Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sicherheitsstatus bezieht sich auf die Stärke des Schutzes eines organization über seine Netzwerke, Daten und Systeme (Hardware und Software). Es misst, wie anfällig Ihr organization für Cyberangriffe oder Datenschutzverletzungen ist.
Die Cyber-Landschaft wird mit zunehmenden Bedrohungsakteuren, schnelleren Phishing-Angriffen und mehr Kennwortangriffen gefährlicher. Cyber-Aufträge sind aufgrund von regulatorischen Updates, zahlreichen Sicherheitstools und offenen Aufträgen schwieriger. Organisationen sind mit kritischen Ressourcen und offenen Angriffspfaden konfrontiert.
Microsoft Security Exposure Management transformiert die Angriffsfläche, indem Tools bereitgestellt werden, mit denen Risiken sicher erkannt, bewertet und reduziert werden können. Es lässt sich in verschiedene Microsoft Defender-Produkte integrieren und bietet eine einheitliche Ansicht der internen und externen Exposition, potenzieller Angriffspfade und des Schutzes kritischer Ressourcen.
Der proaktive Schutz Ihrer organization vor potenziellen Datenschutzverletzungen ist effektiver, als nur Schadenskontrollen durchzuführen, sobald eine Sicherheitsverletzung auftritt.
Bereich – Erstellen eines Plans
Ein klar definierter Plan ist für ein effektives Expositionsmanagement unerlässlich. Ihr Plan sollte den Zweck und die Ziele des Statusmanagements für Ihre organization beschreiben und sich an den gesetzlichen und regulatorischen Anforderungen sowie den Risiken für die Ziele Ihrer organization orientieren. Identifizieren sie interne Interessengruppen und wichtige externe Parteien und legen Sie klare Rollen und Zuständigkeiten fest.
Ermittlung– Suchen von Sicherheitsrisiken
Der Ermittlungsschritt identifiziert Sicherheitsrisiken in Ihrer Infrastruktur. Dies umfasst die Überprüfung von Netzwerken, Systemen und Anwendungen auf potenzielle Schwachstellen. Durch die regelmäßige Durchführung von Sicherheitsrisikobewertungen können Sie neuen Bedrohungen einen Schritt voraus sein und sicherstellen, dass Ihr Sicherheitsstatus weiterhin stark ist.
Es wird empfohlen, einen aktuellen Bestand Ihrer Ressourcen zu verwalten, einschließlich lokaler Ressourcen, Cloudressourcen und Endpunkte. Arbeiten Sie mit Sicherheitsgovernanceteams zusammen, um sicherzustellen, dass Ressourcen ordnungsgemäß gekennzeichnet und Inventare aktuell sind. Dies hilft Incident-Respondern, Sicherheitsprobleme schnell zu identifizieren und zu beheben.
Aus- und Weiterbildung
Die Verwaltung des Sicherheitsstatus ist ein komplexes Thema, das ein breites Spektrum an technischen Kenntnissen erfordert. Informieren und schulen Sie Kontinuierlich Ihre Betriebs- und Reaktionsmitarbeiter zu Exposure Management-Technologien und deren Verwendung durch Ihre organization. Dadurch wird sichergestellt, dass Ihr Team darauf vorbereitet ist, Sicherheitsvorfälle effektiv zu behandeln.
Die Weiterentwicklung des Sicherheitsrisikomanagements umfasst TI-basierte, risikobasierte und Exposure Management-Phasen. Kontinuierliches Expositionsmanagement umfasst Das Management der Angriffsfläche, die Analyse des Angriffspfads und einheitliche Erkenntnisse zur Offenlegung. Microsoft integriert Daten zur Gefährdungsverwaltung in Defender-Produkte, um den Sicherheitsstatus zu verbessern.
Framework für die Incidentklassifizierung
Definieren Sie, was einen "Sicherheitsvorfall" für Ihre organization darstellt, und entwickeln Sie eine Methode zum Klassifizieren von Vorfällen. Ein Klassifizierungsframework hilft dabei, Reaktions- und Vorbereitungsaktivitäten zu priorisieren, nützliche Metriken zu sammeln und die Leistung Ihres Posture Management-Programms zu verbessern. Kategorien können Denial-of-Service, Schadsoftware oder nicht autorisierter Zugriff mit auswirkungsbasierten Schweregraden wie kritisch, hoch, mittel oder niedrig sein.
Zugreifen auf Ihren Sicherheitsstatus
Verwenden Sie Exposure Management, um einen umfassenden Überblick über den Sicherheitsstatus Ihrer organization zu erhalten, einschließlich wichtiger Metriken, kritischer Ressourcen und potenzieller Sicherheitsrisiken. Exposure Management bietet einen 360-Grad-Überblick über Ihre Sicherheitslandschaft und hilft Ihnen, Ihre Angriffsfläche zu verstehen und zu quantifizieren.
