Podjetja se še vedno soočajo s stalno spreminjajočimi se oblikami groženj, zato je bistvenega pomena, da imajo vzpostavljeno učinkovito strategijo obrambe pred kibernetskimi napadi. Da bi lahko to učinkovito dosegli pa morajo varnostni analitiki upoštevati ne le panožne standarde in najboljše prakse ponudnikov rešitev, temveč tudi nedavne napade. Preiskovanje incidentov, ki prizadanejo podjetje pomaga razumeti, kako je lahko nekdo vstopil v omrežje in katere konfiguracije so bile izkoriščene med napadom. Ta spoznanja omogočijo ugotovitve, kaj vse je treba obravnavati, da bi odpravili te vrzeli in preprečili, da bi podjetje ponovno prizadel isti napad.
Microsoft 365 Defender s splošno razpoložljivostjo priporočil varnostnih postavitev, ki temeljijo na grožnjah, zadolženim za kibernetsko varnost lajša prepoznavanje in določanje prednostnih nalog za krepitev varnosti podjetja.
Ta integrirana izkušnja vam s pomočjo ustreznih razpoložljivih varnostnih kontrol v Microsoft Secure Score predstavi tehnike, ki so bile uporabljene med napadom na podjetje in predstavi priporočila za varnostno držo, ki preprečujejo, da bi bili podobni napadi ponovno uspešni. Nova izkušnja torej zagotavlja 3 točke:
- Microsoft 365 Defender kartira tehnike, uporabljene med napadom, z razpoložljivimi kontrolnimi mehanizmi Microsoft Secure Score.
- Prikazuje prednostna priporočila za varnostno držo v novem zavihku "Exposures and mitigations" na ustreznem incidentu ter na strani za analizo groženj.
- Preprečuje podobne napade v prihodnosti z odpravo osnovnega vzroka in uporabo priporočenih kontrol.
Preprečevanje ponovnih napadov
Varnostni analitiki pri preiskovanju incidenta ali nove kampanje groženj preiskujejo napad, ga omejijo, se nanj odzovejo in ga odpravijo. Vendar pa je ključnega pomena tudi nenehno ocenjevanje in prilagajanje varnostnih nastavitev organizacije po odpravi napada, da se prepreči ponovitev istega napada.
Z vključitvijo priporočil za varnostno držo, ki so na voljo prek Microsoft Secure Score, v analitiki groženj in prikazih incidentov lahko zdaj Microsoft 365 Defender prikazuje tehnike, ki so jih uporabili napadalci, prav tako pa se pokažejo ranljivosti ali napačne konfiguracije, ki so pripeljale do vdora. Tako varnostni analitiki dobijo informacije v kontekstu incidenta in pomagajo pri izvajanju prednostnega načrta varnostne drže, ki temelji na grožnjah.
Ta nova zmožnost analizira incidente v vašem okolju in priporoča posebne kontrole Microsoft Secure Score, ki lahko blokirajo tehnike, uporabljene v prejšnjih incidentih, kar vam omogoča, da prednostno razvrstite priporočila za držo glede na ustrezne, ponavljajoče se tehnike in zmanjšate tveganja podobnih napadov.
Začnite uporabljati nova priporočila za varnostno držo
Microsoft 365 Defender pri raziskovanju novih groženj preverja in analizira tehnike, ki jih uporabljajo akterji groženj, ter jih poveže z varnostno držo v Defenderju. Ti ukrepi in njihovo stanje so na voljo v poročilu o analizi groženj, kar potem omogoči osredotočanje na izboljšanje odpornosti organizacije v okviru določene nastajajoče grožnje.
Kakšna je vaša odpornost na kibernetske grožnje? V portalu Defenderja se v levem navigacijskem oknu pomaknite na možnost Threat analytics. Za vsako grožnjo si lahko ogledate oceno, ki odraža resnost napačnih konfiguracij, ki jih je napadalec izkoristil in število prizadetih sredstev, kot je prikazano na sliki 2.
Oglejte si priporočene ukrepe iz poročila o incidentu ali analitičnem poročilu o grožnjah in ukrepajte na podlagi njih.
Seznam priporočenih ukrepov za nadzor drže si lahko ogledate neposredno v zavihku Priporočeni ukrepi na strani za analizo incidenta ali grožnje v Defenderju.
Z novimi priporočili za varnostno držo na podlagi groženj v programu Microsoft 365 Defender lahko odgovorni za kibernetsko varnost v podjetju zlahka prepoznajo najpomembnejše varnostne kontrole, ki bodo pomagale zaščititi organizacijo pred ponavljajočimi se istimi grožnjami in tehnikami napadov. Gre za nov, avtomatiziran pristop za boljše razumevanje neposrednega vpliva, ki ga lahko ima napačna konfiguracija na okolje - in kako le to odpraviti.
Če želite začeti uporabljati te zmožnosti, vklopite predogled v Microsoft 365 Defender.
Če pa še niste seznanjeni s tem odličnim orodjem si lahko na uradni spletni strani pogledate, kaj Microsoft 365 Defender sploh je.
Seveda smo vam pa na voljo za kakršnokoli vprašanje tudi mi.