Megosztás a következőn keresztül:

Az expozíciós elemzések és a biztonsági pontszám áttekintése

  • Cikk

A Microsoft Security Exposure Management expozíciós elemzései folyamatosan egyetlen folyamatba összesítik a biztonsági állapot adatait és a számítási feladatokra vonatkozó megállapításokat.

A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Expozíciós megállapítások

Az expozíciós elemzések részletes kontextust nyújtanak az eszközleltár biztonsági állapotáról.

A vezető informatikai biztonsági tisztviselők (CISO-k), döntéshozók, kockázattulajdonosok és biztonsági csapatok biztonsági megállapításokat és kontextust használhatnak az expozíciós kockázatok kezelésére a teljes szervezetben, valamint a biztonsági erőfeszítések és a befektetések rangsorolására.

Az expozíciós elemzések biztonsági eseményeket, javaslatokat, metrikákat és kezdeményezéseket tartalmaznak. Ezek az összetevők egymásra épülnek, hogy részletes kontextust biztosítsanak a biztonsági állapotról. Az elemzések lehetővé teszik a következőt:

  • A szervezeti biztonsági helyzeteket rangsoros kezdeményezésekre bontsa.
  • A kezdeményezéseken belül a legfontosabb biztonsági elemek expozíciójának mérése és nyomon követése.
  • Fontossági sorrendbe kell helyezni a biztonsági területeket a kezdeményezések és metrikák alapján.
  • Kövesse a végrehajtható szervizelési lépéseket a biztonsági helyzet javításához és a kockázatok csökkentéséhez.
  • Nyomon követheti a biztonsági kezdeményezések fejlesztéseit a biztonsági kockázatok csökkentésének nyomon követése érdekében.

Kezdeményezések

A biztonsági kezdeményezések leegyszerűsítik a biztonsági helyzet kezelését, és segítenek felmérni a felkészültséget és a felkészültséget a biztonsági kockázat bizonyos területein.

A Security Exposure Management előre meghatározott kezdeményezéseket biztosít. Minden előre definiált kezdeményezés egy vagy több, a kezdeményezéshez kapcsolódó biztonsági metrikát tartalmaz.

A kezdeményezések adott számításifeladat-tartományokhoz kapcsolódhatnak, amelyek egy adott területet mérnek, például a végpontot, az identitást és a felhőbiztonságot. A fenyegetések elemzéséhez több kategóriára kiterjedően járulhatnak hozzá egy adott fenyegetéshez. Ilyen például a zsarolóprogramok elleni védelem vagy a kritikus fontosságú eszközök védelme. A kezdeményezések konkrét megfelelőségi szabványokra is összpontosíthatnak.

Az Áttekintés irányítópulton rangsorolhatja, hogy mely kezdeményezéseket szeretné megtekinteni. A kezdeményezési pontszám a kezdeményezés expozíciós állapotát tükrözi. A kezdeményezéseket részletezve megtekintheti a kapcsolódó metrikákat, és megtudhatja, hol találhatók a hiányosságok vagy a kockázatok. A kezdeményezési pontszám és a javaslatok a kezdeményezésen belüli metrikákból származnak.

Kezdeményezési pontszám

A kezdeményezési pontszám kiszámítása a kezdeményezéshez társított metrikák értéke és súlya alapján történik. Ahogy a metrikák javítják a kezdeményezési pontszámok emelkedését, az a kezdeményezési tartomány jobb helyzetének megfelelően nő.

  • A metrikák nagymértékben javulnak a kezdeményezéshez kapcsolódó javaslatok alkalmazásával.
  • A javaslatok rögzítettek, a metrikák növekednek, a kezdeményezési pontszámok pedig a jobb biztonsági helyzetnek megfelelően emelkednek.
  • A metrikák változásai, beleértve az elavulási/eltávolítási, érték- és metrikatulajdonságokat, hatással lehetnek a kezdeményezési pontszámra.

Előzmények

Nyomon követheti a kezdeményezési pontszámot befolyásoló 2,5%-nál nagyobb módosítások előzményeit. Szűrhet adott időpontokra, és lehatolást végezhet adott módosításokra. Az előzmények a kezdeményezési pontszám metrikáinak százalékos hatását és a változás okát mutatják, beleértve a következőket:

  • Tulajdonságváltozás – A metrika súlyának változása a pontszámban.
  • Értékváltozás – A metrika értékének változása a kezdeményezési pontszámban.
  • Metrika eltávolítva – A metrika már nem releváns az adott kezdeményezéshez. Ha például jobb javaslatot teszünk, vagy irrelevánssá válik.
  • A metrika elavult – A metrika globálisan el lesz távolítva.

Képernyőkép a Kezdeményezési előzmények lapról, amelyen a diagram és a módosítások dátuma látható.

A módosított metrika kiválasztása további részleteket tartalmaz a változásról. Megjelenítheti például egy tulajdonságváltozás új súlyát, vagy az érintett eszközök számát a módosítás előtt vagy után.

Képernyőkép a metrikamódosítás oldalpaneléről a Kezdeményezések előzményei lapon.

A metrikák és a pontszámok változásait nem szabályozhatja előre.

