Risk öncelik belirlemesi

  • Makale

Bulut için Microsoft Defender, ortamınızdaki riskleri değerlendiren dinamik bir altyapıyı proaktif bir şekilde kullanırken, bu arada bu güvenlik açığından yararlanma olasılığını ve kuruluşunuzun iş üzerindeki olası etkisini de dikkate alır. Altyapı, kaynağın yapılandırması, ağ bağlantıları ve güvenlik duruşu dahil olmak üzere ortamın bağlamı tarafından belirlenen her kaynağın risk faktörlerine göre güvenlik önerilerini önceliklendirir.

Bulut için Defender güvenlik sorunlarınızın risk değerlendirmesini gerçekleştirdiğinde, altyapı en önemli güvenlik risklerini tanımlarken bunları daha az riskli sorunlardan ayırır. Öneriler daha sonra risk düzeyine göre sıralanır ve ortamınızda en yüksek potansiyele sahip anında tehdit oluşturan güvenlik sorunlarını çözmenize olanak tanır.

Bulut için Defender, saldırganların ortamınızı ihlal etmek için kullanabileceği olası saldırı yollarının parçası olan güvenlik sorunlarını analiz eder. Ayrıca bu riskleri azaltmak için çözülmesi gereken güvenlik önerilerini de vurgular. Bu yaklaşım, acil güvenlik endişelerine odaklanmanıza yardımcı olur ve düzeltme çalışmalarını daha verimli ve etkili hale getirir. Risk öncelik belirlemesi güvenlik puanını etkilemese de ortamınızdaki en kritik güvenlik sorunlarını çözmenize yardımcı olur.

Öneriler

Bulut için Microsoft Defender kaynakları ve iş yükleri, Azure aboneliklerinizde, AWS hesaplarınızda ve GCP projelerinizde etkinleştirilen yerleşik ve özel güvenlik standartlarına göre değerlendirilir. Bu değerlendirmelere bağlı olarak, güvenlik önerileri güvenlik sorunlarını düzeltmeye ve güvenlik duruşunu geliştirmeye yönelik pratik adımlar sağlar.

Not

ÖnerilerBulut için Defender ile birlikte sunulan temel CSPM planı. Ancak risk öncelik belirleme ve idare yalnızca Defender CSPM planıyla desteklenir.

Ortamınız Defender CSPM planı tarafından korunmuyorsa, risk öncelik belirleme özelliklerine sahip sütunlar bulanık görünür.

Farklı kaynaklar farklı risk düzeylerinde aynı öneriye sahip olabilir. Örneğin, bir kullanıcı hesabında MFA'yı etkinleştirme önerisi, farklı kullanıcılar için farklı bir risk düzeyine sahip olabilir. Risk düzeyi, yapılandırma, ağ bağlantıları ve güvenlik duruşu gibi her kaynağın risk faktörlerine göre belirlenir. Risk düzeyi, ihlal edilen güvenlik sorununun olası etkisine, risk kategorilerine ve güvenlik sorununun parçası olduğu saldırı yoluna göre hesaplanır.

Bulut için Defender Öneriler panosuna gidip ortamlarınıza yönelik risklere göre önceliklendirilmiş önerilere genel bir bakış görüntüleyebilirsiniz.

Bu sayfada aşağıdakileri gözden geçirebilirsiniz:

  • Başlık - Önerinin başlığı.

  • Etkilenen kaynak - Önerinin uygulandığı kaynak.

  • Risk düzeyi - İnternet'e maruz kalma, hassas veriler, yanal hareket ve daha fazlası gibi çevresel kaynak bağlamı dikkate alınarak temel alınan güvenlik sorununun kötüye kullanılabilirliği ve iş etkisi.

  • Risk faktörleri - Öneriden etkilenen kaynağın çevresel faktörleri, temel alınan güvenlik sorununun kötüye kullanılabilirliğini ve iş etkisini etkiler. Risk faktörlerine örnek olarak İnternet'e maruz kalma, hassas veriler, yanal hareket potansiyeli verilebilir.

  • Saldırı yolları - Güvenlik altyapısının ortamda var olan kaynaklara ve aralarında var olan ilişkiye göre tüm olası saldırı yollarını aramasını temel alarak önerinin parçası olduğu saldırı yollarının sayısı. Her ortam kendi benzersiz saldırı yollarını sunar.

