Drošības darbību pašvērtēšanas rīks
Šķirošana
Novērtējiet brīdinājumus, iestatiet prioritātes un maršrutējiet incidentus drošības darbību centra komandas dalībniekiem, lai atrisinātu problēmu.
Izmeklēšana
Ātri nosakiet, vai brīdinājums norāda uz faktisku uzbrukumu vai viltus trauksmi.
Medības
Palieliniet fokusu uz to pretinieku meklēšanu, kas ir apgājuši jūsu primāro un automatizēto aizsardzību.
Incidentu pārvaldība
Koordinējiet tehnisko, operāciju, saziņas, juridisko un pārvaldības funkciju reakciju.
Automatizācija
Ietaupiet analītiķu laiku, palieliniet reaģēšanas ātrumu un samaziniet darba slodzi.
Kā noteikt incidentu un brīdinājumu par draudiem prioritāti?
(Atlasiet visus, kas atbilst)
Cik lielā mērā jūs izmantojat automatizāciju liela apjoma vai atkārtotu incidentu izmeklēšanai un koriģēšanai?
Cik daudzos scenārijos izmantojat mākonī izvietotos rīkus, lai drošinātu lokālos un vairākos mākoņos izvietotus resursus?
Vai jums ir ieviesta biļešu izveides sistēma, lai pārvaldītu drošības incidentus un mērītu laiku, kas paiet līdz apstiprināšanai un koriģēšanai?
Kā pārvaldāt brīdinājumu izraisīto nogurumu?
(Atlasiet visus, kas atbilst)
Ieteikumi
Atbilstoši jūsu atbildēm, esat optimizētu drošības darbību posmā.
Iegūstiet papildinformāciju par to, kā optimizēt savu drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat papildu drošības darbību posmā.
Iegūstiet papildinformāciju par to, kā pāriet uz optimālo drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat pamata drošības darbību posmā.
Iegūstiet papildinformāciju par to, kā pāriet uz papildu drošības darbību centra gatavību.
Šajā posmā var noderēt tālāk norādītie resursi un ieteikumi.
Brīdinājumu par draudiem prioritāšu noteikšana
- Brīdinājumu par draudiem prioritāšu noteikšana ir kritiski svarīga jūsu sekmēm. Vislabākā prakse ir novērtēt atbilstoši avota patiesi pozitīvo gadījumu koeficientam. Izpētiet galvenos ieskatus un paraugpraksi, ko piedāvā drošības līderi, lai panāktu savu drošības darbību gatavību. Papildinformācija
Automatizācija
- Automatizācija palīdz jūs un jūsu darbību komandu atbrīvot no garlaicīgiem uzdevumiem, lai jūs varētu koncentrēties uz kritiskiem draudiem, palielināt produktivitāti un samazināt izdegšanas iespēju.
- Uzziniet, kā konfigurēt automatizāciju platformā Microsoft Defender galapunkta aizsardzībai
Mākonī izvietoto rīku izmantošana
- Mākonī izvietotie rīki palīdz noskaidrot visas organizācijas draudu ainavu visā mākonī. Pāreja uz mākonī izvietotu SIEM var mazināt izaicinājumus, ko rada lokālie SIEM risinājumi. Papildinformācija
Drošības incidentu pārvaldība, izmantojot biļetes
- Biļešu sistēma palīdz jūsu komandai strādāt efektīvāk un sekmīgāk cīnīties ar draudiem. Papildinformācija
Brīdinājumu izraisītā noguruma pārvaldība
- Brīdinājumu izraisītā noguruma pārvaldība ir kritiski svarīga nevainojamām drošības darbībām. Bez prioritāšu sistēmas ieviešanas jūsu komanda var sākt pētīt aplami pozitīvos rezultātus un palaist garām nopietnus draudus, un tas var izraisīt izdegšanu. Izmantojot mašīnmācīšanos, Azure Sentinel samazina brīdinājumu izraisīto nogurumu. Papildinformācija
Cik drošības rīku (piemēram, piegādātāju produktus vai portālus un pielāgotus rīkus vai skriptus) analītiķi izmanto incidentu izmeklēšanai
Vai izmantojat SIEM vai citus rīkus, lai konsolidētu un savstarpēji saistītu visus datu avotus?
