X站

X站- The Cyber Security Company

网络安全博客

使用Microsoft的新记分卡评估您的安全状况

Nathan House

通过

微软的威胁防护门户网站最近通过可能有用的记分卡功能得到了增强。

Microsoft Defender高级威胁防护(ATP)现在包含一项称为“设备安全分数”的功能。该工具具有动态监视企业网络,识别漏洞并提供增强安全性建议的能力。

微软表示,其目标是使安全评分成为“安全管理员必备的态势管理应用程序”。下面将详细介绍该新功能如何适应Microsoft现有的工具包-以及这对安全状态管理的意义。

Microsoft Defender ATP概览

  • 这是针对企业/组织内负责IT和安全管理的人员。
  • 为了使ATP正常工作,您需要确保组织网络上的设备在Windows 10 1709(Fall Creators Update)或更高版本上运行。微软最近推出了适用于Android的Microsoft Defender,预计将于今年晚些时候推出iOS版本。
  • 它的工作原理是 实时端点检测和响应(EDR)。 这意味着它会不断扫描您的网络,寻找漏洞。它减少了管理员手动执行完整网络扫描的需要,从而节省了时间。
  • ATP传感器扫描 设备,软件和应用程序漏洞。 他们还会扫描您的组织配置(即有关如何设置安全措施以及它们如何相互关联的详细信息)。
  • 通过中央报告问题 威胁&漏洞管理仪表板 Defender安全中心的内容以及更改建议。
  • 那你可以 解决突出显示的问题 使用Microsoft的Intune和Endpoint Configuration Manager工具,使您可以远程访问用户设备和已安装的应用程序。
  • 所有这些都可以帮助您警惕新的和正在出现的威胁,并查明主动违规行为。它使您有机会快速进行更改-更好地保护您所护理的资产。

什么是设备的Microsoft安全分数?

  • 当网络中的多个设备出现问题时,有时可能很难确定正在发生的事情以及解决问题的顺序。
  • Microsoft设备安全分数旨在提供一种更加用户友好和可操作的方式,以查看整个网络中发生的事情以及它如何实际影响您的安全立场。
  • 您的 配置分数 在Microsoft Defender安全中心的威胁和漏洞管理仪表板中可以看到设备的名称。
  • 分数反映了您的安全配置状态 整个网络中 分数越高,您的总体安全性就越强。
  • 要制定分数,Microsoft安全分数功能 分析 您设备的状态, 专注于跨应用程序,操作系统,网络,个人帐户和安全控制的安全性。
  • 该工具会根据以下信息不断寻找漏洞和潜在的配置错误问题: 安全情报和最佳配置基准.
  • 计分卡功能还包括以下内容的列表: 安全建议。点击列表中的一项,您会看到一个面板,其中提供了更多信息以及修复选项。
  • 您当然可以决定在那里解决此问题。或者,有一个 “将所有补救活动数据导出到CSV” 选项,使您可以轻松地将其附加到电子邮件或添加到电子表格以进行后续操作。
  • 由于问题已解决,您的 设备的Microsoft安全评分会自动提高, 表明您的组织在抵御威胁和漏洞方面变得越来越有弹性。

姿势管理:为什么重要

  • 如果您想进入企业或组织的IT安全性,请使用该短语, 网络安全姿势管理 (CSPM)需要引起您的注意。
  • 企业的网络安全状况是指 总体安全状况 其网络,数据和系统,以及 能力 企业已经到位以保护其资产。
  • 没有组织停滞不前。 例如,引入,升级或重新配置了新软件;数据和工作负载的位置可能会发生变化(特别是如果企业正在迁移到云中),并且用户来来往往。在最近几个月中,这一点尤其重要,因为我们当中很多人都是首次远程访问工作系统。
  • 这就是为什么你 安全态势永远不会静止。 每当您的IT基础架构发生变化时,都会直接影响您的状态。有时是积极的,有时是消极的。
  • 同时, 威胁态势 不断发展:发现新的漏洞,同时出现新的威胁。
  • “我们的安全态势有多有效?”我们需要采取什么步骤来确保资产安全?您需要滚动询问这些问题。这就是CSPM的全部意义。

如果您有兴趣提高自己的技能,请尝试我们的 网络安全职业发展平台VIP会员

内森·豪斯(Nathan House)是网络安全培训和咨询公司Station X的创始人兼首席执行官。他在网络安全领域拥有超过25年的经验,曾为全球一​​些最大的公司提供咨询服务,以确保数百万和数十亿英镑项目的安全。 内森(Nathan)是广受欢迎的“完整的网络安全课程”的作者,该课程已被195个国家的200,000多名学生选修。 AI的“ 2020年度网络安全教育家”奖获得者。 多年来,他在许多安全会议上发表演讲,开发了免费的安全工具,并发现了领先应用程序中的严重安全漏洞。 PGP指纹:CBA3FBF729FB00CB21D64FB00E7955AE6E37FEF1

关于 弥敦楼

内森·豪斯(Nathan House)是网络安全培训和咨询公司Station X的创始人兼首席执行官。他在网络安全领域拥有超过25年的经验,曾为全球一​​些最大的公司提供咨询服务,以确保数百万和数十亿英镑项目的安全。

内森(Nathan)是广受欢迎的“完整的网络安全课程”的作者,该课程已被195个国家的200,000多名学生选修。

AI的“ 2020年度网络安全教育家”奖获得者。
多年来,他在许多安全会议上发表演讲,开发了免费的安全工具,并发现了领先应用程序中的严重安全漏洞。

PGP指纹:CBA3FBF729FB00CB21D64FB00E7955AE6E37FEF1

  • 内森,感谢您与我们分享这项进步。我想问问分数是否取决于对安全建议采取的改进措施的总数?

    回复

  • 嗨,弥敦道,谢谢你的文章。一世’我们注意到omadmclient.exe是某些Office 365环境中Process Explorer中带宽和CPU使用率的主要贡献者。您是否知道这是启用端点检测的代理& response?

    回复

  • 再次感谢您发布本文和删除我之前的评论。我正要做同样的事情。
    您目前是否有计划或时间表,将有关供应商特定的云安全认证的课程纳入您的网络安全学校,例如MS-500:Microsoft 365安全管理?

    回复

      • 对不起,我应该’更加具体。我想知道三巨头’s (AWS, Azure, &GCP)带有安全标签的认证。我确实看到了“介绍。到Cloud Sec。使用Azure”不过,该学校的课程涵盖了很多AZ-500:
        –微软认证:Azure安全工程师助理(AZ-500考试)
        –GCP:专业的云安全工程师
        –AWS认证的安全性– Specialty
        MS-500就是一个糟糕的例子’并非完全是Azure。但是,该平台基于云且有趣,并且与博客文章直接相关。
        谢谢,我’随着时间的推移,我将密切关注该类别中添加的课程,并专注于我目前尚未学习的所有其他课程。

        回复
    • >