  • Sahip - Önerinin atandığı kişi.

  • Durum - Önerinin geçerli durumu. Örneğin, atanmamış, zamanında, süresi geçmiş.

  • Analizler - Öneriyle ilgili bilgiler; örneğin önizlemedeyse, reddedilebilirse, bir düzeltme seçeneği varsa ve daha fazlası.

    Risklerine göre önceliklendirilmiş önerileri gösteren öneriler panosunun ekran görüntüsü.

Bir öneri seçtiğinizde açıklama, saldırı yolları, kapsam, güncellik, son değişiklik tarihi, sahip, son tarih, önem derecesi, taktikler ve teknikler gibi önerilerin ayrıntılarını görüntüleyebilirsiniz.

  • Açıklama - Güvenlik sorununun kısa bir açıklaması.

  • Saldırı Yolları - Saldırı yollarının sayısı.

  • Kapsam - Etkilenen abonelik veya kaynak.

  • Tazelik - Öneri için tazelik aralığı.

  • Son değişiklik tarihi - Bu önerinin en son değiştirdiği tarih

  • Sahip - Bu öneriye atanan kişi.

  • Son tarih - Önerinin çözümlenmesi gereken atanan tarih.

  • Önem Derecesi - Önerinin önem derecesi (Yüksek, Orta veya Düşük). Daha fazla ayrıntı için aşağıya bakın.

  • Taktikler ve teknikler - MITRE ATT&CK ile eşlenen taktikler ve teknikler.

    Her öğe için etiketler içeren öneri ayrıntıları sayfasının ekran görüntüsü.

Risk faktörleri nelerdir?

Bulut için Defender, olası güvenlik sorunlarının risk değerlendirmesini gerçekleştirmek için kaynağın yapılandırması, ağ bağlantıları ve güvenlik duruşu dahil olmak üzere bir ortamın bağlamını kullanır. Bunu yaparak en önemli güvenlik risklerini tanımlarken bunları daha az riskli sorunlardan ayırır. Öneriler daha sonra risk düzeyine göre sıralanır.

Bu risk değerlendirme altyapısı internete maruz kalma, veri duyarlılığı, yanal hareket ve olası saldırı yolları gibi temel risk faktörlerini dikkate alır. Bu yaklaşım acil güvenlik endişelerine öncelik vererek düzeltme çalışmalarını daha verimli ve etkili hale getirir.

Risk nasıl hesaplanır?

Bulut için Defender, her güvenlik önerisinin risk düzeyini hesaplamak için bağlama duyarlı bir risk önceliklendirme altyapısı kullanır. Risk düzeyi, yapılandırma, ağ bağlantıları ve güvenlik duruşu gibi her kaynağın risk faktörlerine göre belirlenir. Risk düzeyi, ihlal edilen güvenlik sorununun olası etkisine, risk kategorilerine ve güvenlik sorununun parçası olduğu saldırı yoluna göre hesaplanır.

Risk düzeyleri

Öneriler, risk düzeyine göre beş kategoride sınıflandırılabilir:

  • Kritik: Sistemlerinize veya verilerinize yetkisiz erişim elde etmek için saldırgan tarafından kötüye kullanılabilecek kritik bir güvenlik açığını gösteren Öneriler.

  • Yüksek: Zamanında ele alınması gereken ancak hemen ilgilenilmesi gerekmeyen olası bir güvenlik riskini gösteren Öneriler.

  • Orta: Öneriler, sizin için uygun bir şekilde giderilebilen nispeten küçük bir güvenlik sorunu olduğunu gösterir.

  • Düşük: Sizin için uygun şekilde giderilebilen nispeten küçük bir güvenlik sorununu gösteren Öneriler.

  • Değerlendirilmedi: Henüz değerlendirilmemiş Öneriler. Bunun nedeni kaynağın risk düzeyi için önkoşul olan Defender CSPM planının kapsamına alınmaması olabilir.

Risk düzeyi, her kaynağın risk faktörlerini dikkate alan bağlama duyarlı bir risk önceliklendirme altyapısı tarafından belirlenir. Bulut için Defender saldırı yollarını nasıl tanımlayıp düzelten hakkında daha fazla bilgi edinin.

İlgili içerik