Weitere Informationen finden Sie unter Was ist Microsoft Security Exposure Management?
Identifizieren von Angriffseintrittspunkten
Exposure Management hilft Ihnen, potenzielle Angriffspfade zu identifizieren und zuzuordnen, sodass Sie Einblick in kritische Drosselungspunkte erhalten, die behoben werden müssen. Mit diesem proaktiven Ansatz können Sie Angriffspfade schließen, bevor sie ausgenutzt werden können.
80 % der Organisationen verfügen über mindestens einen offenen Angriffspfad zu einer kritischen Ressource. 61 % der Angriffspfade führen zu sensiblen Benutzerkonten. Nur 1 % der Gesamtressourcen in Organisationen sind kritisch oder vertraulich.
Weitere Informationen finden Sie hier, Übersicht über die Verwaltung der Angriffsfläche.
Priorisieren von Korrekturmaßnahmen
Konzentrieren Sie sich zuerst auf die kritischsten Sicherheitsrisiken und Angriffspfade. Das Expositionsmanagement bietet Empfehlungen für Abhilfemaßnahmen, die Ihnen helfen, Ihre Bemühungen zu priorisieren. Dadurch wird sichergestellt, dass Ihre Ressourcen effektiv verwendet werden, um die größten Risiken zu minimieren.
Weitere Informationen finden Sie unter Überprüfen von Sicherheitsempfehlungen.
Validierung: Testen und Bestätigen von Korrekturen
Integrieren Sie den Schritt Überprüfung , um zu testen und zu bestätigen, dass die Korrekturmaßnahmen identifizierte Sicherheitsrisiken effektiv beheben. Dies umfasst die Durchführung von Penetrationstests und Sicherheitsüberwachungen, um sicherzustellen, dass Sicherheitsrisiken ordnungsgemäß entschärft werden und dass die Korrekturen wirksam sind.
Wichtige Überlegungen für Benutzer
Für Benutzer, die noch nicht mit dem Expositionsmanagement vertraut sind, ist es wichtig, die folgenden Vorteile zu verstehen:
- Umfassende Ansicht: Das Exposure Management bietet einen 360-Grad-Überblick über den Sicherheitsstatus Ihrer organization und hilft Ihnen dabei, die gesamte Sicherheitslandschaft zu verstehen.
- Priorisierung: Konzentrieren Sie sich zuerst auf die kritischsten Sicherheitsrisiken und Angriffspfade, um die Auswirkungen Ihrer Korrekturmaßnahmen zu maximieren.
- Kontinuierliche Überwachung: Das Exposure Management überwacht kontinuierlich Ihre Bedrohungsgefährdung und stellt Updates zu Ihrem Sicherheitsstatus bereit.
Für Benutzer mit einem etablierten Statusprogramm sollten Sie die folgenden erweiterten Features in Betracht ziehen:
- Integration: Exposure Management lässt sich in vorhandene Sicherheitstools und -lösungen integrieren und bietet eine einheitliche Ansicht Ihres Sicherheitsstatus.
- Erweiterte Metriken: Nutzen Sie erweiterte Sicherheitsmetriken und Erkenntnisse von Exposure Management, um Ihre Sicherheitsstrategien zu optimieren.
- Zusammenarbeit: Arbeiten Sie mit verschiedenen Teams innerhalb Ihres organization zusammen, um einen koordinierten Ansatz für das Expositionsmanagement sicherzustellen.
Ein guter Ausgangspunkt für jeden Benutzer ist das Festlegen eines bestimmten Ziels. Für instance können Sie die Initiative zum Ransomware-Schutz um 20% verbessern. Verwenden Sie Die Metriken und Empfehlungen des Expositionsmanagements, um Sicherheitsrisiken zu identifizieren und zu entschärfen, die von Ransomware-Angriffen ausgenutzt werden könnten, um diese Verbesserung zu erreichen.
Sicherstellen Ihres Sicherheitsstatus
Die Aufrechterhaltung eines robusten Sicherheitsstatus ist wichtig, um die Netzwerke, Daten und Systeme Ihrer organization vor Cyberbedrohungen zu schützen. Mithilfe von Tools wie Exposure Management können Sie sich einen umfassenden Überblick über Ihre Sicherheitslandschaft verschaffen, kritische Sicherheitsrisiken identifizieren und Abhilfemaßnahmen effektiv priorisieren. Kontinuierliche Überwachung und proaktive Maßnahmen sind der Schlüssel, um potenziellen Bedrohungen einen Schritt voraus zu sein und sicherzustellen, dass Ihr Sicherheitsstatus stark bleibt. Gemäß den hier beschriebenen Richtlinien und der Förderung einer Kultur des Sicherheitsbewusstseins können sich Ihre organization besser vor Cyberangriffen und Datenschutzverletzungen schützen und so Vertrauen bei Kunden und Projektbeteiligten aufbauen.