Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это каталог инициатив по обеспечению безопасности в Управление рисками Microsoft Security. Каждая инициатива предназначена для управления безопасностью организации и повышения ее уровня.
Компрометация бизнес-Email — финансовое мошенничество
Финансовое мошенничество с компрометацией электронной почты (BEC) — это атака социальной инженерии, которая направлена на кражу денег или конфиденциальной информации. Злоумышленник обманывает цель, полагая, что он взаимодействует с доверенной сущностью для ведения личного или профессионального бизнеса. После обмана цели злоумышленник уговаривает их поделиться ценной информацией или обработать платеж.
Контрольные показатели CIS для Microsoft 365
CIS Microsoft 365 Foundations Benchmark (версия 3.0.0) — это набор оценок безопасности, разработанный Центром интернет-безопасности (CIS). В нем содержатся инструкции по созданию безопасной базовой конфигурации для Microsoft 365. Тест теста включает базовые конфигурации и рекомендации по безопасной настройке системы. Эталонный тест является признанным на международном уровне стандартом безопасности для защиты ИТ-систем и данных от кибератак. Эта инициатива содержит подмножество оценок безопасности, рекомендованных СНГ.
Cloud Security [предварительная версия]
Эта инициатива направлена на отражение состояния охвата облачной безопасностью, рентабельности инвестиций, работоспособности, конфигурации и производительности. Он состоит из измерений в нескольких доменах и дисциплинах, чтобы предоставить менеджерам безопасности общее представление о том, как применяется состояние в облачных операционных системах.
Примечание.
Текущая облачная инициатива скоро станет устаревшей. В ближайшее время появится новая облачная инициатива. Используйте его для обновления и поддержки.
Защита критических ресурсов
Защита критически важных активов относится к стратегиям, процессам и технологиям, реализованным для защиты наиболее ценных и важных активов организации от различных угроз и рисков. Она включает в себя выявление, определение приоритетов и применение целевых мер безопасности для обеспечения устойчивости и целостности этих критически важных ресурсов.
Безопасность конечной точки
Отслеживайте охват и конфигурацию физических и виртуальных рабочих станций, серверов и мобильных телефонов.
Безопасность Корпоративного Интернета вещей
Устройства Интернета вещей часто подключены к конечным точкам, друг к другу или к Интернету, что означает, что они являются потенциальными целями для кибератак. Компаниям необходимо отслеживать безопасность своих устройств Интернета вещей, включая их распространение, конфигурацию, подключение, уязвимость и поведение. Эта инициатива обеспечивает общее представление о рисках, связанных с устройствами Интернета вещей на предприятии, и устойчивости, которую организация должна снизить.
Защита внешних направлений атак
Инициатива управления внешними атаками (EASM) в Управление рисками Microsoft Security использует Defender EASM для непрерывного обнаружения и сопоставления области цифровых атак, обеспечивая внешнее представление вашей сетевой инфраструктуры. Это помогает специалистам по безопасности и ИТ-специалистам выявлять неизвестные ресурсы, определять приоритеты рисков, устранять угрозы и расширять контроль за пределами брандмауэра.
[Дополнительные сведения см. здесь.]
Безопасность удостоверений
Безопасность удостоверений — это практика защиты цифровых удостоверений отдельных лиц и организаций. Сюда входит защита паролей, имен пользователей и других учетных данных, которые можно использовать для доступа к конфиденциальным данным или системам. Безопасность удостоверений необходима для защиты от широкого спектра киберугроз, включая фишинг, вредоносные программы и нарушения безопасности данных. Принимая упреждающие меры, организации могут помочь защитить свои цифровые удостоверения и конфиденциальные данные от киберугроз.
Безопасность OT [предварительная версия]
Отслеживает и защищает среды операционной технологии (OT) в организации, используя мониторинг сетевого уровня. Эта инициатива определяет устройства на разных физических сайтах, определяет их риски и обеспечивает комплексное управление безопасностью и защитой систем OT.
Защита от программ-шантажистов
Атаки программ-шантажистов становятся все более распространенными в последние годы, и они могут оказать разрушительное воздействие на организации. Организации могут и должны быть упреждающими в управлении хорошей защитой от программ-шантажистов. Одним из первых шагов является обеспечение правильного использования и настройки рекомендуемых элементов управления, что снижает риск успешной атаки с помощью программ-шантажистов в корпоративных сетях и ресурсах.
Безопасность SaaS
Эта инициатива сосредоточена на отображении текущего состояния покрытия безопасности SaaS (программное обеспечение как услуга), работоспособности, конфигурации и производительности. Он состоит из метрик в нескольких доменах и дисциплинах, чтобы предоставить менеджерам безопасности общее представление об управлении безопасностью SaaS. Чтобы максимально эффективно использовать эту инициативу, активируйте соединители приложений для следующих компонентов: Microsoft 365, Salesforce, ServiceNow, GitHub, Okta, Citrix ShareFile, DocuSign, Dropbox, Google Workspace, NetDocuments, Workplace (предварительная версия), Zendesk, Zoom (предварительная версия), Atlassian. Дополнительные сведения о включении соединителей: https://aka.ms/AAs4lmg
Оценка уязвимостей
Эта инициатива служит центральным центром для менеджеров по безопасности для непрерывной оценки и анализа уязвимостей и неправильных настроек в цифровом ландшафте организации. В рамках инициативы оценки уязвимостей пользователи могут активно выявлять, определять приоритеты, отслеживать и делегировать уязвимости в ИТ-инфраструктуре и облаке. Пользователи получают представление в режиме реального времени о безопасности своей организации, что позволяет принимать решения на основе данных для инвестиций и размещения ресурсов. Эта среда для совместной работы обеспечивает целостный подход к управлению уязвимостями, предоставляя заинтересованным лицам возможность упреждающего укрепления защиты безопасности, сокращения направлений атак и повышения общей устойчивости к развивающимся киберугрозам.
Примечание.
Инициатива оценки уязвимостей скоро станет устаревшей, так как теперь она входит в новую облачную инициативу. Используйте новую облачную инициативу для обновления и поддержки.
"Никому не доверяй" (базовое)
"Никому не доверяй" — это стратегия безопасности, которая следует трем принципам: явно проверять, использовать доступ с наименьшими привилегиями и предполагать нарушение безопасности. Эта инициатива соответствует платформе "Никому не доверяй" корпорации Майкрософт, чтобы помочь вам определить следующие шаги в стратегии "Никому не доверяй". Дополнительные сведения о платформе внедрения "Никому не доверяй" см. здесь.