של היוזמות שברצונך לראות בלוח המחוונים מבט כולל. סקור את ניקוד היוזמה ובצע הסתעפות ליוזמות כדי לראות מדדים משויכים ולהבין היכן נמצאים הפערים או הסיכונים.

עבודה עם מדדים

בכרטיסיה מדדים של יוזמה, או במקטע 'מדדים' של 'תובנות חשיפה', תוכל לראות את המצב המדד, את השפעתו ואת החשיבות היחסית ביוזמה והמלצות לשיפור המדד. עבור כל מדד, באפשרותך:

  • סקור מאפייני מדדים, כולל:

    • מגמה של 14 יום: מציג את שינויי הערך מטרי ב- 14 הימים האחרונים.
    • פריטים מושפעים: מספר הפריטים בתוך המדד. ברוב המקרים, פריטים אלה יהיו נכסים החשופים או יוצרים גורם סיכון. במקרים אחרים, הפריטים המושפעים יהיה מספר נקודות הניקוד המאובטחות של Microsoft שחסרות כדי ליישם ביעילות פקדים מומלצים.
    • סה"כ: מספר הנכסים הכולל תחת הטווח המדד.
    • משקל: המשקל היחסי (חשיבות) של המדד בתוך היוזמה, וההשפעה שלו על ניקוד היוזמה. מערך אחד (נמוך ביותר) לעשרה (הגבוה ביותר).
    • השפעת ניקוד: ההשפעה של השלמת המדד (להביא אותו ל- 0%) על יוזמת האבטחה. כלומר, אם מדד נתון הושלם, השפעת הניקוד היא התוספת שנ ראה ניקוד היוזמה.
    • מצב: מראה אם מדד דורש תשומת לב, הסיכון צמצום מחוץ ל- ניהול חשיפה לפגיעויות אבטחה ולא אמור להשפיע על הניקוד ביוזמה, או שהוא צמצום ויש להתאים את ניקוד היוזמה בהתאם.
    • ערך נוכחי: האחוז הנוכחי של נכסים חשופים בתוך סך הנכסים המכוסים על-ידי המדד, עם המצב עבור כל מדד. אפס אחוז הוא הטוב ביותר מאחר שאין חשיפה, בעוד 100% הוא הגרוע ביותר.
    • המלצות: המלצות אבטחה המשויכות למדד.
    • עדכון אחרון מציג את התאריך האחרון שבו המדד עודכן.

  • מדדי מסנן עבור ממצאים ספציפיים.

  • בצע הסתעפות לתוך מדדים כדי לסקור ולפתור בעיות משויכת.

  • הצע מדדים חדשים לצוות המוצר.

  • התאם אישית את משקל המדד כך שיש לו השפעה גדולה או נמוכה יותר ביוזמה, בהתבסס על סדרי העדיפויות העסקיים שלך. עריכת מדד משפיעה על כל היוזמות שבהן המדד כלול.

מדדים לא זמינים

במקרים מסוימים, המדדים מוצגים באפור מכיוון שהנתונים המשמשים בסיס למדד אינם קיימים. לדוגמה, אם עומס עבודה נדרש אינו רשום, או אם מדד ניקוד מאובטח מוגדר כ'הושלם' או אם הסיכון שהתקבל בציון מאובטח ו- ניהול חשיפה לפגיעויות אבטחה יכול לגשת לנתונים המטריים.

מדדים אפורים אינם נחשבים לחישוב ניקוד.

עבודה עם המלצות

ניהול חשיפה לפגיעויות אבטחה ליישם המלצות אבטחה ממקורות מרובים, כולל Microsoft Defender for Cloud שבו פועלת התוכנית Defender for Cloud Security Posture Management (CSPM),Microsoft Secure Score, ניתוח איומים של Microsoft ועומסי עבודה אחרים של Microsoft. ניהול חשיפה לפגיעויות אבטחה משלב את כל ההמלצות הללו בקטלוג אבטחה יחיד.

  • באפשרותך להציג המלצות מהכרטיסיה המלצות , או לסקור ולתיקון המלצות במסגרת יוזמת אבטחה או מדד ספציפיים.
  • כל המלצה מספקת שלבי תיקון לפתרון בעיות תאימות שזוהו.
  • כל פעולה שננקטת בהמלצת אבטחה מסייעת להפחית את החשיפה והסיכון, לשפר את תציבת האבטחה ולהשפיע ישירות על יוזמות האבטחה והמדדים הקשורים שלה.

