Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La posture de sécurité fait référence à la force de protection d’un organization sur ses réseaux, données et systèmes (matériels et logiciels). Il mesure la vulnérabilité de votre organization aux cyberattaques ou aux violations de données.
Le paysage cyber devient de plus en plus périlleux avec l’augmentation des acteurs de menace, les attaques par hameçonnage plus rapides et le nombre d’attaques de mot de passe. Les cyber-travaux sont plus difficiles en raison des mises à jour réglementaires, de nombreux outils de sécurité et des travaux ouverts. Les organisations sont exposées à des ressources critiques et à des chemins d’attaque ouverts.
Sécurité Microsoft - Gestion de l’exposition transforme la surface d’attaque en fournissant des outils pour découvrir, évaluer et réduire les risques en toute confiance. Il s’intègre à divers produits Microsoft Defender et offre une vue unifiée de l’exposition interne et externe, des chemins d’attaque potentiels et de la protection des ressources critiques.
La protection proactive de votre organization contre les violations de données potentielles est plus efficace que de simplement effectuer un contrôle des dommages une fois qu’une violation se produit.
Étendue - Créer un plan
Un plan bien défini est essentiel pour une gestion efficace de l’exposition. Votre plan doit décrire l’objectif et les objectifs de la gestion de la posture pour votre organization, en s’alignant sur les exigences légales et réglementaires et sur les risques associés aux objectifs de votre organization. Identifiez les parties prenantes internes et les parties externes importantes et établissez des rôles et des responsabilités clairs.
Découverte - Rechercher des vulnérabilités
L’étape Découverte identifie les vulnérabilités au sein de votre infrastructure. Cela implique d’analyser les réseaux, les systèmes et les applications à la recherche de faiblesses potentielles. En effectuant régulièrement des évaluations des vulnérabilités, vous pouvez garder une longueur d’avance sur les menaces émergentes et vous assurer que votre posture de sécurité reste solide.
Nous vous recommandons de tenir à jour l’inventaire de vos ressources, y compris les ressources locales, les ressources cloud et les points de terminaison. Collaborez avec les équipes de gouvernance de la sécurité pour vous assurer que les ressources sont correctement étiquetées et que les inventaires sont à jour. Cela permet aux répondants aux incidents d’identifier et de résoudre rapidement les problèmes de sécurité.
Éducation et formation
La gestion de la posture de sécurité est un sujet complexe qui nécessite un large éventail de connaissances techniques. Informez et formez en permanence votre personnel des opérations et de la réponse aux incidents sur les technologies de gestion des expositions et la façon dont vos organization les utilisent. Cela garantit que votre équipe est prête à gérer efficacement les incidents de sécurité.
L’évolution de la gestion des vulnérabilités comprend les phases TI, Basée sur les risques et Gestion des expositions. La gestion continue de l’exposition implique la gestion de la surface d’attaque, l’analyse du chemin d’attaque et les insights d’exposition unifiés. Microsoft intègre les données de gestion des expositions dans les produits Defender pour améliorer la posture de sécurité.
Infrastructure de classification des incidents
Définissez ce qui constitue un « incident de sécurité » pour votre organization et développez une méthode de classification des incidents. Une infrastructure de classification permet de hiérarchiser les activités de réponse et de préparation, de collecter des métriques utiles et d’améliorer les performances de votre programme de gestion de la posture. Les catégories peuvent inclure le déni de service, les programmes malveillants ou l’accès non autorisé, avec des niveaux de gravité basés sur l’impact tels que critique, élevé, moyen ou faible.
Évaluez votre posture de sécurité
Utilisez Exposure Management pour obtenir une vue complète de la posture de sécurité de votre organization, y compris les métriques clés, les ressources critiques et les vulnérabilités potentielles. La gestion des expositions fournit une vue à 360 degrés de votre paysage de sécurité, ce qui vous aide à comprendre et à quantifier l’exposition de votre surface d’attaque.
