Orodje za samoocenjevanje varnostnih postopkov
Razvrščanje
Ocenite opozorila, nastavite prioritete in dodelite dogodke članom ekipe središča za varnostne postopke, da jih razrešijo.
Lov
Osredotočite se na iskanje napadalcev, ki so se izognili vaši primarni in avtomatizirani obrambi.
Kako določate prioriteto za dogodke in opozorila o grožnjah?
(Izberite vse, kar velja)
V kolikšni meri uporabljate avtomatizacijo za preiskovanje in odpravo dogodkov velikega obsega ali ponavljajočih se dogodkov?
V koliko scenarijih uporabljate orodja v oblaku za zaščito lokalnih in več oblačnih virov?
Ali uporabljate sistem vstopnic, s katerim upravljate varnostne dogodke in merite čas od zaznave do ukrepanja?
Kako upravljate z utrujenostjo zaradi opozoril?
(Izberite vse, kar velja)
Priporočila
Glede na vaše odgovore ste na optimalni stopnji varnostnih postopkov.
Dobite več informacij o tem, kako lahko optimizirate zrelost svojega središča za varnostne postopke.
Priporočila
Glede na vaše odgovore ste na napredni stopnji varnostnih postopkov.
Dobite več informacij o tem, kako preidete na optimalno stopnjo zrelosti varnostnih postopkov.
Priporočila
Glede na vaše odgovore ste na osnovni stopnji varnostnih postopkov.
Dobite več informacij o tem, kako preidete na napredno stopnjo zrelosti varnostnih postopkov.
Na tej stopnji vam bodo v pomoč morda ti viri in priporočila.
Določanje prioritete opozoril o grožnjah
- Določanje prioritete opozoril o grožnjah je ključnega pomena za vaš uspeh. Najboljša praksa je beleženje pravilnih prepoznav vira. Spoznajte ključne vpoglede in najboljše prakse vodilnih na področju varnosti za vzpostavitev zrelosti varnostnih operacij. Več informacij
Avtomatizacija
- Avtomatizacija vas in vašo operativno ekipo razbremeni napornih nalog, tako da se lahko osredotočite na kritične grožnje, povečate produktivnost in zmanjšate izgorelost.
- Naučite se konfigurirati avtomatizacjo napredne zaščite pred grožnjami Microsoft Defender za končne točke
Uporaba orodij v oblaku
- Z orodji v oblaku si lahko ogledate celotno okolje groženj vaše organizacije v oblaku. S premikom v platformo SIEM v oblaku lahko odpravite izzive, ki jih predstavljajo rešitve SIEM v lokalnem okolju. Več informacij
Upravljanje varnostnih dogodkov s sistemom vstopnic
- Sistem vstopnic lahko vaši ekipi pomaga pri učinkovitejšem delu in uspešnejšem boju proti grožnjam. Več informacij
Upravljanje utrujenosti zaradi opozoril
- Upravljanje utrujenosti zaradi opozoril je ključno za nemoteno izvajanje varnostnih postopkov. Brez sistema za določanje prioritete lahko vaša ekipa nehote preiskuje lažno pozitivne prepoznave, pri tem pa spregleda resne grožnje, kar lahko vodi v izgorelost. Orodje Azure Sentinel zmanjša utrujenost zaradi opozoril s strojnim učenjem. Več informacij
Koliko varnostnih orodij uporabljajo analitiki za preiskovanje dogodkov (na primer, izdelki ali portali dobaviteljev ter prilagojena orodja ali skripte
Ali uporabljate rešitev SIEM ali druga orodja za združevanje in povezovanje vseh virov podatkov?
Ali pri odkrivanju in preiskovanju uporabljate vedenjsko analitiko (na primer analizo entitet in vedenja uporabnikov ali UEBA)?
Ali uporabljate orodja za odkrivanje in preiskovanje, osredotočene na identiteto?
Ali uporabljate orodja za odkrivanje in preiskovanje, osredotočene na končne točke?
Ali uporabljate orodja za odkrivanje in preiskovanje, osredotočene na e-pošto in podatke?
Ali uporabljate orodja za odkrivanje in preiskovanje, osredotočene na SaaS aplikacije?
Ali uporabljate orodja za zaznavanje in preiskovanje, osredotočeno na infrastrukturo v oblaku, kot so virtualni računalniki, internet stvari (IoT) in operacijska tehnologija (OT)?
Ali za spremljanje in analizo dogodkov uporabljate ogrodje MITRE ATT&CK ali druga ogrodja?
Ali ekipe za preiskovanje ali lov pregledujejo primere v triažni vrsti, da prepoznajo trende in temeljne vzroke ter pridobijo druge vpoglede?
