Reforçar a sua postura de segurança com Microsoft Defender XDR
Nunca foi tão importante conseguir detetar e defender a sua organização contra ameaças de cibersegurança. Conhecer os seus recursos, utilizar as configurações incorporadas disponíveis para si e efetuar ações recomendadas ajuda-o a criar uma grande postura de segurança e resiliência, ao mesmo tempo que lhe permite responder rapidamente a ameaças novas e em evolução.
Uma vez que a postura de segurança de uma organização está em constante mudança juntamente com o panorama da cibersegurança, fazer melhorias na postura de segurança deve ser um processo contínuo. Este artigo fornece uma descrição geral de como pode reforçar a postura de segurança da sua organização com as capacidades disponíveis no Microsoft Defender XDR e noutros produtos de segurança da Microsoft, como Microsoft Defender para Endpoint e Gestão de vulnerabilidades do Microsoft Defender.
Irá ajudá-lo a compreender melhor a sua postura de segurança geral e a fornecer uma estrutura para o ajudar a avaliar, melhorar e manter continuamente uma postura de segurança de acordo com as necessidades de segurança da sua organização.
Before you begin
Este guia de solução fornece passos específicos e acionáveis para reforçar a sua postura de segurança e assume os seguintes factos:
- É um administrador global
- Implementou com êxito Microsoft Defender para Endpoint Plano 2
- Está fora da fase inicial de integração de dispositivos e tem uma ferramenta de gestão implementada para suportar a integração futura de dispositivos. Para obter mais informações sobre a Inclusão de dispositivos, veja Opções de ferramentas de integração e configuração.
Descrição geral da solução
Esta ilustração fornece uma representação do fluxo de alto nível que pode seguir para melhorar a sua postura de segurança.
As quatro fases são descritas aqui e cada secção corresponde a um artigo separado nesta solução.
1. Configurar capacidades
É fundamental ter visibilidade total sobre os seus recursos e para a superfície de ataque da sua organização. Não pode proteger o que não pode ver. O portal Microsoft Defender fornece muitas capacidades para detetar e proteger os dispositivos na sua organização contra ameaças. Isto pode incluir configurar a deteção de dispositivos para o ajudar a encontrar dispositivos não geridos, tirar partido das integrações disponíveis para aumentar a visibilidade de um inventário completo de recursos OT/IOT e testar as regras de redução da superfície de ataque disponíveis para ver como podem afetar o seu ambiente.
Para obter mais informações, veja Fortalecer a postura de segurança – Configurar capacidades.
2. Avaliar e proteger
O essencial para compreender a sua postura de segurança é ter um inventário abrangente de todos os seus recursos. O Microsoft Defender para Endpoint inventário de dispositivos fornece-lhe uma vista precisa dos recursos na sua rede, juntamente com informações detalhadas sobre esses recursos. Quanto mais informações tiver sobre os seus recursos, melhor pode gerir e avaliar os riscos associados aos mesmos.
Para obter mais informações, consulte Fortalecer a sua postura de segurança – Avaliar e proteger.
3. Investigar e melhorar
Agora que começou a conhecer os seus recursos e tomou alguns passos iniciais para protegê-los, é uma boa altura para fazer uma medição da sua atual postura de segurança com a Classificação de Segurança da Microsoft. Os relatórios de Classificação de Segurança sobre o estado atual da postura de segurança de uma organização fornecem visibilidade sobre as vulnerabilidades na sua organização e orientações sobre a realização de ações recomendadas. Quanto mais ações recomendadas tomar, maior será a sua classificação.
A Gestão de Vulnerabilidades do Defender também fornece recomendações de segurança para fraquezas de cibersegurança identificadas na sua organização e mapeia-as para recomendações de segurança acionáveis que podem ser priorizadas.
Para obter mais informações sobre como começar a tomar medidas para investigar e proteger contra fraquezas na sua organização, consulte Fortalecer a postura de segurança – Investigar e melhorar.
4. Controlar e manter
As capacidades que já discutimos, como a inclusão contínua de dispositivos recém-detetados e a revisão e atribuição de prioridades a recomendações de segurança, podem ajudar a manter e continuar a melhorar a sua postura de segurança. O portal do Microsoft Defender também fornece capacidades para o ajudar a manter-se atualizado com novas vulnerabilidades e fornece ferramentas para explorar proativamente a sua rede para ameaças.
Para obter mais informações, consulte Fortalecer a postura de segurança – Controlar e manter.