Microsoft Secure Score

Huomautus

Haluatko kokea Microsoft 365 Defender? Lue lisätietoja siitä, miten voit arvioida ja kokeilla Microsoft 365 Defender.

Microsoft Secure Score mittaa organisaation suojausasennuksia, ja niiden määrä on suurempi, mikä tarkoittaa, että on tehty enemmän parannuksia. Se on Microsoft 365 Defender https://security.microsoft.com/securescore .

Secure Score -suositusten avulla voit suojata organisaatiotasi uhilta. Organisaatiot voivat valvoa Microsoft 365 Defender, sovellusten ja laitteiden suojausta keskitetystä koontinäytöstä Microsoft 365 hallintaportaalissa.

Secure Score auttaa organisaatioita:

  • Raportoi organisaation suojausasennon nykyisestä tilasta.
  • Paranna tietoturvan asentoa tarjoamalla löydettävyyttä, näkyvyyttä, ohjeita ja hallintaa.
  • Vertaa vertailuarvoihin ja luo suorituskykyilmaisimia (KPI).

Tässä videossa on lyhyt yleiskuvaus Secure Scoresta.

Organisaatiot voivat käyttää luotettavia visualisointeja, kuten mittareita ja trendejä, integroida tietoja muiden Microsoft-tuotteiden kanssa, vertailla tuloksia samanlaisissa organisaatioissa ja paljon muuta. Tulos voi näkyä myös silloin, kun kolmannen osapuolen ratkaisuissa on käsitelty suositeltuja toimia.

Secure Score -aloitussivu.

Miten se toimii?

Saat pisteitä seuraavista toiminnoista:

  • Suositeltujen suojausominaisuuksien määrittäminen
  • Tietoturvaan liittyvien tehtävien suorittaminen
  • Kehitystoimiin vastaaminen kolmannen osapuolen sovelluksella tai ohjelmistolla tai vaihtoehtoisen riskien lieventämisen avulla

Jotkin parannustoimet antavat pisteitä vain, kun ne on suoritettu kokonaan. Jotkut antavat osittaisia pisteitä, jos ne on suoritettu loppuun joillakin laitteilla tai käyttäjillä. Jos et voi tai et halua käyttää parannustoimia, voit hyväksyä riskin tai jäljellä olevan riskin.

Jos sinulla on käyttöoikeus yhteen tuetuista Microsoft-tuotteista, näet suosituksia näistä tuotteista. Näytämme sinulle kaikki tuotteen mahdolliset parannukset käyttöoikeusversiosta, tilauksesta tai palvelupakettista riippumatta. Tällä tavalla voit ymmärtää tietoturvan parhaat käytännöt ja parantaa pistemäärääsi. Secure Scoren edustama absoluuttinen suojausasento pysyy samana riippumatta siitä, mitä käyttöoikeuksia organisaatiosi omistaa tietylle tuotteelle. Muista, että turvallisuus on tasapainotettava käytettävyyden kanssa, eikä jokainen suositus toimi ympäristössäsi.

Pistemäärä päivitetään reaaliaikaisesti visualisoinnissa ja parannustoimintosivuissa esiteltyjen tietojen perusteella. Secure Score synkronoidaan myös päivittäin, jotta saat järjestelmän tiedot kunkin toiminnon saavuttamistasi pisteistä.

Keskeiset skenaariot

Parannusten tulokseksi saaminen

Kukin parannustoiminto on enintään 10 pisteen arvoinen, ja useimmat niistä pisteytetaan binaarimuodossa. Jos käytät parannustoimintoa, kuten luot uuden käytännön tai otat käyttöön tietyn asetuksen, saat 100 % pisteistä. Muiden parannusten osalta pisteet annetaan prosentteina kokonaiskokoonpanosta.

Esimerkiksi parannustoiminto osoittaa, että saat 10 pistettä suojaamalla kaikki käyttäjät monimenetelmäisen todentamisen avulla. Suojattuja käyttäjiä on vain 50/100, joten saat osittaisen pistemäärän 5 pisteellä (50 suojattua / 100 yhteensä * 10 max pts = 5 pts).

