Stärka din säkerhetsstatus med Microsoft Defender XDR
Det har aldrig varit viktigare att kunna identifiera och försvara din organisation mot cybersäkerhetshot. Att känna till dina tillgångar, använda de inbyggda konfigurationer som är tillgängliga för dig och vidta rekommenderade åtgärder hjälper dig att skapa en bra säkerhetsposition och motståndskraft samtidigt som du kan reagera snabbt på nya och växande hot.
Eftersom en organisations säkerhetsstatus ständigt förändras vid sidan av cybersäkerhetslandskapet bör det vara en kontinuerlig process att göra förbättringar av säkerhetsstatusen. Den här artikeln innehåller en översikt över hur du kan stärka organisationens säkerhetsstatus med hjälp av funktioner som är tillgängliga i Microsoft Defender XDR och andra Microsoft-säkerhetsprodukter, till exempel Microsoft Defender för Endpoint och Microsoft Defender – hantering av säkerhetsrisker.
Det hjälper dig att bättre förstå din övergripande säkerhetsstatus och tillhandahålla ett ramverk som hjälper dig att kontinuerligt utvärdera, förbättra och upprätthålla en säkerhetsstatus som passar organisationens säkerhetsbehov.
Innan du börjar
Den här lösningsguiden innehåller specifika och användbara steg för att stärka din säkerhetsstatus och förutsätter följande fakta:
- Du är global administratör
- Du har distribuerat Microsoft Defender för Endpoint plan 2
- Du är bortom det inledande steget för registrering av enheter och har ett hanteringsverktyg på plats för att stödja framtida enhetsregistrering. Mer information om registreringsenheter finns i Verktyg för registrering och konfiguration.
Översikt över lösningen
Den här bilden ger en representation av det flöde på hög nivå som du kan följa för att förbättra din säkerhetsstatus.
De fyra faserna beskrivs här och varje avsnitt motsvarar en separat artikel i den här lösningen.
1. Konfigurera funktioner
Det är viktigt att ha full insyn i dina tillgångar och din organisations attackyta. Du kan inte skydda det du inte kan se. Microsoft Defender-portalen innehåller många funktioner för att identifiera och skydda enheterna i din organisation mot hot. Detta kan vara att konfigurera enhetsidentifiering som hjälper dig att hitta ohanterade enheter, dra nytta av tillgängliga integreringar för att öka insynen i en fullständig OT/IOT-tillgångsinventering och testa tillgängliga regler för minskning av attackytan för att se hur de kan påverka din miljö.
Mer information finns i Stärka din säkerhetsstatus – Konfigurera funktioner.
2. Utvärdera och skydda
Centralt för att förstå din säkerhetsstatus är att ha en omfattande inventering av alla dina tillgångar. Den Microsoft Defender för Endpoint enhetsinventeringen ger dig en korrekt överblick över tillgångarna i nätverket tillsammans med detaljerad information om dessa tillgångar. Ju mer information du har om dina tillgångar, desto bättre kan du hantera och utvärdera riskerna med dem.
Mer information finns i Stärka din säkerhetsstatus – Utvärdera och skydda.
3. Undersöka och förbättra
Nu när du har börjat lära känna dina tillgångar och vidtagit några inledande åtgärder för att skydda dem är det ett bra tillfälle att mäta din aktuella säkerhetsstatus med Microsoft Secure Score. Secure Score-rapporter om det aktuella tillståndet för en organisations säkerhetsstatus, ger insyn i sårbarheter i din organisation och vägledning om hur du vidtar rekommenderade åtgärder. Ju fler rekommenderade åtgärder du vidtar, desto högre blir poängen.
Defender Vulnerability Management ger också säkerhetsrekommendationer för cybersäkerhetsbrister som identifierats i din organisation och mappar dem till åtgärdsinriktade säkerhetsrekommendationer som kan prioriteras.
Mer information om hur du börjar vidta åtgärder för att undersöka och skydda mot svagheter i din organisation finns i Stärka din säkerhetsstatus – Undersöka och förbättra.
4. Spåra och underhålla
Funktioner som vi redan har diskuterat, som att kontinuerligt registrera nyligen identifierade enheter och granska och prioritera säkerhetsrekommendationer, kan bidra till att upprätthålla och fortsätta att förbättra din säkerhetsstatus. Microsoft Defender-portalen innehåller också funktioner som hjälper dig att hålla dig uppdaterad med nya sårbarheter och tillhandahåller verktyg för att proaktivt utforska nätverket efter hot.
Mer information finns i Stärka din säkerhetsstatus – Spåra och underhålla.