Nástroj na automatické hodnotenie zabezpečenia prevádzky
Stanovenie priorít
Vyhodnoťte upozornenia, nastavte priority a nasmerujte incidenty na členov tímu centra zabezpečenia prevádzky, aby ich vyriešili.
Vyhľadávanie hrozieb
Venujte väčšiu pozornosť vyhľadávaniu útočníkov, ktorí obišli vašu základnú a automatizovanú obranu.
Ako stanovujete prioritu incidentov a upozornení na bezpečnostné hrozby?
(Vyberte všetky vyhovujúce možnosti)
Do akej miery používate automatizáciu na skúmanie a nápravu veľkého množstva incidentov alebo opakovaných incidentov?
V koľkých scenároch používate cloudové nástroje na zabezpečenie lokálnych a multicloudových zdrojov?
Používate systém zadávania žiadostí na spravovanie bezpečnostných incidentov a meranie času na zaregistrovanie incidentu a času na nápravu?
Ako zvládate bojovať proti únave z upozornení?
(Vyberte všetky vyhovujúce možnosti)
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky optimalizovaná.
Získajte ďalšie informácie o tom, ako optimalizovať vyspelosť centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky pokročilá.
Získajte ďalšie informácie o tom, ako prejsť na optimálnu úroveň vyspelosti centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky základná.
Získajte ďalšie informácie o tom, ako prejsť na pokročilú úroveň vyspelosti centra zabezpečenia prevádzky.
V tejto fáze pre vás môžu byť užitočné nasledujúce zdroje a odporúčania.
Stanovenie priorít upozornení na bezpečnostné hrozby
- Stanovenie priorít upozornení na bezpečnostné hrozby je dôležitým krokom k úspechu. Najvhodnejším postupom je priradenie skóre na základe miery pravdivo pozitívnych výsledkov zo zdroja. Preskúmajte kľúčové prehľady a najvhodnejšie postupy od lídrov v oblasti zabezpečenia, aby ste dosiahli vyššiu úroveň zabezpečenia prevádzky. Ďalšie informácie
Automatizácia
- Automatizácia pomáha odbremeniť vás a tím prevádzky od zdĺhavých úloh, aby ste sa mohli zamerať na kritické bezpečnostné hrozby, zvýšiť produktivitu a znížiť riziko vyhorenia.
- Zistite , ako nakonfigurovať automatizáciu na platforme Microsoft Defender pre koncové body
Využívanie cloudových nástrojov
- Cloudové nástroje vám pomôžu vidieť prostredie bezpečnostných hrozieb celej organizácie v cloude. Prechod na cloudové riešenie SIEM by mohol zmierniť problémy, ktoré sa vyskytujú v lokálnych riešeniach SIEM. Ďalšie informácie
Spravovanie bezpečnostných incidentov prostredníctvom zadávania žiadostí
- Systém zadávania žiadostí pomáha vášmu tímu efektívnejšie pracovať a úspešnejšie bojovať proti bezpečnostným hrozbám. Ďalšie informácie
Zvládnutie únavy z upozornení
- Zvládnutie únavy z upozornení je na bezproblémové zabezpečenie prevádzky kľúčové. Bez zavedenia systému stanovenia priorít môže váš tím nakoniec skúmať nesprávne pozitívne výsledky, pričom závažné hrozby zostanú nepovšimnuté, čo môže viesť k vyhoreniu. Azure Sentinel znižuje únavu z upozornení pomocou strojového učenia. Ďalšie informácie
Koľko nástrojov zabezpečenia používajú analytici na skúmanie incidentov (napríklad produkty alebo portály dodávateľov a vlastné nástroje alebo skripty
Používate riešenie SIEM alebo iné nástroje na zlúčenie a koreláciu všetkých zdrojov údajov?
Používate pri zisťovaní a skúmaní analýzu správania (napríklad analýzu entity a správania používateľa (user entity and behavior analytics, UEBA))?
Používate nástroje na zisťovanie a skúmanie, ktoré sú zamerané na identitu?
Používate nástroje na zisťovanie a skúmanie, ktoré sú zamerané na koncové body?
Používate nástroje na zisťovanie a skúmanie, ktoré sú zamerané na e-maily a údaje?
