Bagikan melalui


Prioritas risiko

Microsoft Defender untuk Cloud secara proaktif menggunakan mesin dinamis yang menilai risiko di lingkungan Anda sambil mempertimbangkan potensi eksploitasi dan potensi dampak bisnis terhadap organisasi Anda. Mesin memprioritaskan rekomendasi keamanan berdasarkan faktor risiko setiap sumber daya, yang ditentukan oleh konteks lingkungan, termasuk konfigurasi sumber daya, koneksi jaringan, dan postur keamanan.

Ketika Defender untuk Cloud melakukan penilaian risiko terhadap masalah keamanan Anda, mesin mengidentifikasi risiko keamanan yang paling signifikan sambil membedakannya dari masalah yang kurang berisiko. Rekomendasi kemudian diurutkan berdasarkan tingkat risikonya, memungkinkan Anda untuk mengatasi masalah keamanan yang menimbulkan ancaman langsung dengan potensi terbesar yang dieksploitasi di lingkungan Anda.

Defender untuk Cloud kemudian menganalisis masalah keamanan mana yang merupakan bagian dari jalur serangan potensial yang dapat digunakan penyerang untuk melanggar lingkungan Anda. Ini juga menyoroti rekomendasi keamanan yang perlu diselesaikan untuk mengurangi risiko ini. Pendekatan ini membantu Anda fokus pada masalah keamanan mendesak dan membuat upaya remediasi lebih efisien dan efektif. Meskipun prioritas risiko tidak memengaruhi skor aman, ini membantu Anda mengatasi masalah keamanan paling penting di lingkungan Anda.

Rekomendasi

sumber daya dan beban kerja Microsoft Defender untuk Cloud dinilai berdasarkan standar keamanan bawaan dan kustom yang diaktifkan dalam langganan Azure, akun AWS, dan proyek GCP Anda. Berdasarkan penilaian tersebut, rekomendasi keamanan memberikan langkah-langkah praktis untuk memulihkan masalah keamanan, dan meningkatkan postur keamanan.

Catatan

Rekomendasi disertakan dengan paket CSPM Dasar yang disertakan dengan Defender untuk Cloud. Namun, prioritas risiko dan tata kelola hanya didukung dengan paket Defender CSPM.

Jika lingkungan Anda tidak dilindungi oleh Defender CSPM, rencanakan kolom dengan fitur prioritas risiko akan tampak kabur.

Sumber daya yang berbeda dapat memiliki rekomendasi yang sama dengan tingkat risiko yang berbeda. Misalnya, rekomendasi untuk mengaktifkan MFA pada akun pengguna dapat memiliki tingkat risiko yang berbeda untuk pengguna yang berbeda. Tingkat risiko ditentukan oleh faktor risiko setiap sumber daya, seperti konfigurasi, koneksi jaringan, dan postur keamanannya. Tingkat risiko dihitung berdasarkan dampak potensial dari masalah keamanan yang dilanggar, kategori risiko, dan jalur serangan yang menjadi bagian dari masalah keamanan.

Dalam Defender untuk Cloud, navigasikan ke dasbor Rekomendasi untuk melihat gambaran umum rekomendasi yang ada untuk lingkungan Anda yang diprioritaskan oleh tampilan risiko pada lingkungan Anda.

Pada halaman ini Anda dapat meninjau:

  • Judul - Judul rekomendasi.

  • Sumber daya yang terpengaruh - Sumber daya tempat rekomendasi berlaku.

  • Tingkat risiko - Eksploitasi dan dampak bisnis dari masalah keamanan yang mendasarinya, dengan mempertimbangkan konteks sumber daya lingkungan seperti: Paparan internet, data sensitif, gerakan lateral, dan banyak lagi.

  • Faktor risiko - Faktor lingkungan sumber daya yang terpengaruh oleh rekomendasi, yang memengaruhi eksploitasi dan dampak bisnis dari masalah keamanan yang mendasar. Contoh faktor risiko termasuk paparan internet, data sensitif, potensi gerakan lateral.

  • Jalur serangan - Jumlah jalur serangan yang menjadi bagian rekomendasi berdasarkan pencarian mesin keamanan untuk semua jalur serangan potensial berdasarkan sumber daya yang ada di lingkungan dan hubungan yang ada di antara mereka. Setiap lingkungan akan menyajikan jalur serangan uniknya sendiri.