Priporočila
Glede na vaše odgovore ste na optimalni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Naučite se zmanjšati tveganja in stroške z usklajeno varnostjo.
- Več informacij o funkcijah varnostnih postopkov (SecOps).
Dobite več informacij o tem, kako lahko optimizirate zrelost svojega središča za varnostne postopke.
Priporočila
Glede na vaše odgovore ste na napredni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Naučite se zmanjšati tveganja in stroške z usklajeno varnostjo.
- Več informacij o funkcijah varnostnih postopkov (SecOps).
Dobite več informacij o tem, kako preidete na optimalno stopnjo zrelosti varnostnih postopkov.
Priporočila
Glede na vaše odgovore ste na osnovni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Naučite se zmanjšati tveganja in stroške z usklajeno varnostjo.
- Več informacij o funkcijah varnostnih postopkov (SecOps).
Dobite več informacij o tem, kako preidete na napredno stopnjo zrelosti varnostnih postopkov.
Na tej stopnji vam bodo v pomoč morda ti viri in priporočila.
Integrirana varnostna orodja
- Uporaba inteligentnih, avtomatiziranih in integriranih varnostnih rešitev na različnih področjih lahko obrambnim ekipam SecOps pomaga povezati navidezno ločena opozorila in prehiteti napadalce. Raziščite, kako enotna rešitev SIEM (upravljanje varnostnih informacij in dogodkov) in XDR (razširjeno odzivanje in zaznavanje) pomaga ustaviti napredne napade. Več informacij
- Posodobite središče za varnostne postopke za boljše varovanje oddaljenih zaposlenih. Več informacij.
Uporaba rešitev SIEM za konsolidacjio virov podatkov
- A SIEM, kot je Azure Sentinel, omogoča pregled nad vašim okoljem groženj s ptičje perspektive in zajema vse podatke o grožnjah, kar vam pomaga biti bolj proaktivni in na tekočem. Kaj je Azure Sentinel?
- Več informacij o Microsoftovi referenčni arhitekturi za kibernetsko varnost.
Najboljše Microsoftove varnostne prakse za varnostne postopke
- Strojno učenje in vedenjska analitika sta najboljši praksi, ki vam lahko pomagata hitro in zanesljivo prepoznati nenormalne dogodke. Več informacij
Upravljanje dostopa do podatkov
- Pomembno je vedeti, kdo ima dostop do vseh vaših podatkov in kakšno vrsto dostopa imajo. Uporaba ogrodja, ki temelji na identifikaciji, je najboljša praksa za zmanjšanje tveganja in izboljšanje produktivnosti. Več informacij
Upravljanje končnih točk
- Najboljša praksa je vedeti, kdo dostopa do podatkov zunaj običajnega okolja in ali so te naprave brezhibne. Napredna zaščita pred grožnjami za Windows Defender za končne točke vam lahko pri tem pomaga z navodili po korakih. Več informacij
- Naučite se, kako namestiti napredno zaščito pred grožnjami za Windows Defender za končne točke
Zaznavanje e-pošte in podatkov
- Zlobni akterji lahko v vaše okolje vstopijo prek ogrožene poslovne e-pošte. Z rešitvijo, ki zazna in zaustavi grožnje, kot so lažno predstavljanje, lahko končnega uporabnika razbremenite, saj mu ni treba spremljati tovrstnih groženj. Več informacij
Zaznavanje aplikacij SaaS
- Pomembno je, da zaščitite rešitve v oblaku, ki lahko dostopajo do vaših občutljivih podatkov.
Zaznavanje infrastrukture v oblaku
- Ker se področje vse bolj širi in vključuje internet stvari ter shrambo, vsebnike in druge komponente infrastrukture v oblaku, je vzpostaviti nadzor in zaznavo na teh razširitvah vašega okolja.
Spremljanje in analiziranje dogodkov
- MITRE ATT&CK® je globalno dostopna baza znanja o taktikah in tehnikah nasprotnikov, ki temelji na opažanjih iz resničnega sveta. Ogrodja, kot je MITRE ATT&CK, vam lahko pomagajo razviti posebne modele tveganj in metodologije, s katerimi lahko proaktivno razvijete svojo obrambo.
Dokumentiranje in pregled
- Za pridobivanje vpogleda in proaktivno obravnavanje groženj je pomembno dokumentirati primere preiskav.
Ali proaktiven lov na grožnje vključujete v svojo varnostno strategijo?
Ali uporabljate avtomatiziran postopek lova, kot je na primer Jupyter notebooks?
Ali uporabljate postopke in orodja, s katerimi zaznavate in upravljate notranje grožnje?
Ali vaša ekipa za lov namenja čas za izpopolnjevanje opozorila in s tem poveča število pravilno prepoznanih groženj (raven 1) za ekipe?
