Bagikan melalui

Skor aman dalam Defender untuk Cloud

  • Artikel

Skor aman dalam Microsoft Defender untuk Cloud dapat membantu Anda meningkatkan postur keamanan cloud Anda. Skor aman mengagregasi temuan keamanan ke dalam satu skor sehingga Anda dapat menilai, sekilas, situasi keamanan Anda saat ini. Semakin tinggi skor, semakin rendah tingkat risiko yang diidentifikasi.

Saat Anda mengaktifkan Defender untuk Cloud dalam langganan, standar tolok ukur keamanan cloud (MCSB) Microsoft diterapkan secara default dalam langganan. Penilaian sumber daya dalam cakupan terhadap standar MCSB dimulai.

MCSB mengeluarkan rekomendasi berdasarkan temuan penilaian. Hanya rekomendasi bawaan dari MCSB yang memengaruhi skor aman. Saat ini, prioritas risiko tidak memengaruhi skor aman.

Catatan

Rekomendasi yang ditandai sebagai Pratinjau tidak disertakan dalam perhitungan skor aman. Anda masih harus memulihkan rekomendasi ini sedapat mungkin, sehingga ketika periode pratinjau berakhir, mereka akan berkontribusi terhadap skor Anda. Rekomendasi pratinjau ditandai dengan ikon: .

Menampilkan skor aman

Saat melihat dasbor Gambaran Umum Defender untuk Cloud, Anda dapat melihat skor aman untuk semua lingkungan Anda. Dasbor memperlihatkan skor aman sebagai nilai persentase dan menyertakan nilai yang mendasar.

Cuplikan layar dasbor portal yang memperlihatkan skor aman keseluruhan dan nilai yang mendasar.

Aplikasi seluler Azure menunjukkan skor aman sebagai nilai persentase. Ketuk untuk melihat detail yang menjelaskan skor.

Cuplikan layar aplikasi seluler Azure yang menunjukkan skor dan detail aman keseluruhan.

Menjelajahi postur keamanan Anda

Halaman Postur keamanan di Defender untuk Cloud menunjukkan skor aman untuk lingkungan Anda secara keseluruhan dan untuk setiap lingkungan secara terpisah.

Cuplikan layar halaman Defender untuk Cloud untuk postur keamanan.

Di halaman ini, Anda dapat melihat langganan, akun, dan proyek yang memengaruhi skor keseluruhan, informasi tentang sumber daya yang tidak sehat, dan rekomendasi yang relevan. Anda dapat memfilter menurut lingkungan, seperti Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), dan Azure DevOps. Anda kemudian dapat menelusuri paling detail setiap langganan Azure, akun AWS, dan proyek GCP.

Cuplikan layar dari bagian bawah halaman postur keamanan.

Perhitungan skor aman

Pada halaman Rekomendasi di Defender untuk Cloud, tab Rekomendasi skor aman menunjukkan bagaimana kontrol kepatuhan dalam MCSB berkontribusi terhadap skor keamanan keseluruhan.

Cuplikan layar yang memperlihatkan kontrol keamanan yang memengaruhi skor aman.

Defender untuk Cloud menghitung setiap kontrol setiap delapan jam untuk setiap langganan Azure atau untuk setiap konektor cloud AWS atau GCP.

Penting

Rekomendasi dalam kontrol diperbarui lebih sering daripada kontrol itu sendiri. Anda mungkin menemukan perbedaan antara jumlah sumber daya pada rekomendasi dan jumlah sumber daya pada kontrol.

Contoh skor untuk kontrol

Contoh berikut berfokus pada rekomendasi skor aman untuk Memulihkan kerentanan.

Cuplikan layar yang memperlihatkan rekomendasi skor aman untuk autentikasi multifaktor.

Contoh ini mengilustrasikan bidang berikut dalam rekomendasi.

Bidang Rincian
Memperbaiki kerentanan Pengelompokan rekomendasi untuk menemukan dan menyelesaikan kerentanan yang diketahui.
Skor maks Jumlah maksimum poin yang dapat Anda peroleh dengan menyelesaikan semua rekomendasi dalam kontrol.

