Beveiligingspostuurevaluaties van Microsoft Defender for Identity

Organisaties van alle grootten hebben doorgaans beperkte zichtbaarheid in het feit of hun on-premises apps en services een beveiligingsprobleem voor hun organisatie kunnen veroorzaken. Het probleem van beperkte zichtbaarheid geldt met name voor het gebruik van niet-ondersteunde of verouderde onderdelen.

Hoewel uw bedrijf veel tijd en moeite kan besteden aan het beveiligen van identiteiten en identiteitsinfrastructuur (zoals Active Directory, Active Directory Verbinding maken) als een doorgaand project, is het eenvoudig om niet op de hoogte te blijven van veelvoorkomende onjuiste configuraties en het gebruik van verouderde onderdelen die een van de grootste bedreigingsrisico's voor uw organisatie vertegenwoordigen.

Microsoft-beveiligingsonderzoek toont aan dat de meeste identiteitsaanvallen gebruikmaken van veelvoorkomende onjuiste configuraties in Active Directory en het continue gebruik van verouderde onderdelen (zoals het NTLMv1-protocol) om identiteiten te schenden en uw organisatie succesvol te schenden. Om dit effectief te bestrijden, biedt Microsoft Defender for Identity nu proactieve evaluaties van identiteitsbeveiligingspostuur om acties in uw on-premises Active Directory-configuraties te detecteren en aan te bevelen.

Wat bieden Defender for Identity-beveiligingsevaluaties?

De beveiligingspostuurbeoordelingen van Defender for Identity zijn beschikbaar in Microsoft Secure Score en bieden:

• Detecties en contextuele gegevens over bekende exploiteerbare onderdelen en onjuiste configuraties, samen met relevante paden voor herstel.

• Actieve bewaking voor uw on-premises identiteiten en identiteitsinfrastructuur, waarbij wordt gekeken naar zwakke plekken met de bestaande Defender for Identity-sensor.

• Nauwkeurige evaluatierapporten van uw huidige beveiligingspostuur van uw organisatie, voor snelle reacties en effectbewaking in een doorlopende cyclus.

Microsoft Secure Score is een meting van het beveiligingspostuur van een organisatie, met een hoger aantal dat meer aanbevolen acties aangeeft. U vindt deze in https://security.microsoft.com/securescore de Microsoft Defender-portal.

Beveiligingspostuurevaluaties van Defender for Identity openen

U moet een Defender for Identity-licentie hebben om de beveiligingspostuurevaluaties van Defender for Identity weer te geven in Microsoft Secure Score.

Hoewel certificaatsjabloonbeoordelingen beschikbaar zijn voor alle klanten die AD CS in hun omgeving hebben geïnstalleerd, zijn evaluaties van certificeringsinstanties alleen beschikbaar voor klanten die een sensor op een AD CS-server hebben geïnstalleerd. Zie Sensoren configureren voor AD FS en AD CS voor meer informatie.

Voor toegang tot evaluaties van identiteitsbeveiligingspostuur:

1. Open het Microsoft Secure Score-dashboard.

2. Selecteer het tabblad Aanbevolen acties. U kunt zoeken naar een bepaalde aanbevolen actie of de resultaten filteren (bijvoorbeeld op de categorie-id).

   

3. Selecteer de evaluatie voor meer informatie.

   

Notitie

Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen een paar minuten na de implementatie van de aanbevelingen wordt bijgewerkt, kan de status nog steeds even duren totdat deze is gemarkeerd als Voltooid.

In de rapporten worden de betrokken entiteiten van de afgelopen 30 dagen weergegeven. Na die tijd worden entiteiten die niet meer worden beïnvloed, verwijderd uit de lijst met weergegeven entiteiten.

Volgende stappen

• Meer informatie over Microsoft Secure Score
• Bekijk het Defender for Identity-forum.