Používate nástroje na zisťovanie a skúmanie, ktoré sú zamerané na aplikácie SaaS?
Používate nástroje na zisťovanie a skúmanie, ktoré sú zamerané na cloudovú infraštruktúru, ako napríklad virtuálne počítače, Internet vecí (IoT) a prevádzková technológia (Operational Technology, OT)?
Používate na sledovanie a analýzu incidentov MITRE ATT&CK alebo iné architektúry?
Kontrolujú tímy, ktoré skúmajú alebo vyhľadávajú hrozby, prípady vo fronte so stanovenými prioritami, aby identifikovali trendy, hlavnú príčinu a ďalšie prehľady?
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky optimalizovaná.
Kľúčové zdroje informácií:
- Zistite, ako môže konsolidovaný zásobník zabezpečenia znížiť riziká a náklady.
- Získajte ďalšie informácie o funkciách zabezpečenia prevádzky (security operations, SecOps).
Získajte ďalšie informácie o tom, ako optimalizovať vyspelosť centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky pokročilá.
Kľúčové zdroje informácií:
- Zistite, ako môže konsolidovaný zásobník zabezpečenia znížiť riziká a náklady.
- Získajte ďalšie informácie o funkciách zabezpečenia prevádzky (security operations, SecOps).
Získajte ďalšie informácie o tom, ako prejsť na optimálnu úroveň vyspelosti centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky základná.
Kľúčové zdroje informácií:
- Zistite, ako môže konsolidovaný zásobník zabezpečenia znížiť riziká a náklady.
- Získajte ďalšie informácie o funkciách zabezpečenia prevádzky (security operations, SecOps).
Získajte ďalšie informácie o tom, ako prejsť na pokročilú úroveň vyspelosti centra zabezpečenia prevádzky.
V tejto fáze pre vás môžu byť užitočné nasledujúce zdroje a odporúčania.
Integrované nástroja zabezpečenia
- Používanie inteligentných, automatizovaných a integrovaných bezpečnostných riešení vo všetkých doménach pomáha pracovníkom oddelenia zabezpečenia prevádzky dať do súvisu zdanlivo rozdielne upozornenia a získať tak náskok pred útočníkmi. Preskúmajte, ako vám zjednotené riešenie SIEM a XDR pomáha zastaviť pokročilé útoky. Ďalšie informácie
- Modernizujte centrum zabezpečenia prevádzky na lepšie zabezpečenie vzdialených pracovníkov. Ďalšie informácie.
Použitie riešenia SIEM na zlúčenie zdrojov údajov
- Riešenie SIEM, ako napríklad Azure Sentinel, poskytuje celkový prehľad o prostredí bezpečnostných hrozieb a zaznamenáva všetky údaje o hrozbách, takže dokážete byť proaktívnejší a nič vám neujde. Čo je Azure Sentinel?
- Ďalšie informácie o diagrame Microsoft Cybersecurity Reference Architecture.
Najvhodnejšie postupy spoločnosti Microsoft na zabezpečenie prevádzky
- Strojové učenie a analýza správania sú najvhodnejšie postupy, ktoré vám rýchlo a s vysokou úrovňou spoľahlivosti pomôžu identifikovať anomálne udalosti. Ďalšie informácie
Správa prístupu k údajom
- Je dôležité vedieť, kto má prístup k vašim údajom a akým typom prístupu disponuje. Najvhodnejším postupom na zníženie rizika a zvýšenie produktivity je využívanie architektúry založenej na identitách. Ďalšie informácie
Spravovanie koncových bodov
- Najvhodnejším postupom je vedieť, kto získava prístup k údajom mimo tradičnej oblasti siete a či sú tieto zariadenia v poriadku. Microsoft Defender pre koncové body vám pomôže prostredníctvom týchto podrobných usmernení. Ďalšie informácie
- Zistiť , ako nasadiť Microsoft Defender pre koncové body
Zisťovanie v e-mailoch a údajoch
- Útočníci môžu do vášho prostredia vstúpiť prostredníctvom zneužitého firemného e-mailu. Riešenie, ktoré dokáže zistiť a zastaviť bezpečnostné hrozby, ako napríklad neoprávnené získavanie údajov, pomáha vyhnúť sa tomu, aby musel úlohy súvisiace so zabezpečením vykonávať koncový používateľ. Ďalšie informácie
Zisťovanie v aplikáciách SaaS
- Je dôležité zabezpečiť cloudové riešenia, ktoré získavajú prístup k vašim citlivým údajom.