Secure Scoreen sisältyvät tuotteet

Tällä hetkellä on suosituksia seuraavista tuotteista:

  • Microsoft 365 (mukaan lukien Exchange Online)
  • Azure Active Directory
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Defender for Cloud -sovellukset
  • Microsoft Teams

Suositukset muita suojaustuotteita on tulossa pian. Suositukset eivät koske kaikkia kuhunkin tuotteeseen liittyviä hyökkäyspintoja, mutta ne ovat hyvä perusaikataulu. Voit myös merkitä kehitystoimet kolmannen osapuolen tai vaihtoehtoisen riskien lieventämisen kattamiseksi.

Suojauksen oletusasetukset

Microsoft Secure Score on päivittänyt kehitystoimintoja, jotka tukevat Azure Active Directory:n suojausasetuksia, mikä helpottaa organisaatiosi suojaamista valmiiksi määritettyjen suojausasetusten avulla yleisille hyökkäyksille.

Jos otat suojauksen oletusasetukset käyttöön, saat täydet pisteet seuraavista parannustavoista:

  • Varmista, että kaikki käyttäjät voivat suorittaa monimenetelmäisen todentamisen turvalliseen käyttöön (9 pistettä)
  • MFA:n vaatiminen järjestelmänvalvojan rooleihin (10 pistettä)
  • Ota käytäntö käyttöön, jos haluat estää vanhan todennuksen (7 pistettä)

Tärkeä

Suojauksen oletusarvot sisältävät suojausominaisuuksia, jotka vastaavat kirjautumisriskikäytäntöä ja käyttäjien riskikäytäntöjen parannustoimintoja. Sen sijaan, että määrität nämä käytännöt suojauksen oletusarvojen päälle, suosittelemme päivittämään niiden tilat "Ratkaistu vaihtoehtoisen riskien lieventämisen avulla".

Vaaditut käyttöoikeudet

Jotta voit käyttää Microsoft Secure Scorea, sinulle on määritetty jokin seuraavista rooleista Azure Active Directory.

Roolien lukeminen ja kirjoittaminen

Luku- ja kirjoitusoissa voit tehdä muutoksia ja käsitellä Secure Scorea suoraan. Voit myös määrittää muille käyttäjille vain luku -oikeuden.

  • Yleinen järjestelmänvalvoja
  • Suojauksen järjestelmänvalvoja
  • Exchange-järjestelmänvalvoja
  • SharePoint-järjestelmänvalvoja

Vain luku -roolit

Vain luku -tilassa et voi muokata parannustoimintoa, muokata pistemäärävyöhykkeitä tai muokata mukautettuja vertailuja.

  • Tukipalvelun järjestelmänvalvoja
  • Käyttäjäjärjestelmänvalvoja
  • Palvelun tuen järjestelmänvalvoja
  • Suojaustietojen lukija
  • Suojausoperaattori
  • Yleinen lukija

Riskitietoisuus

Microsoft Secure Score on numeerinen yhteenveto suojausasetuksista järjestelmän määritysten, käyttäjän toiminnan ja muiden tietoturvaan liittyvien mittojen perusteella. Se ei mittaa täysin sitä, kuinka todennäköisesti järjestelmäsi tai tietosi rikkovat tietoja. Se vastaa sen sijaan sitä, missä määrin olet omaksunut microsoft-ympäristön suojausvalvontaa, mikä voi auttaa rikkomaan tietoturvariskiä. Mikään online-palvelu ei ole suojausrikkomuksilta peräisin, eikä suojattua pistemäärää pidä tulkita takuuksi suojausrikkomuksista millään tavalla.

Haluamme kuulla sinusta

Jos sinulla on ongelmia, ilmoita siitä microsoftille julkaisemalla se Tietoturva- ja tietosuoja - & - yhteisössä. Seuraamme yhteisöä ja autamme sinua.