Uw beveiligingspostuur versterken met Microsoft Defender XDR
Het is nog nooit zo belangrijk geweest om uw organisatie te kunnen detecteren en beschermen tegen bedreigingen van de cyberbeveiliging. Door uw assets te kennen, de ingebouwde configuraties te gebruiken die voor u beschikbaar zijn en aanbevolen acties te ondernemen, kunt u een geweldige beveiligingspostuur en tolerantie opbouwen, terwijl u ook in staat bent om snel te reageren op nieuwe en zich ontwikkelende bedreigingen.
Omdat de beveiligingspostuur van een organisatie voortdurend verandert naast het cyberbeveiligingslandschap, moet het verbeteren van de beveiligingspostuur een continu proces zijn. Dit artikel bevat een overzicht van hoe u de beveiligingspostuur van uw organisatie kunt versterken met behulp van mogelijkheden die beschikbaar zijn in Microsoft Defender XDR en andere Microsoft-beveiligingsproducten, zoals Microsoft Defender voor Eindpunt en Microsoft Defender Vulnerability Management.
Het helpt u meer inzicht te krijgen in uw algehele beveiligingspostuur en biedt een framework om u te helpen voortdurend een beveiligingspostuur te evalueren, te verbeteren en te onderhouden om aan de beveiligingsbehoeften van uw organisatie te voldoen.
Voordat u begint
Deze handleiding voor oplossingen bevat specifieke en uitvoerbare stappen om uw beveiligingspostuur te versterken en gaat uit van de volgende feiten:
- U bent een globale beheerder
- U hebt Microsoft Defender voor Eindpunt-abonnement 2 geïmplementeerd
- U bent na de eerste fase van het onboarden van apparaten en beschikt over een beheerprogramma ter ondersteuning van toekomstige onboarding van apparaten. Zie Opties voor onboarding en configuratiehulpprogramma's voor meer informatie over het onboarden van apparaten.
Overzicht van de oplossing
In deze afbeelding ziet u een weergave van de stroom op hoog niveau die u kunt volgen om uw beveiligingspostuur te verbeteren.
De vier fasen worden hier beschreven en elke sectie komt overeen met een afzonderlijk artikel in deze oplossing.
1. Mogelijkheden configureren
Het is essentieel om volledig inzicht te hebben in uw assets en de kwetsbaarheid voor aanvallen van uw organisatie. Je kunt niet beschermen wat je niet kunt zien. De Microsoft Defender portal biedt veel mogelijkheden om de apparaten in uw organisatie te detecteren en te beschermen tegen bedreigingen. Dit kan bestaan uit het configureren van apparaatdetectie om u te helpen onbeheerde apparaten te vinden, gebruik te maken van beschikbare integraties om de zichtbaarheid van een volledige OT/IOT-assetinventaris te vergroten en het testen van beschikbare regels voor het verminderen van kwetsbaarheid voor aanvallen om te zien hoe deze van invloed kunnen zijn op uw omgeving.
Zie Uw beveiligingspostuur versterken - Mogelijkheden configureren voor meer informatie.
2. Beoordelen en beveiligen
Bij het begrijpen van uw beveiligingspostuur staat een uitgebreide inventarisatie van al uw assets centraal. De Microsoft Defender voor Eindpunt apparaatinventaris biedt u een nauwkeurig overzicht van de assets in uw netwerk, samen met gedetailleerde informatie over deze assets. Hoe meer informatie u over uw activa hebt, hoe beter u de risico's die eraan verbonden zijn kunt beheren en beoordelen.
Zie Uw beveiligingspostuur versterken - Evalueren en beveiligen voor meer informatie.
3. Onderzoeken en verbeteren
Nu u kennis hebt gemaakt met uw assets en enkele eerste stappen hebt ondernomen om ze te beschermen, is het een goed moment om uw huidige beveiligingspostuur te meten met Microsoft Secure Score. Secure Score rapporteert over de huidige status van de beveiligingspostuur van een organisatie, biedt inzicht in beveiligingsproblemen in uw organisatie en richtlijnen voor het uitvoeren van aanbevolen acties. Hoe meer aanbevolen acties u uitvoert, hoe hoger uw score is.
Defender Vulnerability Management biedt ook beveiligingsaanbevelingen voor zwakke plekken in cyberbeveiliging die in uw organisatie zijn geïdentificeerd en wijst deze toe aan bruikbare beveiligingsaanbevelingen die prioriteit kunnen krijgen.
Zie Uw beveiligingspostuur versterken - Onderzoeken en verbeteren voor meer informatie over hoe u actie kunt ondernemen om zwakke punten in uw organisatie te onderzoeken en te beschermen tegen zwakke punten.
4. Bijhouden en onderhouden
Mogelijkheden die we al hebben besproken, zoals het voortdurend onboarden van nieuw gedetecteerde apparaten en het beoordelen en prioriteren van beveiligingsaanbeveling, kunnen helpen om uw beveiligingspostuur te behouden en te blijven verbeteren. De Microsoft Defender portal biedt ook mogelijkheden om u te helpen op de hoogte te blijven van nieuwe beveiligingsproblemen en biedt hulpprogramma's om uw netwerk proactief te verkennen op bedreigingen.
Zie Uw beveiligingspostuur versterken - Bijhouden en onderhouden voor meer informatie.