Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As equipas de segurança precisam de uma estratégia abrangente para reduzir vulnerabilidades, prevenir falhas e mitigar ameaças em tempo real.
O portal Microsoft Defender fornece um conjunto de ferramentas e soluções integradas que funcionam em conjunto para ajudar as equipas de segurança a reduzir proativamente o risco de segurança.
A gestão de segurança proativa permite-lhe gerir a cibersegurança como um risco contínuo, em vez de uma série de eventos imprevisíveis. A gestão proativa de riscos ajuda a reduzir a probabilidade de falhas, minimizar as perturbações comerciais quando ocorrem ataques e aumentar a consciencialização sobre a segurança como uma prática contínua em toda a empresa.
Melhorar a segurança de pré-alcance
As equipas de segurança têm de abordar as principais atividades para uma segurança de prebreach eficaz.
| Atividade | Detalhes |
|---|---|
| Proteger recursos e cargas de trabalho | O Teams tem de ser capaz de melhorar a postura em todos os tipos de recursos empresariais, incluindo dispositivos, identidades, aplicações e cargas de trabalho na cloud, do código ao runtime. |
| Descobrir o património digital | Descobrir recursos organizacionais no primeiro passo para compreender a postura de segurança. Centralizar recursos num único inventário proporciona visibilidade unificada e ampla entre silos da empresa. |
| Compreender as ligações de recursos | Além de detetar e controlar continuamente recursos, as equipas de segurança têm de conseguir visualizar e compreender ligações e interações complexas entre recursos detetados. |
| Agregar dados de recursos | Recolher dados e correlacionar sinais de várias origens para chegar a uma única representação contextual precisa de cada recurso digital ajuda as equipas de segurança a compreender e descobrir lacunas e fraquezas de segurança, incluindo potenciais caminhos de ataque. |
| Obter informações de segurança | As equipas de segurança precisam da capacidade de investigar e consultar as conclusões de segurança para compreender as configurações incorretas e a deriva da postura de segurança à medida que os riscos mudam. Ao longo do tempo, as informações ajudam as equipas de segurança a responder a perguntas como : Quão seguros estamos agora? Como estamos ao longo do tempo? Qual é a posição da mitigação? Que áreas são mais fracas? Estamos protegidos contra as ameaças mais recentes? |
| Cumprir as normas de conformidade | As normas de conformidade fornecem diretrizes estruturadas e bem conhecidas sobre controlos e medidas de segurança. A gestão proativa e contínua da postura de segurança garante que a sua organização cumpre os requisitos de conformidade. |
| Remediar segurança | Atribuir prioridades à remediação de recursos ao concentrar-se em recursos críticos ajuda a concentrar o esforço da equipa ao reduzir as lacunas de segurança e as superfícies de ataque nas áreas mais importantes do negócio. |
| Medir o progresso | A melhoria da postura de segurança e a redução da superfície de ataque são atividades contínuas. A medição consistente de como está a fazer ao longo do tempo ajuda a garantir que atinge os objetivos de segurança e mantém a conformidade nas suas iniciativas de segurança mais críticas. |
| Melhorar continuamente | Utilize a gestão da postura de segurança para fornecer feedback rápido e contínuo às estruturas de gestão de riscos e às equipas SOC. |
Soluções da Microsoft
Uma série de soluções no portal do Microsoft Defender ajudam as equipas de segurança a melhorar proativamente a postura de segurança.
| Solução | Detalhes | Recursos |
|---|---|---|
|
Gerenciamento de Exposição da Segurança da Microsoft Reduza o risco de segurança ao reduzir as superfícies de ataque. |
Detete automaticamente recursos, incluindo dispositivos, identidades, aplicações na cloud e muito mais. Expandir a visibilidade para soluções que não sejam da Microsoft. Organize os dados em iniciativas de segurança para monitorizar, controlar, medir e priorizar a postura nas áreas mais importantes para si. Detetar e visualizar superfícies de ataque e potenciais raios de explosão. Obtenha informações contextuais para compreender, atribuir prioridades e mitigar riscos de segurança. |
|
|
Microsoft Defender para Nuvem Detete ameaças em tempo real a cargas de trabalho na cloud e melhore proativamente a postura de segurança. |
As capacidades de gestão da postura de segurança da cloud avaliam a postura dos recursos no Azure, AWS, GCP e no local. O Defender para a Cloud melhora a postura de segurança para máquinas, contentores, dados confidenciais, bases de dados, cargas de trabalho de IA, armazenamento e DevOps. As recomendações de segurança fornecem informações e ações manuais/automáticas para remediar problemas e proteger a segurança de recursos. |
|
|
Microsoft Defender para Ponto de Extremidade Melhorar a postura de segurança e proteger contra ameaças. |
O Defender para Endpoint inclui várias funcionalidades de gestão da postura de segurança. A redução da superfície de ataque bloqueia proativamente atividades comuns associadas a ações maliciosas e fornece regras de redução da superfície de ataque para restringir comportamentos de risco baseados em software. Outras funcionalidades incluem o acesso controlado a pastas, controlo de dispositivos periféricos, proteção contra exploits, rede e proteção Web . |
|
|
Gerenciamento de Vulnerabilidades do Microsoft Defender Remediar vulnerabilidades de segurança em toda a organização. |
Gerenciamento de Vulnerabilidades do Defender identifica continuamente vulnerabilidades e configurações incorretas, fornecendo informações contextuais sobre potenciais ameaças e recomendações para as mitigar. | |
|
Microsoft Secure Score Meça a postura de segurança organizacional. |
A Classificação de Segurança ajuda a monitorizar a postura de segurança das cargas de trabalho do Microsoft 365, incluindo dispositivos, identidades e aplicações. Compare a Classificação de Segurança com a postura de segurança no Gerenciamento de Exposição da Segurança. |