Turbetoimingute hindamise tööriist
Triaaž
Tööriist aitab teil teateid hinnata, prioriteedid paika seada ja intsidendid lahendamiseks oma turbetoimingute keskuse meeskonna liikmetele suunata.
Uurimine
Saate kiiresti kindlaks teha, kas teade osutab tegelikule ründele või valehäirele.
Ohujaht
Selle funktsiooni abil saate keskenduda peamistest ja automaatsetest kaitsemeetmetest läbi pääsenud ründajate leidmisele.
intsidendihaldus
Tehnilised, toimingute, suhtluse, juriidilised ja juhtimisega seotud funktsioonid aitavad vastust koordineerida.
Automaatika
Saate hoida kokku analüütikute tööaega, kiirendada reageerimist ja vähendada töökoormust.
Kuidas te intsidente ja ohuteateid prioriseerite?
(Valige kõik, mis on teie jaoks asjakohased)
Millisel määral kasutate automaatikat suuremahuliste või korduvate intsidentide uurimiseks ja kahjutustamiseks?
Kui paljudes stsenaariumides kasutate pilvepõhiseid tööriistu kohapealsete ja mitut pilve hõlmavate ressursside kaitsmiseks?
Kas teil on sisse seatud piletisüsteem turbeintsidentide haldamiseks ning selle aja mõõtmiseks, mis kulub probleemi teadvustamiseks ja kahjutustamiseks?
Kuidas te väldite liigsete hoiatustega kaasnevat tüdimust?
(Valige kõik, mis on teie jaoks asjakohased)
Soovitused
Teie vastuste põhjal olete optimeeritud turbetoimingute etapis.
Lugege lisateavet selle kohta, kuidas turbetoimingute keskuse küpsust optimeerida.
Soovitused
Teie vastuste põhjal olete täiustatud turbetoimingute etapis.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse optimaalsesse etappi.
Soovitused
Teie vastuste põhjal olete elementaarsete turbetoimingute etapis.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse täiustatud etappi.
Selles etapis võib abi olla järgmistest ressurssidest ja soovitustest.
Ohuteadete prioriseerimine
- Ohuteadete prioriseerimine on teie edu jaoks ülimalt oluline. Hea tava on võtta hindamise aluseks allika positiivsete tulemite määr. Turbetoimingute küpsuse huvides tutvuge turbevaldkonna juhtide ülevaadete ja heade tavadega. Lisateave
Automatiseerimine
- Automaatika aitab teid ja teie meeskonda rutiinsetest kohustustest vabastada, et saaksite keskenduda kriitilistele ohtudele, tõhusamalt töötada ja vältida läbipõlemist.
- Lugege lähemalt, kuidas Microsoft Defender for Endpointi jaoks automaatika konfigureerida
Pilvepõhiste tööriistade kasutamine
- Pilvepõhised tööriistad aitavad teil saada ülevaadet asutust või ettevõtet pilvkeskkonnas varitsevatest ohtudest. Pilvepõhisele SIEM-ile üleminek võib leevendada probleeme, mis kaasnevad kohapealsete SIEM-lahenduste kasutamisega. Lisateave
Turbeintsidentide haldamine piletite abil
- Piletisüsteem aitab teie meeskonnal tõhusamalt töötada ja edukamalt ohte tõrjuda. Lisateave
Pidevate hoiatustega kaasneva tüdimuse haldamine
- Kui turbehoiatusi on liiga palju, võib see kaasa tuua tüdimuse ja tähelepanu hajumise. Turbetoimingute sujuva töö tagamiseks tuleb seda kindlasti vältida. Kui teil pole sisse seatud prioriseerimissüsteemi, võib teie meeskond kulutada liiga palju aega valehäiretele ja lasta läbi reaalsed ohud. Samuti võib see viia läbipõlemiseni. Azure Sentineli masinõpe aitab liigsete hoiatuste põhjustatud väsimust vähendada. Lisateave
Kui palju turbetööriistu (nt teenusepakkujate tooteid, portaale, kohandatud tööriistu ja skripte) analüütikud intsidentide uurimiseks kasutavad?