Zisťovanie v cloudovej infraštruktúre
- Keď sa oblasť siete rozširuje, aby zahŕňala aj IoT a úložisko, kontajnery a ďalšie súčasti cloudovej infraštruktúry, je dôležité nastaviť v týchto rozšíreniach prostredia monitorovanie a zisťovanie.
Sledovanie a analýza incidentov
- MITRE ATT&CK® je globálne dostupná vedomostná databáza útočníckych taktík a technológií, ktoré vychádzajú z pozorovaní v skutočnom svete. Architektúry ako MITRE ATT&CK vám pomôžu pri vývoji konkrétnych modelov bezpečnostných hrozieb a metodík, ktoré umožnia proaktívne vyvíjať obranu.
Dokumentácia a kontrola
- Ak chcete získať prehľady a proaktívne pracovať s bezpečnostnými hrozbami, je dôležité dokumentovať prípady skúmania.
Je súčasťou vašej stratégie zabezpečenia aj proaktívne vyhľadávanie hrozieb?
Používate automatizované procesy vyhľadávania, ako napríklad poznámkové bloky Jupyter?
Máte procesy a nástroje, ktoré pomáhajú zisťovať a spravovať riziká zvnútra?
Dokáže si váš tím vyhľadávania hrozieb nájsť čas na spresnenie upozornení, aby sa zvýšila miera pravdivo pozitívnych výsledkov pre tímy stanovujúce priority (1. úroveň)?
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky optimalizovaná.
Kľúčové zdroje informácií:
- Získajte ďalšie informácie o spravovaní rizík zvnútra v službe Microsoft 365.
Získajte ďalšie informácie o tom, ako optimalizovať vyspelosť centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky pokročilá.
Kľúčové zdroje informácií:
- Získajte ďalšie informácie o spravovaní rizík zvnútra v službe Microsoft 365.
Získajte ďalšie informácie o tom, ako prejsť na optimálnu úroveň vyspelosti centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky základná.
Kľúčové zdroje informácií:
- Získajte ďalšie informácie o spravovaní rizík zvnútra v službe Microsoft 365.
Získajte ďalšie informácie o tom, ako prejsť na pokročilú úroveň vyspelosti centra zabezpečenia prevádzky.
V tejto fáze pre vás môžu byť užitočné nasledujúce zdroje a odporúčania.
Proaktívne vyhľadávanie hrozieb
- Identifikujte bezpečnostné hrozby skôr, ako sa vyskytnú. Odhodlaní protivníci dokážu nájsť spôsoby, ako obísť vaše automatizované zisťovanie, preto je dôležité mať proaktívnu stratégiu. Znížte vplyv rizík zvnútra tým, že skrátite čas potrebný na akciu. Ďalšie informácie
- Zistiť , aký prístup k vyhľadávaniu hrozieb má Centrum zabezpečenia prevádzky spoločnosti Microsoft
Automatizované vyhľadávanie
- Používanie automatizovaných procesov vyhľadávania pomáha zvýšiť produktivitu a znížiť zaťaženie.
Hrozby zvnútra
- Zamestnanci aj dodávatelia získavajú prístup do firemnej siete z miliárd prístupových bodov. Preto je mimoriadne dôležité, aby špecialisti na posudzovanie rizík dokázali rýchlo identifikovať hrozby, ku ktorým v organizácii dochádza, a prijať nápravné opatrenia.
- Ďalšie informácie o monitorovaní hrozieb zvnútra
- Začať so spravovaním rizík zvnútra
Zlepšenie presnosti procesov vyhľadávania
- Prehľady zhromaždené od tímov na vyhľadávanie hrozieb môžu pomôcť zvýšiť presnosť systémov na stanovenie priorít upozornení. Ďalšie informácie
Má váš tím proces krízového riadenia na riešenie veľkých bezpečnostných incidentov?
