Повышение уровня безопасности с помощью Microsoft Defender XDR
Никогда не было так важно, чтобы иметь возможность обнаруживать и защищать свою организацию от угроз кибербезопасности. Знание ресурсов, использование доступных встроенных конфигураций и выполнение рекомендуемых действий помогут вам повысить уровень безопасности и устойчивости, а также дать возможность быстро реагировать на новые и растущие угрозы.
Поскольку состояние безопасности организации постоянно меняется наряду с ландшафтом кибербезопасности, улучшение состояния безопасности должно быть непрерывным процессом. В этой статье содержатся общие сведения о том, как повысить уровень безопасности организации с помощью возможностей, доступных в Microsoft Defender XDR и других продуктах майкрософт для обеспечения безопасности, таких как Microsoft Defender для конечной точки и Управление уязвимостями Microsoft Defender.
Это поможет вам лучше понять общее состояние безопасности и предоставить платформу, помогая постоянно оценивать, совершенствовать и поддерживать состояние безопасности в соответствии с потребностями вашей организации в области безопасности.
Подготовка к работе
В этом руководстве по решению содержатся конкретные и практические действия по укреплению состояния безопасности, а также предполагается следующее:
- У вас есть достаточные разрешения для настройки возможностей для Microsoft Defender продуктов.
- Вы успешно развернули Microsoft Defender для конечной точки план 2
- Вы выходите за рамки начального этапа подключения устройств и имеете средство управления для поддержки подключения устройств в будущем. Дополнительные сведения о подключении устройств см. в разделе Параметры средства подключения и настройки.
Обзор решения
На этом рисунке представлено представление потока высокого уровня, который можно использовать для улучшения состояния безопасности.
Здесь описаны четыре этапа, и каждый раздел соответствует отдельной статье в этом решении.
1. Настройка возможностей
Крайне важно обеспечить полную видимость ваших ресурсов и направлений атак в организации. Вы не можете защитить то, что не видите. Портал Microsoft Defender предоставляет множество возможностей для обнаружения и защиты устройств в организации от угроз. Это может включать в себя настройку обнаружения устройств для поиска неуправляемых устройств, использование доступных интеграций для повышения видимости полного инвентаризации ресурсов OT/IOT, а также тестирование доступных правил сокращения направлений атак, чтобы узнать, как они могут повлиять на вашу среду.
Дополнительные сведения см. в статье Повышение уровня безопасности — настройка возможностей.
2. Оценка и защита
Основное значение для понимания состояния безопасности имеет наличие комплексной инвентаризации всех ваших активов. Инвентаризация Microsoft Defender для конечной точки устройств предоставляет точное представление о ресурсах в сети, а также подробные сведения об этих ресурсах. Чем больше информации о ваших активах, тем лучше вы сможете управлять рисками, связанными с ними, и оценивать их.
Дополнительные сведения см. в статье Повышение уровня безопасности — оценка и защита.
3. Исследование и улучшение
Теперь, когда вы начали знакомиться со своими ресурсами и предприняли некоторые первоначальные шаги для их защиты, пришло время оценить текущее состояние безопасности с помощью оценки безопасности Майкрософт. Оценка безопасности сообщает о текущем состоянии безопасности организации, обеспечивает видимость уязвимостей в организации и рекомендации по выполнению рекомендуемых действий. Чем больше рекомендуемых действий вы выполняете, тем выше будет оценка.
Управление уязвимостями Defender также предоставляет рекомендации по безопасности для уязвимостей кибербезопасности, выявленных в вашей организации, и сопоставляет их с практическими рекомендациями по безопасности, для которых можно определить приоритеты.
Дополнительные сведения о том, как начать принимать меры по расследованию и защите от слабых мест в организации, см. в статье Укрепление состояния безопасности — исследование и улучшение.
4. Отслеживание и обслуживание
Возможности, которые мы уже обсуждали, такие как постоянное подключение вновь обнаруженных устройств, а также просмотр и определение приоритетов рекомендаций по безопасности, могут помочь поддерживать и продолжать улучшать состояние безопасности. Портал Microsoft Defender также предоставляет возможности для обновления новых уязвимостей и предоставляет средства для упреждающего изучения угроз в сети.
Дополнительные сведения см. в статье Повышение уровня безопасности — отслеживание и обслуживание.