  • Pemilik - Orang tempat rekomendasi ditetapkan.

  • Status - Status rekomendasi saat ini. Misalnya, tidak ditetapkan, tepat waktu, terlambat.

  • Insight - Informasi yang terkait dengan rekomendasi seperti, jika dalam pratinjau, jika dapat ditolak, jika ada opsi perbaikan yang tersedia dan banyak lagi.

    Cuplikan layar dasbor rekomendasi yang menunjukkan rekomendasi yang diprioritaskan oleh risikonya.

Saat Anda memilih rekomendasi, Anda dapat melihat detail rekomendasi, termasuk deskripsi, jalur serangan, cakupan, kesegaran, tanggal perubahan terakhir, pemilik, tanggal jatuh tempo, tingkat keparahan, taktik & teknik, dan banyak lagi.

  • Deskripsi - Deskripsi singkat tentang masalah keamanan.

  • Jalur Serangan - Jumlah jalur serangan.

  • Cakupan - Langganan atau sumber daya yang terpengaruh.

  • Kesegaran - Interval kesegaran untuk rekomendasi.

  • Tanggal perubahan terakhir - Tanggal rekomendasi ini terakhir mengalami perubahan

  • Pemilik - Orang yang ditetapkan untuk rekomendasi ini.

  • Tanggal jatuh tempo - Tanggal yang ditetapkan, rekomendasi harus diselesaikan.

  • Tingkat keparahan - Tingkat keparahan rekomendasi (Tinggi, Sedang, atau Rendah). Lihat lebih detail di bawah ini.

  • Taktik & teknik - Taktik dan teknik yang dipetakan ke MITRE ATT&CK.

    Cuplikan layar dari halaman detail rekomendasi dengan label untuk setiap elemen.

Apa itu faktor risiko?

Defender untuk Cloud menggunakan konteks lingkungan, termasuk konfigurasi sumber daya, koneksi jaringan, dan postur keamanan, untuk melakukan penilaian risiko terhadap potensi masalah keamanan. Dengan demikian, ini mengidentifikasi risiko keamanan yang paling signifikan sambil membedakannya dari masalah yang kurang berisiko. Rekomendasi kemudian diurutkan berdasarkan tingkat risikonya.

Mesin penilaian risiko ini mempertimbangkan faktor risiko penting, seperti paparan internet, sensitivitas data, gerakan lateral, dan jalur serangan potensial. Pendekatan ini memprioritaskan masalah keamanan yang mendesak, membuat upaya remediasi lebih efisien dan efektif.

Bagaimana risiko dihitung?

Defender untuk Cloud menggunakan mesin prioritas risiko sadar konteks untuk menghitung tingkat risiko setiap rekomendasi keamanan. Tingkat risiko ditentukan oleh faktor risiko setiap sumber daya, seperti konfigurasi, koneksi jaringan, dan postur keamanannya. Tingkat risiko dihitung berdasarkan dampak potensial dari masalah keamanan yang dilanggar, kategori risiko, dan jalur serangan yang menjadi bagian dari masalah keamanan.

Tingkat risiko

Rekomendasi dapat diklasifikasikan ke dalam lima kategori berdasarkan tingkat risikonya:

  • Kritis: Rekomendasi yang menunjukkan kerentanan keamanan penting yang dapat dieksploitasi oleh penyerang untuk mendapatkan akses tidak sah ke sistem atau data Anda.

  • Tinggi: Rekomendasi yang menunjukkan potensi risiko keamanan yang harus ditangani tepat waktu, tetapi mungkin tidak memerlukan perhatian segera.

  • Sedang: Rekomendasi yang menunjukkan masalah keamanan yang relatif kecil yang dapat ditangani sesuai keinginan Anda.

  • Rendah: Rekomendasi yang menunjukkan masalah keamanan yang relatif kecil yang dapat ditangani sesuai keinginan Anda.

  • Belum dievaluasi: Rekomendasi yang belum dievaluasi. Ini bisa disebabkan oleh sumber daya yang tidak dicakup oleh rencana Defender CSPM yang merupakan prasyarat untuk tingkat risiko.

Tingkat risiko ditentukan oleh mesin prioritas risiko sadar konteks yang mempertimbangkan faktor risiko setiap sumber daya. Pelajari selengkapnya tentang cara Defender untuk Cloud mengidentifikasi dan memulihkan jalur serangan.