Alat penilaian mandiri operasi keamanan
Triase
Nilai peringatan, tetapkan prioritas, dan rutekan insiden ke anggota tim pusat operasi keamanan Anda untuk mengatasi masalah.
Penyelidikan
Tentukan dengan cepat apakah peringatan menunjukkan serangan aktual atau hanya alarm palsu.
Pelacakan
Tingkatkan fokus pada pencarian penyusup yang telah menerobos pertahanan utama dan otomatis.
Bagaimana cara Anda memprioritaskan insiden dan peringatan ancaman?
(Pilih semua yang berlaku)
Sejauh mana Anda menggunakan automasi untuk penyelidikan dan remediasi insiden bervolume tinggi atau berulang?
Dalam berapa skenario Anda menggunakan alat berbasis cloud untuk mengamankan sumber daya lokal dan multicloud?
Apakah Anda memiliki sistem tiket untuk mengelola insiden keamanan dan mengukur waktu untuk menerima dan membatasi remediasi?
Bagaimana cara mengelola kelelahan akibat luapan peringatan?
(Pilih semua yang berlaku)
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap Operasi keamanan yang dioptimalkan.
Dapatkan informasi selengkapnya tentang cara mengoptimalkan kesiapan pusat operasi keamanan.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan tingkat lanjut.
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan yang optimal.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan Dasar.
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan tingkat lanjut.
Sumber daya dan rekomendasi berikut mungkin bermanfaat untuk tahap ini.
Prioritas peringatan ancaman
- Prioritas peringatan ancaman sangat penting untuk keberhasilan Anda. Sebaiknya beri skor berdasarkan tingkat positif benar dari sumber. Jelajahi wawasan utama dan praktik terbaik dari pimpinan keamanan untuk meningkatkan operasi keamanan Anda. Pelajari selengkapnya
Automasi
- Automasi membantu meringankan beban Anda dan tim operasi dari tugas yang menjemukan sehingga Anda dapat fokus pada ancaman penting, meningkatkan produktivitas, dan mengurangi kelelahan.
- Pelajari cara untuk mengonfigurasi automasi di Microsoft Defender untuk Titik Akhir
Memanfaatkan alat berbasis cloud
- Alat berbasis cloud membantu Anda mengawasi seluruh lanskap ancaman organisasi di cloud. Beralih ke SIEM berbasis cloud dapat memitigasi tantangan yang ditimbulkan oleh solusi SIEM lokal. Pelajari selengkapnya
Mengelola insiden keamanan melalui sistem tiket
- Memiliki sistem tiket membantu tim Anda bekerja lebih efisien dan lebih sukses melawan ancaman. Pelajari selengkapnya
Mengelola kelelahan akibat luapan peringatan
- Mengelola kelelahan akibat luapan peringatan sangat penting untuk menjalankan operasi keamanan yang lancar. Tanpa menerapkan sistem prioritas, tim Anda mungkin akan menyelidiki positif palsu dan melewatkan ancaman serius, yang dapat menyebabkan kelelahan. Azure Sentinel mengurangi kelelahan akibat luapan peringatan dengan pembelajaran mesin. Pelajari selengkapnya
Berapa banyak alat keamanan yang digunakan analis untuk penyelidikan insiden (misalnya, produk atau portal vendor dan alat atau skrip kustom)?
Apakah Anda menggunakan SIEM atau alat lain untuk mengonsolidasikan dan menghubungkan semua sumber data?
Apakah Anda menggunakan analitik perilaku dalam deteksi dan penyelidikan (misalnya, analitik entitas dan perilaku pengguna, atau UEBA)?
Apakah Anda menggunakan alat deteksi dan penyelidikan yang berfokus pada identitas?
Apakah Anda menggunakan alat deteksi dan penyelidikan yang berfokus pada titik akhir?
Apakah Anda menggunakan alat deteksi dan penyelidikan yang berfokus pada email dan data?
Apakah Anda menggunakan alat deteksi dan penyelidikan yang berfokus pada aplikasi SaaS?
Apakah Anda menggunakan alat deteksi dan penyelidikan yang berfokus pada infrastruktur cloud, seperti Mesin Virtual, Internet of Things (IoT), dan Teknologi Operasional (OT)?
Apakah Anda menggunakan MITRE ATT&CK atau kerangka kerja lainnya untuk melacak dan menganalisis insiden?
Apakah tim investigasi atau pelacak meninjau kasus dalam antrean triase untuk mengidentifikasi tren, akar masalah, dan wawasan lainnya?
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap Operasi keamanan yang dioptimalkan.