ניהול חשיפה לפגיעויות אבטחה המלצות לפי מצב תאימות, באופן הבא:

  • תואם: מציין שההמלצה יושמה בהצלחה.
  • לא תלונה: מציין שההמלצה לא תוקנה.
  • מצומצום על-ידי הארגון: מציג מתי נוקטו שלבים לצמצום המלצות במקום אחר, ניהול חשיפה לפגיעויות אבטחה לא יכול לדעת אם המלצות תואמות. לדוגמה, על-ידי שינוי מצב ב'ניקוד מאובטח'.
  • לא זמין: משמעות הדבר שאין די מידע כדי לקבוע את מצב התאימות.

צילום מסך של פרטי ההמלצה להגנה מתקדמת של תוכנת הכופר

Secure score

Microsoft Secure Score עוזר לארגונים לתכנן ולשפר את תציבת האבטחה הכוללת באמצעות התוצאה המאובטחת כמדד מעקב.

ניהול חשיפה לפגיעויות אבטחה משתמשת ניקוד מאובטח בתור אחד מהמקורות שלה עבור צוני יוזמה.

  • Secure Score כולל פעולות מומלצות עבור מספר מוצרים.
  • בעת בחירת המלצה לסקירה, ניהול חשיפה לפגיעויות אבטחה מאפשר לך לפתור את הבעיה במוצר הספציפי, כולל המלצות הנגזרות מציון מאובטח.
  • לקבלת המלצות שבהן הערך של Secure Score רלוונטי, ההמלצה אינה מוצגת אם ניקוד מאובטח אינו פעיל.

ניטור ושיפור ציונים

מצב החשיפה ליוזמה אבטחה משתקף בציון היוזמה.

  • יוזמות עם מדדים: ליוזמות עם מדדים, הציון מחושב בהתבסס על הערך ואת משקל המדדים בתוך היוזמה.
  • יוזמות ללא מדדים: עבור יוזמות איומים שאינן כוללות מדדים, ניקוד היוזמה מחושב באותו אופן שבו מחושב Secure Score.

ליוזמות עם מדדים:

  • ככל שהמדדים משפרים את ניקוד היוזמה עולה כדי לשקף תנוחות משופרת עבור יוזמת האבטחה.
  • מדדים משפרים בכמויות גדולות על-ידי החלת ההמלצות המשויכות ליוזמה.
  • שינויים במדדים, כולל פחת/הסרה, ערך ומאפיינים מטריים יכולים להשפיע על ניקוד היוזמה.

סקירת היסטוריית היוזמות

בכרטיסיה היסטוריה של יוזמה, באפשרותך:

  • עקוב אחר ההיסטוריה של שינויים גדולים מ- 2.5% המשפיעים על ניקוד היוזמה.
  • סינון עבור נקודות זמן ספציפיות.
  • בצע הסתעפות לשינויים ספציפיים.

צילום מסך של הכרטיסיה 'היסטוריית יוזמה' המציגה את הגרף ותאריכי השינויים.

כאשר אתה מסתעף לשינוי ספציפי, באפשרותך לראות את השפעת האחוזים של מדדים ניקוד היוזמה, יחד עם סיבת השינוי. הסיבות לכך כוללות:

  • שינוי מאפיין - שינוי במשקל המדד בציון.
  • שינוי ערך - שינוי בערך המדד של ניקוד היוזמה.
  • הוסרה מטרית - המדד אינו רלוונטי עוד ליוזמה ספציפית זו. לדוגמה, אם הוצגה הצעה טובה יותר או הופכת ללא רלוונטית.
  • Metric depreciated - המדד מוסר באופן כללי.

בחירת המדד שהשתנה מספקת פרטים נוספים אודות השינוי. לדוגמה, הוא עשוי להציג את העובי החדש של שינוי מאפיין, או את מספר הנכסים המושפעים לפני או אחרי השינוי.

צילום מסך של הלוח הצידי לשינוי מטרי בכרטיסיה 'היסטוריית יוזמות'.

לא ניתן לשלוט מראש בשינויים המטריים או הציונים.

סקירת אירועים

אירועים מודדים את ההחרשה או ההחרשה של הניקוד במצב המדד. האירועים כוללים:

  • Metric score drop events: These events are issued with there's a decrease of least 2% in metric score (exposure grew by 2%) since yesterday.
  • אירועי שחרור ניקוד של יוזמה: אירועים אלה מונפקים כאשר יש ירידה של לפחות 2% ניקוד היוזמה מאז אתמול.
  • אירוע יוזמה חדש: אירועים אלה מונפקים כאשר יוזמה חדשה זמינה ב- MSEM.

השלבים הבאים