Vai izmantojat uzvedības analīzi (piemēram, lietotāju entītiju un uzvedības analīzi vai UEBA), veicot atklāšanu un izmeklēšanu?
Vai izmantojat atklāšanas un izmeklēšanas rīkus, kas fokusējas uz identitāti?
Vai izmantojat atklāšanas un izmeklēšanas rīkus, kas fokusējas uz galapunktiem?
Vai izmantojat atklāšanas un izmeklēšanas rīkus, kas fokusējas uz e-pastu un datiem?
Vai izmantojat atklāšanas un izmeklēšanas rīkus, kas fokusējas uz SaaS programmām?
Vai izmantojat atklāšanas un izmeklēšanas rīkus, kas fokusējas uz mākoņa infrastruktūru, piemēram, virtuālajām mašīnām, lietisko internetu (Internet of Things — IoT) un darbības tehnoloģiju (Operational Technology — OT)?
Vai izmantojat MITRE ATT&CK vai citas platformas, lai izsekotu un analizētu incidentus?
Vai izmeklēšanas vai medību komandas pārskata šķirošanas rindā esošas lietas, lai identificētu tendences, pamatcēloņus un citus ieskatus?
Ieteikumi
Atbilstoši jūsu atbildēm, esat optimizētu drošības darbību posmā.
Galvenie resursi:
- Uzzināt, kā konsolidētā drošības grēda var samazināt jūsu riskus un izmaksas.
- Papildinformācija par drošības darbību (SecOps) funkcijām.
Iegūstiet papildinformāciju par to, kā optimizēt savu drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat papildu drošības darbību posmā.
Galvenie resursi:
- Uzzināt, kā konsolidētā drošības grēda var samazināt jūsu riskus un izmaksas.
- Papildinformācija par drošības darbību (SecOps) funkcijām.
Iegūstiet papildinformāciju par to, kā pāriet uz optimālo drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat pamata drošības darbību posmā.
Galvenie resursi:
- Uzzināt, kā konsolidētā drošības grēda var samazināt jūsu riskus un izmaksas.
- Papildinformācija par drošības darbību (SecOps) funkcijām.
Iegūstiet papildinformāciju par to, kā pāriet uz papildu drošības darbību centra gatavību.
Šajā posmā var noderēt tālāk norādītie resursi un ieteikumi.
Integrēta drošības rīku izmantošana
- Intelektisku, automatizētu un integrētu drošības risinājumu izmantošana dažādos domēnos var palīdzēt drošības darbību aizsargiem saistīt šķietami nesaistītus brīdinājumus un būt soli priekšā uzbrucējiem. Izpētiet, kā vienotais SIEM un XDR risinājums palīdz apturēt sarežģītus uzbrukumus. Papildinformācija
- Modernizējiet drošības darbību centru, lai drošinātu attālo darbaspēku. Papildinformācija.
SIEM izmantošana, lai konsolidētu datu avotus
- SIEM, piemēram, Azure Sentinel, nodrošina visaptverošu pārskatu par jūsu draudu ainavu un tver visus draudu datus, palīdzot jums būt proaktīvākam, lai neko nepalaistu garām. Kas ir Azure Sentinel?
- Uzziniet vairāk par Microsoft kiberdrošības etalonu arhitektūru.
