Biztonságvezérlés: Végpontbiztonság
Az Endpoint Security a végpontészlelés és -válasz vezérlőire vonatkozik, beleértve a végpontészlelés és -válasz (EDR) használatát, valamint a felhőkörnyezetekben lévő végpontok kártevőirtó szolgáltatásának használatát.
ES-1: Végpontészlelés és -válasz használata (EDR)
| CIS-vezérlők v8-azonosító(k) | NIST SP 800-53 r4 AZONOSÍTÓ(k) | PCI-DSS-azonosító(k) v3.2.1 |
|---|---|---|
| 13,7 | SC-3, SI-2, SI-3, SI-16 | 11,5 |
Biztonsági elv: Engedélyezze a végpontészlelési és válaszfunkciókat (EDR) a virtuális gépekhez, és integrálható a SIEM- és biztonsági üzemeltetési folyamatokkal.
Azure-útmutató: a kiszolgálók Microsoft Defender (integrált Végponthoz készült Microsoft Defender) EDR-képességet biztosít a speciális fenyegetések megelőzésére, észlelésére, kivizsgálására és megválaszolására.
A Microsoft Defender for Cloud használatával üzembe helyezhet Microsoft Defender a végpontokon lévő kiszolgálókhoz, és integrálhatja a riasztásokat a SIEM-megoldásba, például a Microsoft Sentinelbe.
Azure-implementáció és további környezet:
- Azure Defender for Servers – bevezetés
- Végponthoz készült Microsoft Defender áttekintése
- Microsoft Defender a felhőhöz funkciólefedettség gépekhez
- A Defender for Servers összekötője integrálása a SIEM-be
AWS-útmutató: Az AWS-fiók előkészítése a felhőhöz készült Microsoft Defender, és helyezzen üzembe Microsoft Defender (integrált Végponthoz készült Microsoft Defender) kiszolgálókhoz az EC2-példányokon, hogy EDR-képességeket biztosítson a speciális problémák megelőzésére, észlelésére, kivizsgálására és megválaszolására Fenyegetések.
Alternatív megoldásként használja az Amazon GuardDuty integrált fenyegetésfelderítési képességet az EC2-példányok monitorozására és védelmére. Az Amazon GuardDuty észleli az olyan rendellenes tevékenységeket, mint a példányok sérülését jelző tevékenység, például a kriptovaluta-bányászat, a tartománygenerálási algoritmusokat használó kártevők (DGA-k), a szolgáltatás kimenő megtagadása, a szokatlanul nagy mennyiségű hálózati forgalom, a szokatlan hálózati protokollok, az ismert rosszindulatú IP-címmel folytatott kimenő példány-kommunikáció, a külső IP-cím által használt ideiglenes Amazon EC2-hitelesítő adatok és a DNS használatával végzett adatkiszivárgás.
AWS-implementáció és további környezet:
GCP-útmutató: A GCP-projekt előkészítése a felhőhöz készült Microsoft Defender, és Microsoft Defender üzembe helyezése kiszolgálókhoz (integrált Végponthoz készült Microsoft Defender) a virtuálisgép-példányokon, hogy EDR-képességeket biztosítson a megelőzéshez, az észleléshez, a vizsgálathoz és a válaszadáshoz speciális fenyegetéseket.
A virtuálisgép-példányok monitorozásához és védelméhez használhatja a Google Biztonsági parancsközpontját az integrált fenyegetésfelderítéshez. A Security Command Center képes észlelni az olyan rendellenes tevékenységeket, mint a potenciálisan kiszivárgott hitelesítő adatok, a kriptovaluta-bányászat, a potenciálisan rosszindulatú alkalmazások, a rosszindulatú hálózati tevékenységek stb.
GCP implementálása és további környezet:
- A végpontok védelme a Defender for Cloud integrált EDR-megoldásával:
- A Security Command Center áttekintése:
Ügyfélbiztonsági érdekelt felek (További információ):
- Infrastruktúra és végpontbiztonság
- Fenyegetésfelderítés
- Biztonsági megfelelőség kezelése
- Helyzetkezelés
ES-2: Modern kártevőirtó szoftverek használata
| CIS-vezérlők v8-azonosító(k) | NIST SP 800-53 r4 AZONOSÍTÓ(k) | PCI-DSS-azonosító(k) v3.2.1 |
|---|---|---|
| 10.1 | SC-3, SI-2, SI-3, SI-16 | 5,1 |
Biztonsági elv: Valós idejű védelemre és rendszeres vizsgálatra alkalmas kártevőirtó megoldásokat (más néven végpontvédelmet) használjon.
Azure-útmutató: a felhőhöz készült Microsoft Defender automatikusan azonosíthatja számos népszerű kártevőirtó megoldás használatát a virtuális gépeken és a helyszíni gépeken az Azure Arc konfigurálásával, és jelentheti a végpontvédelem futási állapotát, és javaslatokat tehet.
Microsoft Defender Víruskereső a Windows Server 2016 és újabb rendszerek alapértelmezett kártevőirtó megoldása. Windows Server 2012 R2 esetén használja Microsoft Antimalware bővítményt az SCEP (System Center Endpoint Protection) engedélyezéséhez. Linux rendszerű virtuális gépek esetén a végpontvédelmi funkcióhoz használja a linuxos Végponthoz készült Microsoft Defender.
Windows és Linux rendszeren is használhatja a Microsoft Defender for Cloudot a kártevőirtó megoldás állapotának felderítésére és értékelésére.