Sumber daya utama:
- Pelajari cara tumpukan keamanan terkonsolidasi dapat mengurangi risiko dan biaya Anda.
- Pelajari selengkapnya tentang fungsi operasi keamanan (SecOps).
Dapatkan informasi selengkapnya tentang cara mengoptimalkan kesiapan pusat operasi keamanan.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan tingkat lanjut.
Sumber daya utama:
- Pelajari cara tumpukan keamanan terkonsolidasi dapat mengurangi risiko dan biaya Anda.
- Pelajari selengkapnya tentang fungsi operasi keamanan (SecOps).
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan yang optimal.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan Dasar.
Sumber daya utama:
- Pelajari cara tumpukan keamanan terkonsolidasi dapat mengurangi risiko dan biaya Anda.
- Pelajari selengkapnya tentang fungsi operasi keamanan (SecOps).
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan tingkat lanjut.
Sumber daya dan rekomendasi berikut mungkin bermanfaat untuk tahap ini.
Alat keamanan terpadu
- Menggunakan solusi keamanan yang cerdas, otomatis, dan terpadu di seluruh domain dapat membantu pertahanan SecOps menghubungkan peringatan yang tampak berbeda-beda dan mengatasi penyerang. Jelajahi bagaimana solusi SIEM dan XDR terpadu membantu menghentikan serangan tingkat lanjut. Pelajari selengkapnya
- Modernkan pusat operasi keamanan untuk mengamankan tenaga kerja jarak jauh dengan lebih baik. Pelajari selengkapnya.
Gunakan SIEM untuk mengonsolidasikan sumber data
- SIEM, seperti Azure Sentinel, memberikan pemahaman lengkap tentang lanskap ancaman Anda dan mencatat semua data ancaman, guna membantu Anda menjadi lebih proaktif agar tidak melewatkan apa pun. Apa itu Azure Sentinel?
- Pelajari selengkapnya tentang Microsoft Cybersecurity Reference Architecture.
Praktik terbaik keamanan Microsoft untuk operasi keamanan
- Pembelajaran mesin dan analitik perilaku adalah praktik terbaik yang dapat membantu Anda mengidentifikasi kejadian anomali dengan cepat dengan keyakinan tinggi. Pelajari selengkapnya
Manajemen akses data
- Penting untuk mengetahui siapa saja yang memiliki akses ke data Anda dan tipe akses yang mereka miliki. Memanfaatkan kerangka kerja berbasis identifikasi merupakan praktik terbaik untuk mengurangi risiko dan meningkatkan produktivitas. Pelajari selengkapnya
Manajemen titik akhir
- Praktik terbaik umumnya adalah mengetahui siapa yang mengakses data dari luar perimeter tradisional dan apakah perangkat tersebut sehat. Microsoft Defender untuk Titik Akhir dapat membantu Anda melalui panduan langkah demi langkah ini. Pelajari selengkapnya
- Pelajari cara menyebarkan Microsoft Defender untuk Titik Akhir
Deteksi email dan data
- Penjahat dapat masuk ke lingkungan Anda melalui email bisnis yang disusupi. Solusi yang dapat mendeteksi dan menghentikan ancaman seperti pengelabuan dapat membantu pengguna akhir agar tidak perlu menangani urusan keamanan. Pelajari selengkapnya
Deteksi aplikasi SaaS
- Anda harus mengamankan solusi berbasis cloud yang dapat mengakses data sensitif.
Deteksi infrastruktur cloud
- Saat perimeter diperluas untuk menyertakan IoT dan penyimpanan, kontainer, serta komponen lain dari infrastruktur cloud, Anda harus mengatur pemantauan dan deteksi pada ekstensi lingkungan ini.
Melacak dan menganalisis insiden
- MITRE ATT&CK® adalah basis pengetahuan taktik dan teknik musuh yang mudah diakses secara global berdasarkan pengamatan dunia nyata. Memiliki kerangka kerja seperti MITRE ATT&CK dapat membantu Anda mengembangkan model ancaman dan metodologi tertentu yang dapat membantu Anda mengembangkan pertahanan secara proaktif.
Dokumen dan tinjauan
- Untuk mengumpulkan wawasan dan proaktif terhadap ancaman, penting untuk mendokumentasikan kasus penyelidikan.
Apakah Anda menyertakan perburuan ancaman proaktif dalam strategi keamanan Anda?
Apakah Anda menggunakan proses perburuan otomatis seperti buku catatan Jupyter?
Apakah Anda memiliki proses dan alat untuk membantu mendeteksi dan mengelola ancaman dari dalam?