Skor maksimum untuk kontrol menunjukkan signifikansi relatif dari kontrol yang ditetapkan untuk setiap lingkungan.

Gunakan nilai dalam kolom ini untuk menentukan masalah mana yang harus dikerjakan terlebih dahulu.
Skor saat ini Skor saat ini untuk kontrol ini.

Skor saat ini = [Skor per sumber daya] * [Jumlah sumber daya yang sehat]

Setiap kontrol berkontribusi pada skor total. Dalam contoh ini, kontrol berkontribusi 3,33 poin ke skor total saat ini.
Peningkatan skor potensial Poin yang tersisa tersedia untuk Anda dalam kendali. Jika Anda memulihkan semua rekomendasi dalam kontrol ini, skor Anda meningkat sebesar 4%.

Potensi peningkatan skor = [Skor per sumber daya] * [Jumlah sumber daya tidak sehat]
Insights Detail tambahan untuk setiap rekomendasi, seperti:

- Rekomendasi pratinjau: Rekomendasi ini hanya memengaruhi skor aman saat tersedia secara umum.

- Perbaikan: Atasi masalah ini.

- Terapkan: Menyebarkan kebijakan secara otomatis untuk memperbaiki masalah ini setiap kali seseorang membuat sumber daya yang tidak patuh.

- Tolak: Cegah sumber daya baru dibuat dengan masalah ini.

Persamaan perhitungan skor

Berikut adalah cara menghitung skor.

Kontrol keamanan

Persamaan untuk menentukan skor untuk kontrol keamanan adalah:

Cuplikan layar yang memperlihatkan persamaan untuk menghitung skor kontrol keamanan.

Skor saat ini untuk setiap kontrol adalah ukuran status sumber daya dalam kontrol. Setiap kontrol keamanan individu berkontribusi terhadap skor aman. Setiap sumber daya yang terpengaruh oleh rekomendasi dalam kontrol berkontribusi terhadap skor kontrol saat ini. Skor aman tidak menyertakan sumber daya yang ditemukan dalam rekomendasi pratinjau.

Dalam contoh berikut, skor maksimum 6 dibagi dengan 78 karena itulah jumlah sumber daya yang sehat dan tidak sehat. Jadi, 6 / 78 = 0,0769. Mengalikan dengan jumlah sumber daya sehat (4) menghasilkan skor saat ini: 0,0769 * 4 = 0,31.

Cuplikan layar tipsalat yang memperlihatkan nilai yang digunakan dalam menghitung skor kontrol keamanan saat ini.

Langganan atau konektor tunggal

Persamaan untuk menentukan skor aman untuk satu langganan atau konektor adalah:

Cuplikan layar persamaan untuk menghitung skor aman langganan.

Dalam contoh berikut, ada satu langganan atau konektor dengan semua kontrol keamanan yang tersedia (skor maksimum potensial 60 poin). Skor menunjukkan 29 poin dari kemungkinan 60. 31 poin tersisa tercermin dalam angka peningkatan skor potensial kontrol keamanan.

Cuplikan layar skor aman langganan tunggal dengan semua kontrol diaktifkan.

Cuplikan layar yang memperlihatkan daftar kontrol dan potensi peningkatan skor.

Persamaan ini adalah persamaan yang sama untuk konektor, hanya dengan langganan kata yang digantikan oleh konektor kata.

Beberapa langganan dan konektor

Persamaan untuk menentukan skor aman untuk beberapa langganan dan konektor adalah:

Cuplikan layar yang memperlihatkan persamaan untuk menghitung skor aman untuk beberapa langganan.

Skor gabungan untuk beberapa langganan dan konektor mencakup bobot untuk setiap langganan dan konektor. Defender untuk Cloud menentukan bobot relatif untuk langganan dan konektor Anda berdasarkan faktor-faktor seperti jumlah sumber daya. Skor saat ini untuk setiap langganan dan konektor dihitung dengan cara yang sama seperti untuk satu langganan atau konektor, tetapi kemudian bobot diterapkan seperti yang ditunjukkan dalam persamaan.