En savoir plus ici, Qu’est-ce que Sécurité Microsoft - Gestion de l’exposition ?
Identifier les points d’entrée d’attaque
La gestion des expositions vous aide à identifier et à mapper les chemins d’attaque potentiels, ce qui vous donne une visibilité sur les points d’étranglement critiques qui doivent être traités. Cette approche proactive vous permet de fermer les chemins d’attaque avant qu’ils ne puissent être exploités.
80 % des organisations ont au moins un chemin d’attaque ouvert vers une ressource critique. 61 % des chemins d’attaque mènent à des comptes d’utilisateur sensibles. Seulement 1 % du total des ressources dans les organisations sont critiques ou sensibles.
En savoir plus ici, Vue d’ensemble de la gestion des surfaces d’attaque
Hiérarchiser les efforts de correction
Concentrez-vous d’abord sur les vulnérabilités et les chemins d’attaque les plus critiques. La gestion des expositions fournit des recommandations pour les actions de correction pour vous aider à hiérarchiser vos efforts. Cela garantit que vos ressources sont utilisées efficacement pour atténuer les risques les plus importants.
En savoir plus ici, Consultez les recommandations de sécurité
Validation : tester et confirmer les correctifs
Incorporez l’étape Validation pour tester et confirmer que les efforts de correction corrigent efficacement les vulnérabilités identifiées. Cela implique d’effectuer des tests d’intrusion et des audits de sécurité pour s’assurer que les vulnérabilités sont correctement atténuées et que les correctifs sont efficaces.
Considérations clés pour les utilisateurs
Pour les utilisateurs qui débutent avec La gestion des expositions, il est important de comprendre les avantages suivants :
- Vue complète : La gestion des expositions fournit une vue à 360 degrés de la posture de sécurité de votre organization, ce qui vous aide à comprendre l’ensemble du paysage de la sécurité.
- Hiérarchisation : Concentrez-vous d’abord sur les vulnérabilités et les voies d’attaque les plus critiques pour optimiser l’impact de vos efforts de correction.
- Surveillance continue : La gestion des expositions surveille en permanence votre exposition aux menaces et fournit des mises à jour sur votre posture de sécurité.
Pour les utilisateurs disposant d’un programme de posture établi, tenez compte des fonctionnalités avancées suivantes :
- Intégration : La gestion des expositions s’intègre aux outils et solutions de sécurité existants, fournissant une vue unifiée de votre posture de sécurité.
- Métriques avancées : utilisez les métriques de sécurité avancées et les insights fournis par Exposure Management pour affiner vos stratégies de sécurité.
- Collaboration : Collaborez avec différentes équipes au sein de votre organization pour garantir une approche coordonnée de la gestion des expositions.
Un excellent point de départ pour tout utilisateur est de définir un objectif spécifique. Par instance, vous pouvez choisir d’améliorer l’initiative de protection contre les ransomwares de 20 %. Utilisez les métriques et recommandations de gestion de l’exposition pour identifier et atténuer les vulnérabilités qui pourraient être exploitées par les attaques par rançongiciel pour obtenir cette amélioration.
Garantir votre posture de sécurité
Le maintien d’une posture de sécurité robuste est essentiel pour protéger les réseaux, les données et les systèmes de votre organization contre les cybermenaces. En utilisant des outils tels que la gestion des expositions, vous pouvez obtenir une vue complète de votre paysage de sécurité, identifier les vulnérabilités critiques et hiérarchiser efficacement les efforts de correction. La surveillance continue et les mesures proactives sont essentielles pour anticiper les menaces potentielles et garantir que votre posture de sécurité reste solide. En suivant les directives présentées ici et en favorisant une culture de sensibilisation à la sécurité, votre organization peut mieux se protéger contre les cyberattaques et les violations de données, en créant une confiance avec les clients et les parties prenantes.