Priporočila
Glede na vaše odgovore ste na optimalni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Več informacij o upravljanju notranjih groženj v okolju Microsoft 365.
Dobite več informacij o tem, kako lahko optimizirate zrelost svojega središča za varnostne postopke.
Priporočila
Glede na vaše odgovore ste na napredni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Več informacij o upravljanju notranjih groženj v okolju Microsoft 365.
Dobite več informacij o tem, kako preidete na optimalno stopnjo zrelosti varnostnih postopkov.
Priporočila
Glede na vaše odgovore ste na osnovni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Več informacij o upravljanju notranjih groženj v okolju Microsoft 365.
Dobite več informacij o tem, kako preidete na napredno stopnjo zrelosti varnostnih postopkov.
Na tej stopnji vam bodo v pomoč morda ti viri in priporočila.
Proaktiven lov na grožnje
- Prepoznajte grožnje, še preden se zgodijo. Odločni napadalci lahko zaobidejo vaše avtomatizirane zaznave, zato je pomembno, da imate proaktivno strategijo. Zmanjšajte vpliv notranjih tveganj tako, da pospešite čas do ukrepanja. Več informacij
- Oglejte si, kako Microsoft SOC obravnava lov na grožnje
Avtomatiziran lov
- Z avtomatiziranim postopkom lova lahko povečate produktivnost in znižate obseg.
Notranje grožnje
- Ker zaposleni, dobavitelji in pogodbeniki dostopajo do omrežja podjetja z neštetih končnih točk, je bolj kot kdaj koli prej pomembno, da lahko strokovnjaki za tveganja hitro prepoznajo tveganja v organizaciji in sprejmejo ukrepe za njihovo odpravo.
- Več informacij o nadzoru notranjih groženj
- Uvod v upravljanje notranjega tveganja
Natančnejše določanje postopkov lova
- Z vpogledi, pridobljeni od ekip za lov na grožnje, lahko pomagajo izpopolniti in izboljšati natančnost sistemov za triažo alarmov. Več informacij
Ali ima vaša ekipa postopek kriznega upravljanja za obravnavanje velikih varnostnih dogodkov?
Ali ta postopek vsebuje določila za vključitev ekip dobaviteljev z poglobljenim poznavanjem odziva na dogodke, obveščanja o grožnjah ali izkušenj s tehnoloških platform?
Ali ta postopek vključuje vodstvo, vključno z ekipami za varnost in regulatornimi organi?
Ali ta postopek vključuje ekipe za komuniciranje in odnose z javnostmi?
Ali vaša ekipa redno izvaja vaje za urjenje in izpopolnjevanje tega procesa?
Priporočila
Glede na vaše odgovore ste na optimalni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Več informacij o upravljanju notranjih groženj v okolju Microsoft 365.
Dobite več informacij o tem, kako lahko optimizirate zrelost svojega središča za varnostne postopke.
Priporočila
Glede na vaše odgovore ste na napredni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Več informacij o upravljanju notranjih groženj v okolju Microsoft 365.
Dobite več informacij o tem, kako preidete na optimalno stopnjo zrelosti varnostnih postopkov.
Priporočila
Glede na vaše odgovore ste na osnovni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Več informacij o upravljanju notranjih groženj v okolju Microsoft 365.
Dobite več informacij o tem, kako preidete na napredno stopnjo zrelosti varnostnih postopkov.
Na tej stopnji vam bodo v pomoč morda ti viri in priporočila.
Odziv na dogodek
- Pri kriznem odzivanju so pomembne minute. Tudi če imate vzpostavljen začasen postopek, je pomembno, da zagotovite hitro odpravljanje in upravljanje incidentov.
- Dobite referenčni vodnik za odzivanje na dogodke
- Naučite se preprečiti kibernetske napade - od izsiljevalske programske opreme do izsiljevanja.
Odpravljanje tveganj dogodkov
- Agilnost in prilagodljivost sta pomembna za odpravljanje in upravljanje dogodkov. Z zavedanjem in presojo usposobljenosti in izkušenj vaše ekipe lahko določite tudi ekipe dobaviteljev in tehnologije, ki jih potrebujete. Več informacij
Omilitev vplivov
- Varnost je odgovornost vseh v organizaciji. Vpogledi drugih zainteresiranih skupin lahko zagotovijo posebne usmeritve za omilitev vplivov posledic kršitev varnosti.
- Oglejte si videoposnetke CISO Spotlight Series
- Več informacij o varnosti v oblaku
Komunikacija in odnosi z javnostjo
- Vaš postopek bi moral vključevati načrte za odnose z javnostmi in komunikacije v primeru kršitve, da boste pripravljeni na podporo strankam in omilitev posledic kršitve. Naučite se vzpostaviti visoko učinkovite varnostne postopke.