Saat Anda melihat beberapa langganan dan konektor, skor aman mengevaluasi semua sumber daya dalam semua kebijakan yang diaktifkan dan mengelompokkannya. Mengelompokkannya menunjukkan bagaimana, bersama-sama, mereka memengaruhi skor maksimum setiap kontrol keamanan.

Cuplikan layar yang memperlihatkan skor aman untuk beberapa langganan dengan semua kontrol diaktifkan.

Skor gabungan bukan rata-rata. Sebaliknya, ini adalah postur yang dievaluasi dari status semua sumber daya di semua langganan dan konektor. Jika Anda membuka halaman Rekomendasi dan menambahkan titik potensial yang tersedia, Anda menemukan bahwa itu adalah perbedaan antara skor saat ini (22) dan skor maksimum yang tersedia (58).

Meningkatkan skor aman

MCSB terdiri dari serangkaian kontrol kepatuhan. Setiap kontrol adalah grup logis dari rekomendasi keamanan terkait dan mencerminkan permukaan serangan Anda yang rentan.

Untuk melihat seberapa baik organisasi Anda mengamankan setiap permukaan serangan individu, tinjau skor untuk setiap kontrol keamanan. Skor Anda meningkat hanya ketika Anda memulihkan semua rekomendasi.

Untuk mendapatkan semua titik yang mungkin untuk kontrol keamanan, semua sumber daya Anda harus mematuhi semua rekomendasi keamanan dalam kontrol keamanan. Misalnya, Defender untuk Cloud memiliki beberapa rekomendasi tentang cara mengamankan port manajemen Anda. Anda perlu memulihkan semuanya untuk membuat perbedaan dalam skor aman Anda.

Anda dapat meningkatkan skor aman Anda dengan menggunakan salah satu metode ini:

  • Remediasi rekomendasi keamanan dari daftar rekomendasi Anda. Anda dapat memulihkan setiap rekomendasi secara manual untuk setiap sumber daya, atau menggunakan opsi Perbaiki (bila tersedia) untuk menyelesaikan masalah pada beberapa sumber daya dengan cepat.
  • Terapi atau tolak rekomendasi untuk meningkatkan skor Anda, dan untuk memastikan bahwa pengguna Anda tidak membuat sumber daya yang berdampak negatif pada skor Anda.

Kontrol skor aman

Tabel berikut mencantumkan kontrol keamanan dalam Microsoft Defender untuk Cloud. Untuk setiap kontrol, Anda dapat melihat jumlah maksimum titik yang dapat Anda tambahkan ke skor aman jika Anda memulihkan semua rekomendasi yang tercantum dalam kontrol, untuk semua sumber daya Anda.

Skor aman Kontrol keamanan
10 Aktifkan MFA: Defender untuk Cloud menempatkan nilai tinggi pada MFA. Gunakan rekomendasi ini untuk membantu mengamankan pengguna langganan Anda.