Microsoft drošības paraugprakse drošības darbībām
- Mašīnmācīšanās un uzvedības analīze ir labākā prakse, kas var palīdzēt ātri un ar augstu ticamību identificēt anomālus notikumus. Papildinformācija
Datu piekļuves pārvaldība
- Ir svarīgi zināt, kam ir piekļuve jūsu datiem un kāda veida piekļuve tā ir. Identificējošas platformas lietošana ir vislabākā prakse, kā samazināt risku un uzlabot produktivitāti. Papildinformācija
Galapunktu pārvaldība
- Vislabākā prakse ir zināt, kurš piekļūst datiem, atrodoties ārpus tradicionālā perimetra, un vai atbilstošās ierīces ir darbspējīgas. Microsoft Defender galapunkta aizsardzībai var palīdzēt, izmantojot šos detalizētos norādījumus. Papildinformācija
- Uzzināt, kā izvietot Microsoft Defender galapunkta aizsardzībai
E-pasta un datu atklāšana
- Ļaunprātīgi aktori var iekļūt jūsu vidē, izmantojot apdraudētu biznesa e-pastu. Risinājums, kas var atklāt un apturēt draudus, piemēram, pikšķerēšanu, var palīdzēt izvairīties no drošības uzdevumu piešķiršanas lietotājam. Papildinformācija
SaaS programmu atklāšana
- Ir svarīgi drošināt mākonī izvietotos risinājumus, kas var piekļūt jūsu sensitīvajiem datiem.
Mākoņa infrastruktūras atklāšana
- Tā kā perimetrs paplašinās, lai iekļautu IoT un krātuvi, konteinerus un citus jūsu mākoņa infrastruktūras komponentus, ir svarīgi iestatīt šo vides paplašinājumu pārraudzību un atklāšanu.
Incidentu izsekošana un analīze
- MITRE ATT&CK® ir globāli pieejama zināšanu bāze par pretinieku taktiku un metodēm, pamatojoties uz novērojumiem reālajā pasaulē. Izmantojot dažādas platformas, piemēram, MITRE ATT&CK, varat izstrādāt specifisku draudu modeļus un metodes, kas var palīdzēt proaktīvi izstrādāt aizsardzību.
Dokumentēšana un pārskatīšana
- Lai iegūtu ieskatus un proaktīvi reaģētu uz draudiem, ir svarīgi dokumentēt izmeklēšanas lietas.
Vai savā drošības stratēģijā iekļaujat proaktīvās draudu medības?
Vai izmantojat automatizētus medību procesus, piemēram, Jupyter Notebooks?
Vai jums ir procesi un rīki, kas palīdz atklāt un pārvaldīt iekšējos draudus?
Vai jūsu medību komanda atvēl laiku brīdinājumu precizēšanai, lai palielinātu patiesi pozitīvos rādītājus šķirošanas (1. līmeņa) komandām?
Ieteikumi
Atbilstoši jūsu atbildēm, esat optimizētu drošības darbību posmā.
Galvenie resursi:
- Papildinformācija par iekšējā riska pārvaldību pakalpojumā Microsoft 365.
Iegūstiet papildinformāciju par to, kā optimizēt savu drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat papildu drošības darbību posmā.
Galvenie resursi:
- Papildinformācija par iekšējā riska pārvaldību pakalpojumā Microsoft 365.
Iegūstiet papildinformāciju par to, kā pāriet uz optimālo drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat pamata drošības darbību posmā.
Galvenie resursi:
- Papildinformācija par iekšējā riska pārvaldību pakalpojumā Microsoft 365.
Iegūstiet papildinformāciju par to, kā pāriet uz papildu drošības darbību centra gatavību.
Šajā posmā var noderēt tālāk norādītie resursi un ieteikumi.
Proaktīvas draudu medības
- Identificējiet draudus, pirms tie rodas. Noteikti pretinieki var atrast veidus, kā apiet jūsu automatizēto atklāšanu, tāpēc ir svarīgi lietot proaktīvu stratēģiju. Maziniet iekšējo risku ietekmi, saīsinot darbības uzsākšanai nepieciešamo laiku. Papildinformācija
- Skatiet, kā Microsoft SOC rīkojas saistībā ar draudu medībām
Automatizētas medības
- Automatizētu medību procesu izmantošana var palīdzēt uzlabot produktivitāti un samazināt apjomu.
Iekšējie draudi
- Tā kā darbinieki, piegādātāji un darbuzņēmēji piekļūst uzņēmuma tīklam no visdažādākajiem galapunktiem, ir vēl kritiskāk nekā jebkad agrāk, lai riska speciālisti varētu ātri identificēt riskus organizācijā un veikt koriģēšanas darbības.
