Beveiligingspostuur evalueren met behulp van Microsoft Defender for Cloud

Voltooid

Microsoft Defender for Cloud controleert uw resources, abonnementen en organisatie doorlopend op beveiligingsproblemen. Vervolgens worden alle bevindingen tot één enkele score samengevoegd, zodat u in een oogopslag uw huidige beveiligingssituatie kunt zien: hoe hoger de score, hoe lager het geïdentificeerde risiconiveau is.

Voor beveiligingsanalisten is het essentieel om de mogelijke risico's te identificeren die verband houden met beveiligingsaanaanvelingen en om inzicht te krijgen in de aanvalsvectoren, zodat ze effectiever prioriteit kunnen geven. Om prioriteitsaanduiding eenvoudiger te maken, wijst Microsoft Defender voor Cloud de beveiligingsaanbevelingen toe aan het MITRE ATTACK-framework, een wereldwijd toegankelijk Knowledge Base van kwaadwillende tactieken en technieken op basis van waarnemingen in de praktijk. Met deze mogelijkheid kunnen klanten de beveiligingspostuur van hun omgeving versterken met aanbevelingen die zijn toegewezen aan het MITRE ATTACK-framework en prioriteit geven op basis van het potentiële risico in de kill chain voor cyberaanvallen.

Diagram met MITRE ATTACK Framework.

Het voordeel van het gebruik van MITRE ATTACK bij het evalueren van uw beveiligingspostuur is dat u campagnes kunt maken om aanbevelingen te herstellen op basis van de verschillende fasen van het MITRE ATTACK-framework. De logica is dat als u aanbevelingen herstelt die zijn toegewezen aan vroege fasen van het MITRE ATTACK-framework, u kunt voorkomen dat een bedreigingsacteur meer toegang krijgt tot uw workloads. Defender for Cloud heeft een filter waarmee u deze visualisatie kunt maken, zoals wordt weergegeven in de onderstaande afbeelding:

Schermopname van het filter in Defender for Cloud waarmee u kunt bekijken aan welke fase van het MITRE ATTACK-framework elk herstel is toegewezen.

Bekijk de volgende interactieve handleiding voor een overzicht van het gebruik van Microsoft Defender voor Cloud samen met andere technologieën om uw resources te beveiligen.

Cover voor een interactieve handleiding met de tekst Uw Azure-, hybride en multicloudomgeving beveiligen.