Mutatókat

A metrikák csoportosítják a hasonló eszközökre vonatkozó javaslatokat, és megmérik az eszközök körüli biztonsági kitettséget, a nagyon magas kitettségtől a nem azonosított kitettségig.

Például:

  • A macOS-végpontok százalékában hiányzik egy végpontbiztonsági megoldásügynök
  • A kritikus biztonsági résekkel rendelkező felhőerőforrások százalékos aránya

Minden metrika a következőt mutatja:

  • Az érintett eszközök százalékos aránya, a metrika relatív jelentősége és a metrika kezdeményezésre gyakorolt hatása.
  • Emellett számként jeleníti meg a metrika súlyát vagy fontosságát, valamint a kezdeményezési pontszámra gyakorolt hatását. Az egyik a legalacsonyabb, a 10 a legmagasabb.
  • A metrika súlyozása a szervezeti üzleti prioritások alapján testre szabható, hogy nagyobb vagy kisebb hatással legyen.
  • A metrika súlyértékének szerkesztése hatással van a metrikára és az összes kapcsolódó kezdeményezésre.

A legtöbb metrika rendelkezik legalább egy kapcsolódó javaslatsal.

Metrikák használata

A javításukhoz részletes elemzést végezhet az egyes metrikákra vonatkozó javaslatokról. A metrikák pontszáma a javaslatok szervizelt állapota szerint felfelé halad.

Metrikák használatával felmérheti egy kezdeményezés expozíciós állapotát, és azonosíthatja a belső szabványoknak nem megfelelő közzétett területeket vagy területeket. Ez az információ a kockázatcsökkentéssel kapcsolatos erőfeszítések rangsorolásához használható.

A metrikák csak akkor jelennek meg, ha a metrika mögöttes adatai elérhetők.

Metrikák tulajdonságai

A metrikák számos olyan tulajdonságot tartalmaznak, amelyek segítenek környezetfüggővé tenni őket, és végrehajthatóvá tenni őket:

Tulajdonság Leírás
Aktuális érték Az érintett eszközök százalékos aránya a teljes eszközegységből. A nulla százalék a legjobb, mivel nincs kitettség, míg a 100% a legrosszabb.
Érintett elemek A metrika logikájának megfelelő elemek száma. A legtöbb esetben ezek az elemek olyan eszközök, amelyek közzé vannak téve, vagy amelyek kockázati tényezőt hoznak létre. Más esetekben az érintett elemek a Microsoft hiányzó biztonsági pontszámpontjainak száma, hogy hatékonyan implementálják az ajánlott vezérlőket.
Összes A metrika hatókörébe tartozó objektumok száma. Egy adott metrika például az összes végpont lehet. Egy másik esetben ez lehet az összes Windows-végpont.
Weight (Súly) A metrika fontossága és hatása a kezdeményezési pontszámra. Az egyik a legalacsonyabb, míg a 10 a legmagasabb. A súly testre szabható úgy, hogy a szervezet egyedi üzleti prioritásai és szempontjai alapján nagyobb vagy kisebb hatással legyen. A metrika súlyértékének szerkesztése hatással van a metrikára és az összes kapcsolódó kezdeményezésre.
Pontszám hatása A metrika elvégzésének hatása a kezdeményezési pontszámra. Ez azt jelenti, hogy ha egy adott metrika elkészült, a pontszám hatása a kezdeményezési pontszámhoz való hozzáadás.

Ezek a tulajdonságok az Expozíciós elemzések szakasz összes metrikájának megtekintésekor jelennek meg.

A metrikák oldal összes metrikájának megtekintése a következőkkel bővíti a következőt:

  • A 14 napos trend százalékos értékként és grafikonként jeleníti meg az elmúlt 14 nap metrikaérték-változásait.
  • Állapot , például:
    • Figyelmet igényel , vagy kockázatcsökkentést igényel.
    • A rendszergazda által elfogadott kockázat azt jelzi, hogy a kockázat mérséklése nem mérhető módon történt, amely nem befolyásolja a kezdeményezési pontszámot.
    • A cél teljesült , vagy az expozíció mérséklődött.
  • Elemek teljes száma.
  • A Legutóbbi frissítés a metrika utolsó frissítésének dátumát mutatja.

Nem elérhető metrikák

Bizonyos esetekben a metrikák szürkén jelennek meg, mert a metrika alapjául szolgáló adatok nem léteznek. Ha például a szükséges számítási feladat nincs előkészítés alatt, vagy ha a Biztonsági pontszám metrikát befejezettnek vagy kockázatnak megfelelő értékre állította a biztonsági pontszámban, hogy a biztonsági expozíció kezelése ne férhessen hozzá a metrikaadatokhoz.

A kiszürkített metrikákat a rendszer nem veszi figyelembe a pontszám kiszámításához.