Ada tiga cara untuk mengaktifkan MFA dan mematuhi rekomendasi: default keamanan, penetapan per pengguna, dan kebijakan akses bersyar. Pelajari selengkapnya.
8 Port manajemen yang aman: Serangan brute force sering menargetkan port manajemen. Gunakan saran ini untuk mengurangi keterpaparan Anda dengan alat seperti akses mesin virtual just-in-time dan grup keamanan jaringan.
6 Terapkan pembaruan sistem: Tidak menerapkan pembaruan meninggalkan kerentanan yang tidak dikirim dan mengakibatkan lingkungan yang rentan terhadap serangan. Gunakan rekomendasi ini untuk menjaga efisiensi operasional, mengurangi kerentanan keamanan, dan menyediakan lingkungan yang lebih stabil bagi pengguna Anda. Untuk menyebarkan pembaruan sistem, Anda dapat menggunakan solusi Manajemen Pembaruan untuk mengelola patch dan pembaruan untuk mesin Anda.
6 Remediasi kerentanan: Ketika alat penilaian kerentanan Anda melaporkan kerentanan terhadap Defender untuk Cloud, Defender untuk Cloud menyajikan temuan dan informasi terkait sebagai rekomendasi. Gunakan rekomendasi ini untuk memulihkan kerentanan yang diidentifikasi.
4 Memulihkan konfigurasi keamanan: Aset TI yang salah dikonfigurasi memiliki risiko yang lebih tinggi untuk diserang. Gunakan rekomendasi ini untuk memperkuat kesalahan konfigurasi yang teridentifikasi di seluruh infrastruktur Anda.
4 Mengelola akses dan izin: Bagian inti dari program keamanan memastikan bahwa pengguna Anda hanya memiliki akses yang diperlukan untuk melakukan pekerjaan mereka: model akses hak istimewa paling sedikit. Gunakan rekomendasi ini untuk mengelola identitas dan persyaratan akses Anda.
4 Aktifkan enkripsi tidak aktif: Gunakan rekomendasi ini untuk memastikan bahwa Anda mengurangi kesalahan konfigurasi sekeliling perlindungan data yang disimpan.
4 Mengenkripsi data saat transit: Gunakan rekomendasi ini untuk membantu mengamankan data yang berpindah antar komponen, lokasi, atau program. Data tersebut rentan terhadap serangan man-in-the-middle, penyadapan, dan pembajakan sesi.
4 Membatasi akses jaringan yang tidak sah: Azure menawarkan serangkaian alat yang membantu Anda memberikan standar keamanan tinggi untuk akses di seluruh jaringan Anda.

Gunakan rekomendasi ini untuk mengelola penguatan jaringan adaptif di Defender untuk Cloud, pastikan Anda mengonfigurasi Azure Private Link untuk semua layanan platform as a service (PaaS) yang relevan, mengaktifkan Azure Firewall di jaringan virtual, dan banyak lagi.
3 Terapkan kontrol aplikasi adaptif: Kontrol aplikasi adaptif adalah solusi end-to-end yang cerdas, otomatis, untuk mengontrol aplikasi mana yang dapat berjalan di komputer Anda. Ini juga membantu mengeraskan mesin Anda terhadap malware.
2 Lindungi aplikasi dari serangan DDoS: Solusi keamanan jaringan tingkat lanjut di Azure termasuk Azure DDoS Protection, Azure Web Application Firewall, dan add-on Azure Policy untuk Kubernetes. Gunakan rekomendasi ini untuk membantu melindungi aplikasi Anda dengan alat-alat ini dan lainnya.
2 Aktifkan perlindungan titik akhir: Defender untuk Cloud memeriksa titik akhir organisasi Anda untuk deteksi ancaman aktif dan solusi respons, seperti Microsoft Defender untuk Titik Akhir atau solusi utama apa pun yang ditunjukkan dalam daftar ini.

Jika tidak ada solusi deteksi dan respons titik akhir (EDR) yang diaktifkan, gunakan rekomendasi ini untuk menyebarkan Microsoft Defender untuk Titik Akhir. Pertahanan untuk Titik Akhir disertakan dalam paket Defender for Servers.

Rekomendasi lain dalam kontrol ini membantu Anda menyebarkan agen dan mengonfigurasi pemantauan integritas file.
1 Aktifkan audit dan pengelogan: Log terperinci adalah bagian penting dari penyelidikan insiden dan banyak operasi pemecahan masalah lainnya. Rekomendasi dalam kontrol ini berfokus pada memastikan bahwa Anda mengaktifkan log diagnostik di mana pun mereka relevan.
0 Aktifkan fitur keamanan yang ditingkatkan: Gunakan rekomendasi ini untuk mengaktifkan paket Defender untuk Cloud apa pun.
0 Menerapkan praktik terbaik keamanan: Kumpulan rekomendasi ini penting untuk keamanan organisasi Anda tetapi tidak memengaruhi skor aman Anda.

Langkah berikutnya

Lacak skor aman Anda