安全性狀態是指組織對其網路、數據和系統的保護強度, (硬體和軟體) 。 它會測量貴組織遭受網路攻擊或數據外泄的弱點。
隨著威脅執行者增加、網路釣魚攻擊更快,以及更多密碼攻擊,網路環境變得越來越有風險。 由於法規更新、許多安全性工具和開啟的作業,網路作業比較困難。 組織面臨重大資產暴露,並開啟攻擊路徑。
Microsoft 安全性暴露風險管理 藉由提供工具來輕鬆探索、評估及降低風險,來轉換受攻擊面。 它與各種 Microsoft Defender 產品整合,並提供內部和外部曝光、潛在攻擊路徑和重要資產保護的統一檢視。
主動保護貴組織免於潛在的數據外泄,比在缺口發生時只進行損害控制更有效率。
範圍界定 - 制定計劃
妥善定義的計劃對於有效的曝光管理而言是不可或缺的。 您的計劃應該概述組織狀態管理的目的和目標,以符合法律和法規需求,以及貴組織目標的風險。 識別內部項目關係人和重要的外部合作物件,並建立清楚的角色和責任。
探索 - 尋找弱點
探索步驟會識別基礎結構內的弱點。 這牽涉到掃描網路、系統和應用程式是否有潛在的弱點。 藉由定期進行弱點評估,您可以隨時掌握新興威脅,並確保您的安全性狀態保持強大。
建議您維護最新的資產清查,包括內部部署資源、雲端資源和端點。 請與安全性治理小組合作,以確保資產已正確標記且清查為最新狀態。 這可協助事件回應者快速識別並解決安全性問題。
教育與訓練
安全性態勢管理是需要各種技術知識的複雜主題。 持續教育及訓練您的作業和事件回應人員,瞭解曝光管理技術,以及貴組織如何使用這些技術。 這可確保您的小組已準備好有效地處理安全性事件。
弱點管理的演進包括 TI 型、風險型和暴露管理階段。 持續暴露管理牽涉到受攻擊面管理、攻擊路徑分析,以及整合的曝光深入解析。 Microsoft跨 Defender 產品整合曝光管理數據,以增強安全性狀態。
事件分類架構
定義何謂貴組織的「安全性事件」,並開發分類事件的方法。 分類架構可協助排定回應和準備活動的優先順序、收集有用的計量,以及改善狀態管理程式的效能。 類別可能包括拒絕服務、惡意代碼或未經授權的存取,具有影響型嚴重性層級,例如嚴重、高、中或低。
評估您的安全性狀態
使用曝光管理來取得組織安全性狀態的完整檢視,包括關鍵計量、重要資產和潛在弱點。 曝光管理提供 360 度的安全性環境檢視,協助您瞭解並量化受攻擊面暴露。
若要深入瞭解,請參閱什麼是 Microsoft 安全性暴露風險管理?
識別攻擊進入點
曝光管理可協助您識別並找出潛在的攻擊路徑,讓您能夠看到需要解決的重要瓶頸點。 此主動式方法可讓您先關閉攻擊路徑,才能加以利用。
80% 的組織至少有一個開放式攻擊路徑可前往重要資產。 61% 的攻擊路徑會導致敏感性用戶帳戶。 組織中只有 1% 的資產是重要或敏感的。
如需詳細資訊, 請參閱受攻擊面管理概觀
排定補救工作的優先順序
請先專注於最重要的弱點和攻擊路徑。 曝光管理提供補救動作的建議,以協助您排定工作的優先順序。 這可確保有效地使用您的資源來降低最大的風險。
如需詳細資訊, 請參閱安全性建議
驗證 – 測試並確認修正
併入 驗證 步驟來測試並確認補救工作能有效解決已識別的弱點。 這牽涉到進行滲透測試和安全性稽核,以確保能正確降低弱點並有效修正。
使用者的重要考慮
對於不熟悉「曝光管理」的使用者,請務必瞭解下列優點:
- 完整檢視:曝光管理提供組織安全性狀態的 360 度檢視,協助您了解整體安全性環境。
- 優先順序:請先專注於最重要的弱點和攻擊路徑,以最大化補救工作的影響。
- 持續監視:曝光管理會持續監視您的威脅暴露,並提供安全性狀態的更新。
針對具有已建立狀態計劃的使用者,請考慮下列進階功能:
- 整合:曝光管理與現有的安全性工具和解決方案整合,提供安全性狀態的統一檢視。
- 進階計量:利用曝光管理所提供的進階安全性計量和深入解析,微調您的安全性策略。
- 共同作業:與組織內的不同小組合作,以確保以協調的方式進行曝光管理。
任何用戶的絕佳起點是設定特定目標。 例如,您可以選擇將勒索軟體保護計劃增強 20%。 使用曝光管理計量和建議來識別並減輕勒索軟體攻擊可能利用的弱點,以達成這項改進。
確保您的安全性狀態
維護健全的安全性狀態對於保護組織的網路、數據和系統免於遭受網路威脅至關重要。 藉由使用曝光管理之類的工具,您可以全面檢視安全性環境、找出重大弱點,並有效地排定補救工作的優先順序。 持續監視和主動措施是保持潛在威脅,並確保安全性狀態保持強的關鍵。 遵循這裡所述的指導方針並培養安全性意識的文化,您的組織可以更妥善地保護自己免於遭受網路攻擊和數據外泄,並與客戶和專案關係人建立信任。