Zahŕňa tento proces opatrenia na zapojenie dodávateľských tímov s hlbokými znalosťami v oblastiach odozvy na incidenty, analýzy hrozieb alebo technologickej platformy?
Zahŕňa tento proces vedúcich pracovníkov vrátane právnych tímov a regulačných orgánov?
Zahŕňa tento proces tímy komunikácie a vzťahov s verejnosťou?
Vykonáva váš tím pravidelné cvičenia na vyskúšanie a doladenie tohto procesu?
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky optimalizovaná.
Kľúčové zdroje informácií:
- Získajte ďalšie informácie o spravovaní rizík zvnútra v službe Microsoft 365.
Získajte ďalšie informácie o tom, ako optimalizovať vyspelosť centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky pokročilá.
Kľúčové zdroje informácií:
- Získajte ďalšie informácie o spravovaní rizík zvnútra v službe Microsoft 365.
Získajte ďalšie informácie o tom, ako prejsť na optimálnu úroveň vyspelosti centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky základná.
Kľúčové zdroje informácií:
- Získajte ďalšie informácie o spravovaní rizík zvnútra v službe Microsoft 365.
Získajte ďalšie informácie o tom, ako prejsť na pokročilú úroveň vyspelosti centra zabezpečenia prevádzky.
V tejto fáze pre vás môžu byť užitočné nasledujúce zdroje a odporúčania.
Odozva na incidenty
- V krízovej situácii rozhodujú minúty. Zavedenie akéhokoľvek, aj dočasného procesu, je dôležité na zabezpečenie rýchlej nápravy a spravovania incidentov.
- Získajte referenčnú príručku o odozve na incidenty
- Zistiť , ako zabrániť útokom kybernetickej bezpečnosti od ransomwaru po vydieranie.
Náprava incidentov
- Pri náprave a spravovaní incidentov je dôležitá agilnosť a flexibilita. Keď pochopíte a vyhodnotíte úroveň odbornosti a skúseností svojho tímu, zistíte, aké dodávateľské tímy a technológie potrebujete. Ďalšie informácie
Zmierňovanie vplyvov
- Zabezpečenie je záležitosťou všetkých používateľov v organizácii. Prehľady od ostatných účastníkov projektu v podniku môžu poskytnúť konkrétne usmernenia na zmiernenie vplyvu narušenia.
- Sledovať seriál CISO Spotlight Series
- Ďalšie informácie o cloudovom zabezpečení.
Komunikácia a vzťahy s verejnosťou
- Váš proces by mal zahŕňať plány pre vzťahy s verejnosťou a plány komunikácie v prípade výskytu narušenia, aby ste boli pripravení podporiť zákazníkov a zmierniť vplyv narušenia. Zistiť , ako mať vysoko efektívne zabezpečenie prevádzky.
Opakovanie je matka múdrosti
- Vďaka cvičeniu dokážete rozpoznať medzery a oblasti na zlepšenie ešte skôr, ako dôjde k narušeniu. Vyskúšajte prípadové cvičenia, aby ste mali istotu, že ste na narušenie pripravení.
- Používate automatizáciu poskytovanú dodávateľom alebo automatizáciu udržiavanú dodávateľom, ktorá znižuje vyťaženie analytika v oblasti skúmania a nápravy?
Viete koordinovať automatizované akcie v rôznych nástrojoch?
Ak koordinujete automatizované akcie v rôznych nástrojoch, pripájate sa ku všetkým nástrojom alebo k ich väčšine natívne alebo sa vyžaduje vlastné skriptovanie?
Používate automatizáciu poskytovanú komunitou?
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky optimalizovaná.
Kľúčové zdroje informácií:
- Azure Sentinel - SOC Process Framework Workbook (Azure Sentinel – architektúra procesov centra zabezpečenia prevádzky). Získať
- Koordinácia zabezpečenia, automatizácie a odozvy (Security Orchestration, Automation, and Response, SOAR) v riešení Azure Sentinel. Ďalšie informácie.
- Guide to Seamless Secure Access: An Improved User Experience with Strengthened Security (Sprievodca k bezproblémovému zabezpečenému prístupu: lepšia používateľská skúsenosť so zvýšeným zabezpečením). Ďalšie informácie.