Kas kasutate SIEM-i või muid tööriistu kõigi andmeallikate konsolideerimiseks ja andmete vastavusse viimiseks?
Kas kasutate ohtude tuvastamiseks ja uurimiseks käitumisanalüüsi (nt kasutajate ja olemite käitumise analüüsi ehk UEBA-t)?
Kas kasutate identiteediga tegelevaid tuvastus- ja juurdlusriistu?
Kas kasutate lõpp-punktidega tegelevaid tuvastus- ja juurdlusriistu?
Kas kasutate meilisõnumite ja andmetega tegelevaid tuvastus- ja juurdlusriistu?
Kas kasutate SaaS-rakendustega tegelevaid tuvastus- ja juurdlusriistu?
Kas kasutate pilvtaristuga (nt virtuaalarvutid, asjade Internet ehk IoT ja käidutehnoloogia (OT)) tegelevaid tuvastus- ja juurdlusriistu?
Kas kasutate intsidentide jälgimiseks ja analüüsimiseks MITRE ATT&CK-i või muid raamistikke?
Kas juurdlus- või ohujahimeeskonnad vaatavad triaažijärjekorras olevad juhtumid läbi, et teha kindlaks trendid ja juurpõhjused ning muud olulist?
Soovitused
Teie vastuste põhjal olete optimeeritud turbetoimingute etapis.
Põhiressursid:
- Lugege, kuidas ühendatud turbepinu aitab riske maandada ja kulusid vähendada.
- Lugege lisateavet turbetoimingute (SecOps) funktsioonide kohta.
Lugege lisateavet selle kohta, kuidas turbetoimingute keskuse küpsust optimeerida.
Soovitused
Teie vastuste põhjal olete täiustatud turbetoimingute etapis.
Põhiressursid:
- Lugege, kuidas ühendatud turbepinu aitab riske maandada ja kulusid vähendada.
- Lugege lisateavet turbetoimingute (SecOps) funktsioonide kohta.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse optimaalsesse etappi.
Soovitused
Teie vastuste põhjal olete elementaarsete turbetoimingute etapis.
Põhiressursid:
- Lugege, kuidas ühendatud turbepinu aitab riske maandada ja kulusid vähendada.
- Lugege lisateavet turbetoimingute (SecOps) funktsioonide kohta.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse täiustatud etappi.
Selles etapis võib abi olla järgmistest ressurssidest ja soovitustest.
Integreeritud turbetööriistad
- Automaatsete tehisintelligentsete integreeritud turbelahenduste kasutamine kõigis domeenides aitab turbetoimingute ekspertidel pealtnäha erinevate teadete vahel seoseid näha ja ründajatest sammu võrra ees püsida. Lugege, kuidas ühtne SIEM-i ja XDR-i lahendus aitab peatada ka keerukamaid ründeid. Lisateave
- Kaugtöötajaskonnale parema kaitse pakkumiseks moderniseerige turbetoimingute keskus. Lugege lisateavet.
SIEM-i kasutamine andmeallikate konsolideerimiseks
- Turbeteabe ja -sündmuste halduse (SIEM) tarkvara, näiteks Azure Sentinel, pakub potentsiaalsetest ohtudest ülevaadet ja jäädvustab kõik ohuandmed. See aitab teil proaktiivselt tegutsedes tagada, et ükski oht ei jääks kahe silma vahele. Mis on Azure Sentinel?
- Lugege lisateavet Microsofti küberturbe etalonarhitektuuri kohta.