Apakah tim pelacak Anda mengalokasikan waktu untuk menyempurnakan peringatan guna meningkatkan tingkat positif benar bagi tim triase (tingkat 1)?
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap Operasi keamanan yang dioptimalkan.
Sumber daya utama:
- Pelajari selengkapnya tentang manajemen risiko dari dalam di Microsoft 365.
Dapatkan informasi selengkapnya tentang cara mengoptimalkan kesiapan pusat operasi keamanan.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan tingkat lanjut.
Sumber daya utama:
- Pelajari selengkapnya tentang manajemen risiko dari dalam di Microsoft 365.
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan yang optimal.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan Dasar.
Sumber daya utama:
- Pelajari selengkapnya tentang manajemen risiko dari dalam di Microsoft 365.
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan tingkat lanjut.
Sumber daya dan rekomendasi berikut mungkin bermanfaat untuk tahap ini.
Perburuan ancaman proaktif
- Identifikasi ancaman sebelum terjadi. Musuh yang tangguh dapat menemukan kelemahan deteksi otomatis sehingga Anda harus memiliki strategi proaktif. Kurangi dampak risiko dari dalam dengan mempercepat waktu untuk bertindak. Pelajari selengkapnya
- Lihat cara Microsoft SOC melakukan pendekatan terhadap perburuan ancaman
Perburuan otomatis
- Proses perburuan otomatis dapat membantu meningkatkan produktivitas dan mengurangi volume.
Ancaman dari dalam
- Dengan karyawan, vendor, dan kontraktor yang mengakses jaringan perusahaan dari berbagai titik akhir, praktisi risiko harus makin cepat dalam mengidentifikasi risiko yang terjadi di dalam organisasi dan mengambil tindakan remediasi.
- Pelajari tentang pemantauan ancaman dari dalam
- Mulai menggunakan manajemen risiko dari dalam
Menyempurnakan proses perburuan
- Wawasan yang dikumpulkan dari tim perburuan ancaman dapat membantu memperbaiki dan meningkatkan akurasi sistem peringatan triase. Pelajari selengkapnya
Apakah tim Anda memiliki proses manajemen krisis untuk menangani insiden keamanan besar?
Apakah proses ini mencakup ketentuan untuk menghadirkan tim vendor dengan respons insiden mendalam, inteligensi ancaman, atau keahlian platform teknologi?
Apakah proses ini melibatkan pemimpin eksekutif termasuk tim hukum dan lembaga pembuat peraturan?
Apakah proses ini mencakup tim komunikasi dan hubungan publik?
Apakah tim Anda melakukan latihan rutin untuk menerapkan dan memperbaiki proses ini?
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap Operasi keamanan yang dioptimalkan.
Sumber daya utama:
- Pelajari selengkapnya tentang manajemen risiko dari dalam di Microsoft 365.
Dapatkan informasi selengkapnya tentang cara mengoptimalkan kesiapan pusat operasi keamanan.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan tingkat lanjut.
Sumber daya utama:
- Pelajari selengkapnya tentang manajemen risiko dari dalam di Microsoft 365.
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan yang optimal.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan Dasar.
Sumber daya utama:
- Pelajari selengkapnya tentang manajemen risiko dari dalam di Microsoft 365.
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan tingkat lanjut.
Sumber daya dan rekomendasi berikut mungkin bermanfaat untuk tahap ini.
Respons insiden
- Setiap menit sangat berharga dalam respons krisis. Bahkan memiliki proses sementara sangatlah penting untuk memastikan manajemen insiden dan remediasi yang cepat.
- Dapatkan Panduan Referensi Respons Insiden
- Pelajari cara mencegah serangan keamanan cyber dari ransomware hingga pemerasan.
Remediasi insiden
- Ketangkasan dan fleksibilitas sangat penting dalam remediasi dan manajemen insiden. Memahami dan menilai kemampuan dan pengalaman tim Anda juga dapat membantu penentuan tim vendor dan teknologi yang dibutuhkan. Pelajari selengkapnya
Mitigasi dampak
- Keamanan menjadi tanggung jawab semua orang di organisasi. Wawasan dari pemangku kepentingan bisnis lainnya dapat memberikan panduan khusus untuk mitigasi dampak pelanggaran.
- Tonton CISO Spotlight Series
- Pelajari selengkapnya tentang keamanan cloud
Komunikasi dan hubungan publik
- Proses harus mencakup rencana hubungan publik dan komunikasi jika terjadi pelanggaran sehingga Anda siap mendukung pelanggan dan memitigasi dampak pelanggaran. Pelajari cara menjalankan operasi keamanan yang benar-benar efektif.