- Informācija par iekšējo draudu pārraudzību
- Sākt darbu ar iekšējā riska pārvaldību
Medību procesu precizēšana
- Ieskati, kas apkopoti no draudu medību komandām, var palīdzēt precizēt un uzlabot šķirošanas brīdinājumu sistēmu precizitāti. Papildinformācija
Vai jūsu komandai ir krīzes pārvaldības process rīcībai lielu drošības incidentu gadījumā?
Vai šajā procesā ir iekļauta iespēja iesaistīt piegādātāju komandas ar dziļu reaģēšanas uz incidentiem, draudu informācijas vai tehnoloģiju platformas kompetenci?
Vai šis process iesaista izpildvadību, tostarp juridiskās komandas un reglamentējošās institūcijas?
Vai šis process ietver saziņas un publisko attiecību komandas?
Vai jūsu komanda veic regulārus vingrinājumus, lai izmēģinātu un precizētu šo procesu?
Ieteikumi
Atbilstoši jūsu atbildēm, esat optimizētu drošības darbību posmā.
Galvenie resursi:
- Papildinformācija par iekšējā riska pārvaldību pakalpojumā Microsoft 365.
Iegūstiet papildinformāciju par to, kā optimizēt savu drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat papildu drošības darbību posmā.
Galvenie resursi:
- Papildinformācija par iekšējā riska pārvaldību pakalpojumā Microsoft 365.
Iegūstiet papildinformāciju par to, kā pāriet uz optimālo drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat pamata drošības darbību posmā.
Galvenie resursi:
- Papildinformācija par iekšējā riska pārvaldību pakalpojumā Microsoft 365.
Iegūstiet papildinformāciju par to, kā pāriet uz papildu drošības darbību centra gatavību.
Šajā posmā var noderēt tālāk norādītie resursi un ieteikumi.
Atbilde uz incidentu
- Reaģējot uz krīzi, ir svarīga katra minūte. Pat pagaidu procesa esamība ir svarīga, lai nodrošinātu ātru koriģēšanu un incidentu pārvaldību.
- Iegūt reaģēšanas uz incidentiem uzziņu rokasgrāmatu
- Uzziniet, kā nepieļaut kiberdrošības uzbrukumus no izspiedējprogrammatūras līdz izspiešanai.
Incidentu koriģēšana
- Ātra reaģēšana un elastība ir svarīga koriģēšanai un incidentu pārvaldībai. Jūsu komandas prasmju un pieredzes Izpratne un novērtēšana arī palīdz noteikt nepieciešamās piegādātāju komandas un tehnoloģiju. Papildinformācija
Ietekmes mazināšana
- Organizācijā par drošību ir jārūpējas visiem. Ieskats no citām uzņēmējdarbības ieinteresētajām pusēm var sniegt konkrētus norādījumus pārkāpuma ietekmes mazināšanai.
- Skatīties CISO aktualitāšu sērijas
- Papildinformācija par mākoņa drošību
Saziņa un publiskās attiecības
- Jūsu procesā ir jābūt iekļautiem publisko attiecību un saziņas plāniem, lai pārkāpuma rašanās gadījumā, jūs būtu gatavs atbalstīt klientus un mazināt pārkāpuma ietekmi. Uzziniet, kā veikt ļoti efektīvu drošības darbību.
Trenēšanās ļauj apgūt prasmes
- Prakse nodrošina, ka varat pamanīt nepilnības un jomas, ko uzlabot pirms pārkāpuma rašanās. Testējiet lietu vingrinājumus, lai pārliecinātos, vai esat sagatavojies pārkāpumam.
- Vai jums ir piegādātāja nodrošināta vai piegādātāja uzturēta automatizācija, kas samazina analītiķu izmeklēšanas un koriģēšanas darba slodzi?
Vai varat orķestrēt automatizētas darbības dažādos rīkos?
Ja automatizētās darbības tiek orķestrētas dažādos rīkos, vai varat izveidot iekšēju savienojumu ar visiem vai vairākumu savu rīku, vai arī tā pamatā ir pielāgotu skriptu izmantošana?