Feljegyzendő problémák

Néhány metrikaspecifikus problémát fontos megjegyezni:

  • Az érintett eszközök egyes adatai (nagyrészt a biztonsági pontszámból származó információk) nem jelennek meg az Érintett elemek lapon az egyes metrikákban.
  • Az Érintett elemek lapon nem jelennek meg az eszközök néhány kritikus adategység-információja.
  • Az eszköz adatai igény szerint lesznek kiszámítva.
  • A felhőhöz kapcsolódó metrikák csak akkor érhetők el, ha a felhőhöz készült Microsoft Defender elérhető az előfizetésben, és a Defender Cloud Biztonsági helyzetkezelés (CSPM) csomagja engedélyezve van.
  • Bizonyos esetekben a metrikák pontosabbak, mint a kapcsolódó javaslatok hatóköre. Ebben az esetben a megjelenített eszközadatok nem összhangban lesznek a kapcsolódó javaslatok eszközadataival.
  • Ha eltávolít egy számítási feladatot, nem frissítheti a számítási feladat kapcsolódó metrikáinak metrikaállapotát és eszközadatait.

Biztonsági javaslatok

Az eszközök és a számítási feladatok biztonsági mérések és szabványok alapján vannak értékelve, a biztonsági javaslatok pedig ezek alapján jelennek meg.

A javaslatok gyakorlati lépéseket biztosítanak a biztonsági helyzet javításához és javításához, valamint az észlelt problémákhoz.

A Security Exposure Managementben a javaslatok katalógusa központi adattárként szolgál a biztonsági javaslatokhoz.

Javaslatok forrásai

A Security Exposure Management a Felhőhöz készült Defender biztonsági helyzetkezelés (CSPM) csomagját, Defender XDR a biztonsági pontszámot és más Microsoft-számítási feladatokat futtató felhőhöz készült Microsoft Defender javaslatait integrálja. A nem Microsoft-alapú számítási feladatokkal kapcsolatos javaslatokat is nyújt.

Javaslatok használata

Áttekintheti az egyes javaslatokat, azok állapotát, hatását, forrását, a közzétett entitások részleteit, valamint a kapcsolódó kezdeményezéseket és metrikákat. Minden javaslat javítási lépéseket tartalmaz az észlelt problémák megoldásához.

A biztonsági javaslatokkal kapcsolatos minden művelet segít csökkenteni a kitettséget, és közvetlenül befolyásolja a kapcsolódó biztonsági metrikákat és kezdeményezéseket.

Képernyőkép a zsarolóprogramok speciális védelmi javaslatainak részleteiről

Megfelelőség

A Security Exposure Management a teljes szervezetre vonatkozó megfelelőségi állapot szerint kategorizálja a biztonságot.

  • A Megfelelő azt jelzi, hogy a javaslat implementálása sikeresen megtörtént.
  • A szervezet enyhíti, ha a javaslatok mérséklésére szolgáló lépéseket máshol hajtották végre, és a Biztonsági expozíciókezelés nem tudja megállapítani, hogy a javaslatok megfelelőek-e. Például a biztonsági pontszám állapotának módosításával.
  • A nem érhető el azt jelenti, hogy nincs elegendő információ a megfelelőségi állapot meghatározásához.

Biztonsági események

A biztonsági események összesítik az észlelt állapotkezelési változásokra vonatkozó információkat. A változásokra reagálva ennek megfelelően módosíthatja a robusztus biztonsági állapot fenntartását.

Az események a pontszám csökkenését vagy romlását mérik a metrika állapotában.

  • A metrikapont-csökkenési események értesítik az ügyfeleket, ha a biztonsági metrikák új expozíciót mérnek. A kiértékelés a pontszámra és annak súlyára gyakorolt hatás alapján történik. Ha tegnap óta legalább 2%-os csökkenés történt, ami azt jelenti, hogy a kitettség 2%-kal nőtt, a változás pontszámcsökkenési eseménynek minősül.
  • A kezdeményezési pontszám elvetési eseményei értesítik az ügyfeleket, ha csökkennek a biztonsági kezdeményezések. A kezdeményezési pontszám elvetési eseményeit az alapján értékeljük, hogy az hogyan befolyásolja a pontszámot. Ha tegnap óta legalább 2%-os csökkenés történt, a változás pontszám-csökkenési eseményként lesz besorolva. A jelen lévő és nyomon követett biztonsági események, mind a kezdeményezési, mind a metrikapontszám-csökkenési incidensek annak meghatározásához, hogy ezek hogyan befolyásolják a szervezet biztonsági állapotát.

Új események jelennek meg a táblázat tetején, és új kezdeményezési eseményt is tartalmazhatnak.

Biztonsági pontszám

A Microsoft biztonsági pontszáma segít a szervezeteknek az általános biztonsági helyzet megtervezésében és javításában a biztonsági pontszám követési metrikaként való használatával.

A Security Exposure Management a kezdeményezési pontszámok egyik forrásaként a biztonsági pontszámot használja.

  • A biztonsági pontszám számos termék esetében "ajánlott műveletekkel" rendelkezik.
  • A felülvizsgálandó javaslatok kiválasztásával orvosolhatja az adott termékben található problémát, beleértve a biztonsági pontszámból származó javaslatokat is.
  • Az olyan javaslatok esetében, amelyeknél a biztonsági pontszám releváns, ha a biztonsági pontszám nem aktív, a javaslat nem jelenik meg.

Következő lépések