Microsofti turbeteenuse head tavad turbetoimingute jaoks
- Masinõpe ja käitumisanalüüs on head tavad, mis aitavad teil anomaalseid sündmusi suure kindlusega kiiresti tuvastada. Lisateave
Andmetele juurdepääsu haldamine
- Oluline on teada, kellel on juurdepääs teie andmetele ja millist tüüpi see juurdepääs on. Identiteedipõhise raamistiku kasutamine on hea tava, mis maandab riske ja tõhustab tööd. Lisateave
Lõpp-punktihaldus
Meilisõnumite ja andmete tuvastamine
- Ründajad võivad teie keskkonda pääseda ründe ohvriks langenud ärimeiliteenuse kaudu. Selliste lahenduste kasutamine, mis oskavad ohte – näiteks andmepüüki – tuvastada ja peatada, aitab vältida turbekohustuste ladumist lõppkasutajate õlgadele. Lisateave
SaaS-rakenduste tuvastamine
- Oluline on kaitsta pilvepõhiseid lahendusi, millel on juurdepääs teie delikaatsetele andmetele.
Pilvtaristu tuvastamine
- Võrguperimeeter on tänapäeval laiem kui kunagi varem, hõlmates näiteks asjade Internetti (IoT) ja salvestusruumi, ümbriseid ja muid pilvtaristu komponente. Seetõttu on eriti oluline lubada ka nende keskkonnalaienduste jälgimine ja ohutuvastus.
Intsidentide jälgimine ja analüüsimine
- MITRE ATT&CK® on ülemaailmselt juurdepääsetav teabebaas, mis sisaldab reaalsete vaatluste põhjal tuvastatud ründetaktikaid ja -tehnikaid. MITRE ATT&CK ja muud sarnased raamistikud aitavad teil välja töötada konkreetseid ohumudeleid ja meetodeid, mille põhjal saate luua proaktiivsed kaitsemeetmed.
Dokumenteerimine ja läbivaatus
- Ülevaadete saamiseks ja ohtude ennetamiseks on oluline juurdlusjuhtumid dokumenteerida.
Kas olete oma turbestrateegiasse kaasanud ka proaktiivse ohujahi?
Kas kasutate automaatseid ohujahiprotsesse, näiteks Jupyteri märkmikke?
Kas teil on olemas protsessid ja tööriistad, mis aitaksid siseohte tuvastada ja hallata?
Kas teie ohujahimeeskond leiab aega teateid täiustada, et triaažiga tegelevate esmatasandimeeskondadeni jõuaks valepositiivsete asemel rohkem tegelikke probleemiteateid?
Soovitused
Teie vastuste põhjal olete optimeeritud turbetoimingute etapis.
Põhiressursid:
- Lugege lisateavet Microsoft 365 siseriskihalduse kohta.
Lugege lisateavet selle kohta, kuidas turbetoimingute keskuse küpsust optimeerida.
Soovitused
Teie vastuste põhjal olete täiustatud turbetoimingute etapis.
Põhiressursid:
- Lugege lisateavet Microsoft 365 siseriskihalduse kohta.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse optimaalsesse etappi.
Soovitused
Teie vastuste põhjal olete elementaarsete turbetoimingute etapis.
Põhiressursid:
- Lugege lisateavet Microsoft 365 siseriskihalduse kohta.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse täiustatud etappi.
Selles etapis võib abi olla järgmistest ressurssidest ja soovitustest.
Proaktiivne ohujaht
- Kõige parem on ohud tuvastada juba enne nende tekkimist. Kui ründaja on piisavalt järjekindel, leiab ta varem hiljem tee, kuidas teie automaatsetest tuvastusmehhanismidest mööda hiilida. Seetõttu on oluline kasutada proaktiivset strateegiat. Lühendage tegutsemiseks kuluvat aega ja vähendage seeläbi siseriskide mõju. Lisateave
- Vaadake, kuidas Microsofti turbetoimingute keskus ohujahile läheneb
Automaatne ohujaht
- Automaatsete ohujahiprotsesside kasutamine aitab tööd tõhustada ja vähendab ohtude hulka.
