Overzicht van het beheer van kritieke activa
In Microsoft Security Exposure Management kunt u resources definiëren en beheren als kritieke assets.
- Het identificeren van kritieke assets helpt ervoor te zorgen dat de belangrijkste assets in uw organisatie worden beschermd tegen het risico van gegevensschendingen en operationele onderbrekingen. Identificatie van kritieke activa draagt bij aan de beschikbaarheid en bedrijfscontinuïteit.
- U kunt prioriteit geven aan beveiligingsonderzoeken, houdingsaanbevelingen en herstelstappen om u eerst te richten op kritieke assets.
Security Exposure Management is momenteel in openbare preview.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Vooraf gedefinieerde classificaties
Security Exposure Management biedt een out-of-the-box catalogus met vooraf gedefinieerde kritieke assetclassificaties voor assets die apparaten, identiteiten en cloudresources bevatten. Vooraf gedefinieerde classificaties zijn onder andere:
- Domeincontrollers
- Databases met gevoelige gegevens
- Groepen zoals power users
- Rollen zoals Beheerder van bevoorrechte rollen
Daarnaast kunt u aangepaste kritieke assets maken om prioriteit te geven aan wat uw organisatie als kritiek beschouwt bij het beoordelen van blootstelling en risico.
Kritieke assets identificeren
Kritieke assets kunnen op verschillende manieren worden geïdentificeerd:
- Automatisch: De oplossing maakt gebruik van geavanceerde analyses om automatisch kritieke assets binnen uw organisatie te identificeren, in overeenstemming met vooraf gedefinieerde classificaties. Dit stroomlijnt het identificatieproces, zodat u assets kunt aanwijzen die verhoogde bescherming en onmiddellijke aandacht vereisen.
- Met aangepaste query's: Door aangepaste query's te schrijven, kunt u de kroonjuwelen van uw organisatie aanwijzen op basis van uw unieke criteria. Met gedetailleerde controle kunt u ervoor zorgen dat u uw beveiligingsinspanningen precies kunt richten op waar ze nodig zijn.
- Handmatig: Controleer assets in de apparaatinventaris gesorteerd op kritiekniveau en identificeer assets die aandacht vereisen.
Assets classificeren
Nadat bedrijfskritieke assets zijn gedefinieerd en geïdentificeerd, wordt assetkritiek weergegeven met uw assetgegevens. Assetkritiek is geïntegreerd in andere ervaringen in de Defender-portal, zoals bij geavanceerde opsporing, de apparaatinventaris en in aanvalspaden waarbij kritieke assets zijn betrokken.
In apparaatinventaris wordt bijvoorbeeld een kritiekniveau weergegeven.
In een ander voorbeeld, op de kaart Aanvalsoppervlak, terwijl u zoekt naar blootstelling aan bedreigingen en chokepunten identificeert, de halo-kleur rond het assetpictogram en de kroonindicator, geven visueel het hoge kritiekniveau aan.
Werken met assetclassificaties
U kunt als volgt met kritieke assetinstellingen werken:
-
Creatie aangepaste classificaties: u kunt nieuwe kritieke assetclassificaties maken voor apparaten, identiteiten en cloudresources, afgestemd op uw organisatie.
- U gebruikt de opbouwfunctie voor query's om een nieuwe classificatie te definiëren. U kunt bijvoorbeeld een query maken om apparaten met een specifieke naamconventie als kritiek te definiëren.
- Het maken van kritieke assetclassificatiequery's is ook handig voor beperkte gevallen waarin niet alle activa van belang zijn geïdentificeerd.
- Assets toevoegen aan classificaties: u kunt handmatig assets toevoegen aan kritieke assetclassificaties.
- Kritiekniveaus wijzigen: u kunt ervoor kiezen om kritieke niveaus te bewerken op basis van het risicoprofiel van uw organisatie.
- Aangepaste classificaties bewerken: u kunt aangepaste classificaties bewerken, verwijderen en uitschakelen. Vooraf gedefinieerde classificaties kunnen niet worden gewijzigd.
Kritieke assets beoordelen
De classificatielogica voor kritieke activa classificeert uw assets op basis van een bepaalde classificatie.
Sommige assets die voldoen aan een classificatie, voldoen mogelijk niet aan de classificatiedrempel. De asset kan bijvoorbeeld een domeincontroller zijn, maar wordt mogelijk niet beschouwd als een kritieke asset in uw bedrijf. Wanneer assets niet voldoen aan de classificatiedrempel voor kritieke kenmerken, kunt u ervoor kiezen om ze toe te voegen aan uw gedefinieerde classificatie met de functie assetbeoordeling. Met deze functie kunt u vermelde assets toevoegen op basis van de kritieke criteria van uw organisatie.
Critical Asset Protection-initiatief
Het Initiatief Voor kritieke activa, in de sectie Initiatieven van Exposure Insights in de Microsoft Defender portal, helpt u ervoor te zorgen dat uw bedrijfskritieke activa worden beschermd tegen bedreigingen.
- Het initiatief biedt continue bewaking van de beveiligingstolerantie van uw kritieke assets en biedt realtime inzicht in de effectiviteit van uw beveiligingsmaatregelen.
- Binnen het initiatief kunt u inzicht krijgen in alle kritieke assets binnen uw organisatie, mogelijke hiaten in kritieke assetdetectie identificeren en uw classificaties dienovereenkomstig aanpassen.