Vai izmantojat kopienas nodrošinātu automatizāciju?
Ieteikumi
Atbilstoši jūsu atbildēm, esat optimizētu drošības darbību posmā.
Galvenie resursi:
- Azure Sentinel — SOC procesa struktūras darbgrāmata. Iegūt to tūlīt.
- Drošības orķestrācija, automatizācija un reaģēšana (Security Orchestration, Automation, and Response — SOAR) risinājumā Azure Sentinel. Papildinformācija.
- Nevainojamas drošās piekļuves ceļvedis: Uzlabotas lietotāju ērtības ar stiprinātu drošību. Papildinformācija.
- Proaktīvās drošības ieviešana ar nulles uzticamību. Papildinformācija.
- Microsoft Azure Active Directory nulles uzticamības izvietošanas ceļvedis. Iegūt to tūlīt.
Iegūstiet papildinformāciju par to, kā optimizēt savu drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat papildu drošības darbību posmā.
Galvenie resursi:
- Azure Sentinel — SOC procesa struktūras darbgrāmata. Iegūt to tūlīt.
- Drošības orķestrācija, automatizācija un reaģēšana (Security Orchestration, Automation, and Response — SOAR) risinājumā Azure Sentinel. Papildinformācija.
- Nevainojamas drošās piekļuves ceļvedis: Uzlabotas lietotāju ērtības ar stiprinātu drošību. Papildinformācija.
- Proaktīvās drošības ieviešana ar nulles uzticamību. Papildinformācija.
- Microsoft Azure Active Directory nulles uzticamības izvietošanas ceļvedis. Iegūt to tūlīt.
Iegūstiet papildinformāciju par to, kā pāriet uz optimālo drošības darbību centra gatavību.
Ieteikumi
Atbilstoši jūsu atbildēm, esat pamata drošības darbību posmā.
Galvenie resursi:
- Azure Sentinel — SOC procesa struktūras darbgrāmata. Iegūt to tūlīt.
- Drošības orķestrācija, automatizācija un reaģēšana (Security Orchestration, Automation, and Response — SOAR) risinājumā Azure Sentinel. Papildinformācija.
- Nevainojamas drošās piekļuves ceļvedis: Uzlabotas lietotāju ērtības ar stiprinātu drošību. Papildinformācija.
- Proaktīvās drošības ieviešana ar nulles uzticamību. Papildinformācija.
- Microsoft Azure Active Directory nulles uzticamības izvietošanas ceļvedis. Iegūt to tūlīt.
Iegūstiet papildinformāciju par to, kā pāriet uz papildu drošības darbību centra gatavību.
Šajā posmā var noderēt tālāk norādītie resursi un ieteikumi.
Analītiķa darba slodzes pārvaldība
- Piegādātāju automatizācijas atbalsts var palīdzēt jūsu komandai pārvaldīt savu darba slodzi. Apsveriet iespēju aizsargāt savu digitālo īpašumu, izmantojot integrētu pieeju, lai panāktu labāku SOC efektivitāti. Papildinformācija
- Izpētiet, kā drošības darbību komandas pielāgojas mainīgajai draudu ainavai
Automatizētu darbību orķestrācija
- Automatizētu darbību integrēšana visos jūsu rīkos var uzlabot produktivitāti un palīdzēt palielināt iespējamību, ka nepalaidīsit garām nevienu apdraudējumu. Skatiet, kā konsolidētā drošības grēda var samazināt jūsu riskus un izmaksas. Papildinformācija
Automatizētu darbību savienošana
- Savienotie un integrētie rīki un procesi var palīdzēt mazināt draudu pārraudzības programmas nepilnības un palīdzēt jums sekot līdzi pastāvīgi mainīgajai kiberdrošības draudu ainavai.
Kopienas nodrošināta automatizācija
- Apsveriet iespēju izmantot kopienas nodrošinātu automatizāciju, kas uzlabo draudu modeļa atpazīšanu un var ietaupīt jūsu laiku, novēršot nepieciešamību pēc īpaši būvētiem automatizētiem rīkiem.
Sekot Microsoft drošībai