Siseohud
- Töötajad, teenusepakkujad ja alltöövõtjad pääsevad ettevõtte võrgule tänapäeval juurde lugematutest lõppseadmetest. Seetõttu on olulisem kui kunagi varem, et riskispetsialistid saaksid võimalikud riskid asutuses või ettevõttes kiiresti tuvastada ja kahjutustada.
- Teave siseohtude jälgimise kohta
- Võtke kasutusele siseriskihaldus
Ohujahiprotsesside täiustamine
- Ohujahimeeskondade kogutud ülevaated aitavad triaažiteadete süsteeme täiustada ja täpsemaks muuta. Lisateave
Kas teie meeskonnal on olemas kriisihaldusprotsess suuremate turbeintsidentidega tegelemiseks?
Kas selles protsessis on kindlaks määratud, milliste tingimuste korral tuleb kaasata väliste teenusepakkujate meeskonnad, kellel on teadmised ja oskused intsidentidele süvitsi reageerimise, ohuanalüüsi või vastava tehnoloogiaplatvormi valdkonnas?
Kas sellesse protsessi on kaasatud juhtkond, sealhulgas juristid ja reguleerivad organid?
Kas see protsess hõlmab kommunikatsiooni ja avalike suhete meeskondi?
Kas teie meeskond teeb regulaarselt harjutusi selle protsessi täiustamiseks ja lihvimiseks?
Soovitused
Teie vastuste põhjal olete optimeeritud turbetoimingute etapis.
Põhiressursid:
- Lugege lisateavet Microsoft 365 siseriskihalduse kohta.
Lugege lisateavet selle kohta, kuidas turbetoimingute keskuse küpsust optimeerida.
Soovitused
Teie vastuste põhjal olete täiustatud turbetoimingute etapis.
Põhiressursid:
- Lugege lisateavet Microsoft 365 siseriskihalduse kohta.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse optimaalsesse etappi.
Soovitused
Teie vastuste põhjal olete elementaarsete turbetoimingute etapis.
Põhiressursid:
- Lugege lisateavet Microsoft 365 siseriskihalduse kohta.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse täiustatud etappi.
Selles etapis võib abi olla järgmistest ressurssidest ja soovitustest.
Intsidentidele reageerimine
- Kriisile reageerimisel loeb iga minut. Probleemide kiireks kahjutustamiseks ja intsidentide haldamiseks peavad protsessid kindlasti paigas olema – ka siis, kui need on alles esialgsed ja ajutised.
- Hankige intsidentidele reageerimise juhend
- Lugege, kuidas tõkestada turberündeid, lunavararünnetega alustades ja väljapressimisega lõpetades.
Intsidentide kahjutustamine
- Paindlikkus ja kiire reageerimisvõime on intsidentide haldamiseks ja kahjustamiseks äärmiselt olulised. Kui olete kursis oma meeskonna oskuste ja kogemustega, aitab see teil kindlaks määrata, milliste teenusepakkujate meeskondi ja tehnoloogiat te lisaks vajate. Lisateave
Mõju leevendamine
Kommunikatsioon ja avalikud suhted
- Teie protsess peaks hõlmama avalike suhete ja kommunikatsiooniga seotud plaane: kui turbemurre peaks siiski aset leidma, olete sel juhul kohe valmis oma kliente toetama ja turbemurde mõju leevendama. Lugege, kuidas juhtida väga tõhusat turbetoimingut.
Harjutamine teeb meistriks
- Harjutamisel õpite ära tundma lünki ja täiustamist vajavaid valdkondi juba enne seda, kui turbemurre jõuab aset leida. Regulaarne harjutamine tagab, et olete turbemurdeks valmis.
- Kas teil on kasutusel teenusepakkuja pakutav või teenusepakkuja hallatav automaatika, mis vähendab analüütikute juurdlus- ja kahjutustamiskoormust?
Kas saate automaatseid toimingud mitmes tööriistas korraldada?