- Embrace Proactive Security with Zero Trust (Podpora proaktívneho zabezpečenia s nulovou dôverou (Zero Trust)). Ďalšie informácie.
- Sprievodca nasadením modelu nulovej dôvery (Zero Trust) pre Microsoft Azure Active Directory. Získať
Získajte ďalšie informácie o tom, ako optimalizovať vyspelosť centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky pokročilá.
Kľúčové zdroje informácií:
- Azure Sentinel - SOC Process Framework Workbook (Azure Sentinel – architektúra procesov centra zabezpečenia prevádzky). Získať
- Koordinácia zabezpečenia, automatizácie a odozvy (Security Orchestration, Automation, and Response, SOAR) v riešení Azure Sentinel. Ďalšie informácie.
- Guide to Seamless Secure Access: An Improved User Experience with Strengthened Security (Sprievodca k bezproblémovému zabezpečenému prístupu: lepšia používateľská skúsenosť so zvýšeným zabezpečením). Ďalšie informácie.
- Embrace Proactive Security with Zero Trust (Podpora proaktívneho zabezpečenia s nulovou dôverou (Zero Trust)). Ďalšie informácie.
- Sprievodca nasadením modelu nulovej dôvery (Zero Trust) pre Microsoft Azure Active Directory. Získať
Získajte ďalšie informácie o tom, ako prejsť na optimálnu úroveň vyspelosti centra zabezpečenia prevádzky.
Odporúčania
Na základe vašich odpovedí je vaša úroveň zabezpečenia prevádzky základná.
Kľúčové zdroje informácií:
- Azure Sentinel - SOC Process Framework Workbook (Azure Sentinel – architektúra procesov centra zabezpečenia prevádzky). Získať
- Koordinácia zabezpečenia, automatizácie a odozvy (Security Orchestration, Automation, and Response, SOAR) v riešení Azure Sentinel. Ďalšie informácie.
- Guide to Seamless Secure Access: An Improved User Experience with Strengthened Security (Sprievodca k bezproblémovému zabezpečenému prístupu: lepšia používateľská skúsenosť so zvýšeným zabezpečením). Ďalšie informácie.
- Embrace Proactive Security with Zero Trust (Podpora proaktívneho zabezpečenia s nulovou dôverou (Zero Trust)). Ďalšie informácie.
- Sprievodca nasadením modelu nulovej dôvery (Zero Trust) pre Microsoft Azure Active Directory. Získať
Získajte ďalšie informácie o tom, ako prejsť na pokročilú úroveň vyspelosti centra zabezpečenia prevádzky.
V tejto fáze pre vás môžu byť užitočné nasledujúce zdroje a odporúčania.
Spravovanie vyťaženia analytika
- Podpora automatizácie dodávateľov môže pomôcť vášmu tímu spravovať ich vyťaženie. Zvážte ochranu svojho digitálneho majetku pomocou integrovaného prístupu na zvýšenie efektivity centra zabezpečenia prevádzky. Ďalšie informácie
- Preskúmať , ako sa tímy zabezpečenia prevádzky prispôsobujú meniacemu sa prostrediu bezpečnostných hrozieb
Koordinácia automatizovaných akcií
- Integrácia automatizovaných akcií vo všetkých nástrojoch môže zlepšiť produktivitu a zvýšiť pravdepodobnosť, že vám neuniknú žiadne bezpečnostné hrozby. Zistite, ako môže konsolidovaný zásobník zabezpečenia pomôcť znížiť riziká a náklady. Ďalšie informácie
Pripojenie automatizovaných akcií
- Prepojené a integrované nástroje a procesy môžu pomôcť vyplniť medzery v programe na monitorovanie bezpečnostných hrozieb a pomôcť vám udržať krok s neustále sa meniacim prostredím hrozieb kybernetickej bezpečnosti.
Automatizácia poskytovaná komunitou
- Zvážte použitie automatizácie poskytovanej komunitou, ktorá zvyšuje rozpoznávanie vzorcov bezpečnostných hrozieb a môže vám ušetriť čas tým, že eliminuje potrebu vlastných automatizovaných nástrojov.
Sledujte zabezpečenie od spoločnosti Microsoft