Z vajo do popolnosti
- S praktičnim izvajanjem lahko odkrijete vrzeli in področja za izboljšave, še preden pride do kršitve. Vaje za testne primere, s katerimi boste zagotovili, da ste pripravljeni na primer kršitve.
- Imate vzpostavljeno avtomatizacijo, ki jo ali zagotavlja ali vzdržuje dobavitelj, in katera zmanjšuje delovno obremenitev analitikov pri raziskavi in odpravljanju tveganj?
Ali lahko avtomatizirana dejanja urejate v različnih orodjih?
Če urejate avtomatizirana dejanja v različnih orodjih, se z vsemi ali večino orodij povežete izvorno ali to temelji na izdelavi skript po meri?
Ali uporabljate avtomatizacijo, ki jo zagotavlja skupnost?
Priporočila
Glede na vaše odgovore ste na optimalni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Delovni zvezek Azure Sentinel - SOC Process Framework Workbook. Pridobite zdaj.
- Security Orchestration, Automation, and Response (SOAR) v storitvi Azure Sentinel. Več informacij.
- Vodnik po nemotenem in varnem dostopu: Izboljšana uporabniška izkušnja z okrepljeno varnostjo. Več informacij.
- Zagotovite proaktivno varnost z modelom ničelnega zaupanja. Več informacij.
- Vodnik za uvedbo ničelnega zaupanja za Microsoft Azure Active Directory. Pridobite zdaj.
Dobite več informacij o tem, kako lahko optimizirate zrelost svojega središča za varnostne postopke.
Priporočila
Glede na vaše odgovore ste na napredni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Delovni zvezek Azure Sentinel - SOC Process Framework Workbook. Pridobite zdaj.
- Security Orchestration, Automation, and Response (SOAR) v storitvi Azure Sentinel. Več informacij.
- Vodnik po nemotenem in varnem dostopu: Izboljšana uporabniška izkušnja z okrepljeno varnostjo. Več informacij.
- Zagotovite proaktivno varnost z modelom ničelnega zaupanja. Več informacij.
- Vodnik za uvedbo ničelnega zaupanja za Microsoft Azure Active Directory. Pridobite zdaj.
Dobite več informacij o tem, kako preidete na optimalno stopnjo zrelosti varnostnih postopkov.
Priporočila
Glede na vaše odgovore ste na osnovni stopnji varnostnih postopkov.
Najpomembnejši viri:
- Delovni zvezek Azure Sentinel - SOC Process Framework Workbook. Pridobite zdaj.
- Security Orchestration, Automation, and Response (SOAR) v storitvi Azure Sentinel. Več informacij.
- Vodnik po nemotenem in varnem dostopu: Izboljšana uporabniška izkušnja z okrepljeno varnostjo. Več informacij.
- Zagotovite proaktivno varnost z modelom ničelnega zaupanja. Več informacij.
- Vodnik za uvedbo ničelnega zaupanja za Microsoft Azure Active Directory. Pridobite zdaj.
Dobite več informacij o tem, kako preidete na napredno stopnjo zrelosti varnostnih postopkov.
Na tej stopnji vam bodo v pomoč morda ti viri in priporočila.
Upravljanje delovne obremenitve analitika
- S podporo za avtomatizacijo prodajalca lahko vaši ekipi pomagate pri obvladovanju njihove delovne obremenitve. Razmislite o zaščiti svoje digitalne lastnine z integriranim pristopom za povečanje učinkovitosti središča za varnostne postopke SOC. Več informacij
- Raziščite, kako se varnostne operativne ekipe prilagajajo spreminjajočemu se grožnjam
Urejanje avtomatiziranih dejanj
- Z integracijo avtomatiziranih dejanj v vsa vaša orodja lahko izboljšate produktivnost in povečate verjetnost, da ne spregledate nobene grožnje. Oglejte si, kako lahko s konsolidiranim varnostnim svežnjem zmanjšate tveganja in stroške. Več informacij
Povezovanje avtomatiziranih dejanj
- S povezanimi in integriranimi orodji ter postopki lahko zmanjšate vrzeli v programu za nadzorovanje in vam pomagajo, da ostanete na tekočem z nenehno spreminjajočimi se kibernetskimi grožnjami.
Avtomatizacija, ki jo zagotavlja skupnost
- Razmislite o uporabi avtomatizacijo, ki jo nudi skupnost, ki izboljša prepoznavanje vzorcev groženj in vam lahko prihrani čas, saj ni potrebe po izdelavi avtomatiziranih orodij po meri.
Spremljajte Microsoftovo varnost