Kui te korraldate automaattoiminguid mitmes tööriistas, kas loote enamiku või kõigi tööriistadega valmisühenduse või kasutate selleks kohandatud skripte?
Kas kasutate teiste kasutajate loodud automaatikat?
Soovitused
Teie vastuste põhjal olete optimeeritud turbetoimingute etapis.
Põhiressursid:
- Azure Sentinel – turbetoimingute keskuse protsessiraamistiku töövihik. Hankige see kohe.
- Turbe korraldamine, automaatika ja reageerimine (SOAR) Azure Sentinelis. Lugege lisateavet.
- Sujuva turvalise juurdepääsu juhend: parem kasutuskogemus koos suurema turvalisusega. Lugege lisateavet.
- Ennetav turve täisusaldamatuse abil. Lugege lisateavet.
- Microsoft Azure Active Directory täisusaldamatuse juurutamise juhend. Hankige see kohe.
Lugege lisateavet selle kohta, kuidas turbetoimingute keskuse küpsust optimeerida.
Soovitused
Teie vastuste põhjal olete täiustatud turbetoimingute etapis.
Põhiressursid:
- Azure Sentinel – turbetoimingute keskuse protsessiraamistiku töövihik. Hankige see kohe.
- Turbe korraldamine, automaatika ja reageerimine (SOAR) Azure Sentinelis. Lugege lisateavet.
- Sujuva turvalise juurdepääsu juhend: parem kasutuskogemus koos suurema turvalisusega. Lugege lisateavet.
- Ennetav turve täisusaldamatuse abil. Lugege lisateavet.
- Microsoft Azure Active Directory täisusaldamatuse juurutamise juhend. Hankige see kohe.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse optimaalsesse etappi.
Soovitused
Teie vastuste põhjal olete elementaarsete turbetoimingute etapis.
Põhiressursid:
- Azure Sentinel – turbetoimingute keskuse protsessiraamistiku töövihik. Hankige see kohe.
- Turbe korraldamine, automaatika ja reageerimine (SOAR) Azure Sentinelis. Lugege lisateavet.
- Sujuva turvalise juurdepääsu juhend: parem kasutuskogemus koos suurema turvalisusega. Lugege lisateavet.
- Ennetav turve täisusaldamatuse abil. Lugege lisateavet.
- Microsoft Azure Active Directory täisusaldamatuse juurutamise juhend. Hankige see kohe.
Lugege lisateavet selle kohta, kuidas liikuda edasi turbetoimingute keskuse küpsuse täiustatud etappi.
Selles etapis võib abi olla järgmistest ressurssidest ja soovitustest.
Analüütikute töökoormuse haldamine
- Teenusepakkujate automaatika tugi aitab teie töötajatel töökoormust paremini hallata. Kaaluge võimalusi võtta oma digitaalsete varade kaitseks kasutusele turbetoimingute keskuse tööd tõhustav integreeritud lähenemine. Lisateave
- Uurige, kuidas peavad turbetoimingute meeskonnad sammu pidevalt muutuvate ohtudega
Automaatsete toimingute korraldamine
- Integreeritud automaatsed toimingud kõigis tööriistades aitavad tõhusamalt töötada ja suurendavad tõenäosust, et ükski oht ei jää kahe silma vahele. Lugege, kuidas konsolideeritud turbepinu aitab riske maandada ja kulusid vähendada. Lisateave
Automaatsete toimingute ühendamine
- Omavahel ühendatud ja integreeritud tööriistad ning protsessid aitavad vähendada lünki teie ohujälgimisprogrammis ning pidevas arenemises olevatel küberohtudel silma peal hoida.
Teiste kasutajate loodud automaatika
- Kaaluge võimalust kasutada teiste kasutajate loodud automaatikat, mis parendab ohumustrite tuvastamist ja võib teie aega kokku hoida, kaotades vajaduse kohandatud automaattööriistade järele.
Jälgige Microsofti turbeteenust