Megjegyzés: A Cloud Defender for Storage Microsoft Defender használatával is észlelheti az Azure Storage-fiókokba feltöltött kártevőket.
Azure-implementáció és további környezet:
- Támogatott végpontvédelmi megoldások
- Microsoft Antimalware konfigurálása Cloud Services és virtuális gépekhez
AWS-útmutató: Az AWS-fiók előkészítése a felhőhöz készült Microsoft Defender, hogy a felhőhöz készült Microsoft Defender automatikusan azonosítsa az EC2-példányokhoz használt népszerű kártevőirtó megoldásokat az Azure Arc konfigurálásával, és jelentse a végpontvédelem futási állapotát, és tegyen javaslatokat.
Telepítse Microsoft Defender víruskeresőt, amely a Windows Server 2016 és újabb rendszerek alapértelmezett kártevőirtó megoldása. A Windows Server 2012 R2 rendszert futtató EC2-példányok esetében az SCEP (System Center Endpoint Protection) engedélyezéséhez használja Microsoft Antimalware bővítményt. Linuxot futtató EC2-példányok esetén használja a Végponthoz készült Microsoft Defender Linuxon a végpontvédelmi funkcióhoz.
Windows és Linux rendszeren is használhatja a Microsoft Defender for Cloudot a kártevőirtó megoldás állapotának felderítésére és értékelésére.
Megjegyzés: Microsoft Defender A felhő bizonyos külső végpontvédelmi termékeket is támogat a felderítési és állapotértékeléshez.
AWS-implementáció és további környezet:
- GuardDuty EC2-megállapítás
- Microsoft Defender támogatott végpontvédelmi megoldások
- Végpontvédelmi javaslatok a felhőkhöz készült Microsoft Defender
GCP-útmutató: A GCP-projektek előkészítése a Microsoft Defender for Cloudba, hogy a Microsoft Defender a Cloud számára automatikusan azonosítsa a népszerű kártevőirtó megoldások használatát a virtuálisgép-példányokhoz az Azure Arc konfigurálásával, és jelentse a végpontvédelmi állapotot, és tegyen javaslatokat.
Telepítse Microsoft Defender víruskeresőt, amely a Windows Server 2016 és újabb rendszerek alapértelmezett kártevőirtó megoldása. Windows Server 2012 R2 rendszerű virtuálisgép-példányok esetén az SCEP (System Center Endpoint Protection) engedélyezéséhez használja Microsoft Antimalware bővítményt. Linuxot futtató virtuálisgép-példányok esetén használja a linuxos Végponthoz készült Microsoft Defender a végpontvédelmi funkcióhoz.
Windows és Linux rendszeren is használhatja a Microsoft Defender for Cloudot a kártevőirtó megoldás állapotának felderítésére és értékelésére.
Megjegyzés: Microsoft Defender A felhő bizonyos külső végpontvédelmi termékeket is támogat a felderítési és állapotértékeléshez.
GCP implementálása és további környezet:
- Microsoft Defender támogatott végpontvédelmi megoldások:
- Végpontvédelmi javaslatok Microsoft Defender felhőkhöz:
Ügyfélbiztonsági érdekelt felek (További információ):
- Infrastruktúra és végpontbiztonság
- Fenyegetésfelderítés
- Biztonsági megfelelőség kezelése
- Helyzetkezelés
ES-3: Győződjön meg arról, hogy a kártevőirtó szoftverek és az aláírások frissülnek
| CIS-vezérlők v8-azonosító(k) | NIST SP 800-53 r4 AZONOSÍTÓ(k) | PCI-DSS-azonosító(k) v3.2.1 |
|---|---|---|
| 10,2 | SI-2, SI-3 | 5,2 |
Biztonsági elv: Győződjön meg arról, hogy a kártevőirtó aláírások gyorsan és következetesen frissülnek a kártevőirtó megoldáshoz.
Azure-útmutató: Kövesse a Microsoft Defender for Cloudra vonatkozó javaslatokat, hogy az összes végpont naprakész maradjon a legújabb aláírásokkal. Microsoft Antimalware (Windows) és Végponthoz készült Microsoft Defender (Linux esetén) alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket.
Külső megoldások esetén győződjön meg arról, hogy az aláírások frissülnek a külső kártevőirtó megoldásban.
Azure-implementáció és további környezet:
- Microsoft Antimalware üzembe helyezése Cloud Services és virtuális gépen
- Végpontvédelmi értékelés és javaslatok a felhőhöz készült Microsoft Defender-ben
AWS-útmutató: Ha az AWS-fiókját a felhőhöz készült Microsoft Defender készíti elő, kövesse az Microsoft Defender for Cloud javaslatait, hogy az összes végpont naprakészen maradjon a legújabb aláírásokkal. Microsoft Antimalware (Windows) és Végponthoz készült Microsoft Defender (Linux esetén) alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket.
Külső megoldások esetén győződjön meg arról, hogy az aláírások frissülnek a külső kártevőirtó megoldásban.
AWS-implementáció és további környezet:
GCP-útmutató: A felhőhöz készült Microsoft Defender GCP-projektjeivel kövesse a Microsoft Defender for Cloudra vonatkozó javaslatokat, hogy minden EDR-megoldás naprakészen maradjon a legújabb aláírásokkal. Microsoft Antimalware (Windows) és Végponthoz készült Microsoft Defender (Linux esetén) alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket.
Külső megoldások esetén győződjön meg arról, hogy az aláírások frissülnek a külső kártevőirtó megoldásban.
GCP implementálása és további környezet:
Ügyfélbiztonsági érdekelt felek (További információ):