Постоянное улучшение состояния безопасности

  • 6 мин

Мы узнали, как можно объединить и использовать ряд средств и функций безопасности из облака в микросхему, чтобы повысить уровень безопасности устройств Windows в нашей организации. Но ландшафт угроз и уязвимостей часто меняется, и функции и конфигурации безопасности, естественно, должны измениться, чтобы решить проблему. Таким образом, вы будете постоянно улучшать состояние безопасности вашей организации на всех устройствах и системах. Для этого вам потребуется:

  • Периодически отслеживайте состояние безопасности.
  • Разверните новые функции и конфигурации для улучшения состояния.

Microsoft Intune помогает достичь этого и многое другое с меньшими.

Мониторинг состояния безопасности

Чтобы эффективно отслеживать состояние безопасности, можно использовать два подхода:

  • Проверьте оценку безопасности Майкрософт для быстрой автоматической оценки.
  • Выполните оценку "Никому не доверяй" для ручной и детализированной оценки состояния безопасности.

Измерение состояния безопасности

Как правило, самым большим препятствием для улучшения состояния безопасности вашей организации была неспособность точно измерить ее. Это связано с тем, что сравнение конфигураций безопасности организации с рекомендациями, новыми и известными рисками или конфигурациями безопасности других организаций в той же отрасли занимает много времени. Часто данные даже не были доступны, поэтому невозможно сравнить. Кроме того, для эффективного измерения безопасность в организации должна постоянно отслеживаться с течением времени, и часто не было средств для этого. Теперь существуют такие инструменты, как оценка безопасности Майкрософт и оценка "Никому не доверяй", которые помогут вам решить эту проблему.

Мы рекомендуем использовать [Microsoft Secure Score]/microsoft-365/security/defender/microsoft-secure-score?view=o365-worldwide&preserve-view=true), чтобы получить быстрое объективное общее измерение состояния безопасности вашей организации: оценка безопасности. Он проверяет конфигурации вашей организации и даже поведение пользователей и сравнивает их с базовыми показателями Майкрософт.

Проверка вашей оценки в Microsoft Defender XDR по крайней мере ежемесячно является хорошим началом. Для этого перейдите на страницу обзора Оценки безопасности (Майкрософт) в Microsoft Defender XDR. Вы увидите оценку безопасности в процентах:

Снимок экрана: панель мониторинга Оценки безопасности (Майкрософт) с показателем безопасности слева, лучшими рекомендуемыми действиями в середине и сравнением с аналогичными организациями справа.

Здесь вы выполните следующие действия:

  • Используйте сведения о разбивке, чтобы увидеть, как точки распределяются по разным уровням, таким как удостоверения, устройства и приложения.
  • Используйте рекомендуемые действия по улучшению с приоритетами, чтобы повысить оценку безопасности. Рядом с каждым из этих действий вы также увидите, как это повлияет и увеличит оценку безопасности.
  • Используйте вкладки Журнал и метрики & тенденции, чтобы отслеживать оценку безопасности с течением времени и получать аналитические сведения о том, как различные действия повлияли на вашу оценку.

Затем можно использовать средство оценки "Никому не доверяй" (Майкрософт), чтобы оценить состояние безопасности каждой части вашей среды с точки зрения развития "Никому не доверяй". Чтобы использовать средство оценки, вы выбираете столбики из списка основных компонентов, включая удостоверения, приложения, конечные точки и многое другое:

Снимок экрана: домашняя страница оценки состояния безопасности

Выбрав основной элемент, вы ответите на конкретные вопросы об этой части среды в формате теста. Например, ниже приведены некоторые вопросы, на которые вы можете ответить при оценке основных компонентов приложений:

  • Применяются ли элементы управления доступом на основе политик для приложений?
  • Предоставляется ли административный доступ к приложениям JIT/Just-Enough-Privilege для снижения риска постоянных разрешений?

Ответив на все вопросы, вы получите сведения о текущем состоянии безопасности, например о том, находитесь ли вы на этапе начала работы, продвинутой или оптимальной стадии с "Никому не доверяй". Вы также получите конкретные рекомендации, которые помогут вам улучшить и оптимизировать состояние безопасности.

Чтобы оценить среду от микросхемы до облака, вы должны выполнить этот процесс для каждого компонента по одному. Это позволит вам всесторонне оценивать и постоянно улучшать состояние безопасности.

Развертывание последних функций безопасности

Этот модуль включает в себя только набор основных функций безопасности, многие из которых по умолчанию включены в последние устройства и сборки Windows. Однако есть и будет больше! В рамках работы по улучшению состояния безопасности вы захотите не отставать от новейших функций безопасности и развертывать их. Таким образом можно продолжить оптимизацию состояния безопасности. Эти функции представлены в виде обновлений обслуживания, которые могут устранять обнаруженные уязвимости и угрозы для устройств, приложений, операционной системы, удостоверений и т. д. Они также обеспечивают улучшения для повышения производительности пользователей.

Конечно, чтобы воспользоваться преимуществами таких новых функций, необходимо развернуть регулярные обновления, которые предоставляют их вам, используя знакомый план, подготовить и развернуть процесс обслуживания Windows, где последний этап развертывания состоит из первоначального пилотного и широкого развертывания.

Повторное извлечение многоуровневой модели безопасности

Мы шаг за шагом продвинули нашу систему безопасности с помощью многоуровневой модели безопасности, поэтому теперь самое время вернуть ключевые моменты, которые мы можем отнять от всего этого.

Поддерживая принципы "Никому не доверяй", средства Microsoft Intune помогают обеспечить совместную работу всех компонентов стека технологий Windows, от микросхемы до облака, чтобы противостоять новым угрозам, повысить уровень безопасности, а также повысить производительность вашей организации. К уровням безопасности относятся:

  • Подключенные облачные службы для интеллектуальной защиты и защиты
  • Защищенные удостоверения
  • Точные элементы управления конфиденциальностью
  • Надежная безопасность приложений
  • Безопасность операционной системы
  • Расширенное оборудование

На схеме рабочего процесса Безопасность Windows показаны все шаги, описанные в этом модуле.

Кроме того, многоуровневая модель безопасности упрощает понимание компонентов и средств, участвующих в защите среды вашей организации, и состояния состояния безопасности в результате. Отдельные компоненты и средства на каждом уровне можно обновить или настроить с помощью современных Управление устройствами, таких как Microsoft Intune, для удовлетворения возникающих угроз и повышения производительности. И, в конечном счете, это позволяет вам занять позицию "Никогда не доверяй, всегда проверяй" для всех компонентов и инструментов в вашей среде.

В конечном итоге этот модуль ставит под сомнение некоторые распространенные представления о пути к безопасности через обслуживание, что может помешать ИТ-специалистам оптимизировать свое состояние безопасности. Сообщение о том, что лежит в основе этих функций безопасности, уровней и этапов, заключается в том, чтобы в полной мере воспользоваться всеми гайками и болтами, которые предлагает обслуживание, включая обновления компонентов, чтобы обеспечить защиту и производительность при переходе к надежному состоянию безопасности.