Latihan membantu Anda lebih siap
- Praktik memastikan Anda dapat menemukan celah dan area yang perlu ditingkatkan sebelum pelanggaran terjadi. Latihan uji kasus untuk memastikan Anda siap menghadapi pelanggaran.
- Apakah Anda memiliki automasi yang disediakan vendor atau yang dikelola vendor yang mengurangi beban kerja penyelidikan dan remediasi bagi analis?
Dapatkah Anda mengatur tindakan otomatis di berbagai alat?
Jika mengatur tindakan otomatis di berbagai alat, apakah Anda menghubungkannya secara default dengan semua atau sebagian besar alat, atau berdasarkan pada skrip kustom?
Apakah Anda menggunakan automasi yang disediakan komunitas?
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap Operasi keamanan yang dioptimalkan.
Sumber daya utama:
- Azure Sentinel - Buku Kerja Kerangka Kerja Proses SOC. Dapatkan sekarang.
- Orkestrasi Keamanan, Automation, dan Respons (SOAR) di Azure Sentinel. Pelajari selengkapnya.
- Panduan tentang Akses Aman Tanpa Hambatan: Peningkatan Pengalaman Pengguna dengan Keamanan yang Diperkuat. Pelajari selengkapnya.
- Dukung Keamanan Proaktif dengan Zero Trust. Pelajari selengkapnya.
- Zero Trust Panduan Penyebaran untuk Microsoft Azure Active Directory. Dapatkan sekarang.
Dapatkan informasi selengkapnya tentang cara mengoptimalkan kesiapan pusat operasi keamanan.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan tingkat lanjut.
Sumber daya utama:
- Azure Sentinel - Buku Kerja Kerangka Kerja Proses SOC. Dapatkan sekarang.
- Orkestrasi Keamanan, Automation, dan Respons (SOAR) di Azure Sentinel. Pelajari selengkapnya.
- Panduan tentang Akses Aman Tanpa Hambatan: Peningkatan Pengalaman Pengguna dengan Keamanan yang Diperkuat. Pelajari selengkapnya.
- Dukung Keamanan Proaktif dengan Zero Trust. Pelajari selengkapnya.
- Zero Trust Panduan Penyebaran untuk Microsoft Azure Active Directory. Dapatkan sekarang.
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan yang optimal.
Rekomendasi
Berdasarkan respons Anda, Anda berada dalam tahap operasi keamanan Dasar.
Sumber daya utama:
- Azure Sentinel - Buku Kerja Kerangka Kerja Proses SOC. Dapatkan sekarang.
- Orkestrasi Keamanan, Automation, dan Respons (SOAR) di Azure Sentinel. Pelajari selengkapnya.
- Panduan tentang Akses Aman Tanpa Hambatan: Peningkatan Pengalaman Pengguna dengan Keamanan yang Diperkuat. Pelajari selengkapnya.
- Dukung Keamanan Proaktif dengan Zero Trust. Pelajari selengkapnya.
- Zero Trust Panduan Penyebaran untuk Microsoft Azure Active Directory. Dapatkan sekarang.
Dapatkan informasi selengkapnya tentang cara beralih ke tahap kesiapan pusat operasi keamanan tingkat lanjut.
Sumber daya dan rekomendasi berikut mungkin bermanfaat untuk tahap ini.
Mengelola beban kerja analis
- Dukungan automasi vendor dapat membantu tim Anda mengelola beban kerjanya. Pertimbangkan untuk melindungi infrastruktur digital Anda dengan pendekatan terintegrasi untuk meningkatkan efisiensi SOC. Pelajari selengkapnya
- Jelajahi cara tim operasi keamanan beradaptasi dengan lanskap ancaman modern
Mengatur tindakan otomatis
- Mengintegrasikan tindakan otomatis di semua alat Anda dapat meningkatkan produktivitas dan membantu menurunkan peluang Anda melewatkan ancaman. Cari tahu bagaimana keamanan gabungan dapat mengurangi risiko dan biaya Anda. Pelajari selengkapnya
Menghubungkan tindakan otomatis
- Alat dan proses yang terhubung dan terintegrasi dapat membantu mengurangi celah dalam program pemantau ancaman dan membantu Anda mengikuti perkembangan lanskap ancaman keamanan cyber.
Automasi yang disediakan komunitas
- Pertimbangkan untuk menggunakan automasi yang disediakan komunitas, yang meningkatkan pengenalan pola ancaman dan dapat menghemat waktu Anda dengan menyingkirkan kebutuhan alat kustom otomatis.
Ikuti Microsoft Security