Microsoft Secure Score

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum. Ontdek wat er nieuw is.

Microsoft Secure Score is een meting van de beveiligingsstatus van een organisatie, waarbij een hoger aantal aangeeft dat er meer verbeteracties zijn uitgevoerd. U vindt deze in https://security.microsoft.com/securescore de Microsoft 365 Defender portal.

Als u de aanbevelingen voor secure score volgt, kunt u uw organisatie beschermen tegen bedreigingen. Vanuit een gecentraliseerd dashboard in Microsoft 365 Defender portal kunnen organisaties de beveiliging van hun Microsoft 365 identiteiten, apps en apparaten controleren en er aan werken.

Secure Score helpt organisaties:

  • Rapport over de huidige status van de beveiligingsstatus van de organisatie.
  • Verbeter hun beveiligingshouding door vindbaarheid, zichtbaarheid, richtlijnen en controle te bieden.
  • Vergelijk dit met benchmarks en stel KPI's (Key Performance Indicators) vast.

Organisaties krijgen toegang tot krachtige visualisaties van meetgegevens en trends, integratie met andere Microsoft-producten, scorevergelijking met vergelijkbare organisaties en nog veel meer. De score kan ook worden weergegeven wanneer oplossingen van derden aanbevolen acties hebben aangepakt.

Secure Score-startpagina.

Hoe het werkt

U krijgt punten voor de volgende acties:

  • Aanbevolen beveiligingsfuncties configureren
  • Beveiligingsgerelateerde taken uitvoeren
  • De verbeteringsactie aanpakken met een toepassing of software van derden, of een alternatieve beperking

Sommige verbeteracties geven alleen punten wanneer ze volledig zijn voltooid. Sommige geven gedeeltelijke punten als ze zijn voltooid voor sommige apparaten of gebruikers. Als u een van de verbeteracties niet of niet wilt uitvoeren, kunt u ervoor kiezen om het risico of het resterende risico te accepteren.

Als u een licentie hebt voor een van de ondersteunde Microsoft-producten, ziet u aanbevelingen voor deze producten. We laten u de volledige reeks mogelijke verbeteringen voor een product zien, ongeacht de licentieeditie, het abonnement of het abonnement. Op deze manier kunt u de best practices voor beveiliging begrijpen en uw score verbeteren. Uw absolute beveiligingsstatus, vertegenwoordigd door Secure Score, blijft hetzelfde, ongeacht welke licenties uw organisatie bezit voor een bepaald product. Houd er rekening mee dat beveiliging in balans moet zijn met bruikbaarheid en dat niet elke aanbeveling kan werken voor uw omgeving.

Uw score wordt in realtime bijgewerkt om de informatie weer te geven die wordt weergegeven op de actiepagina's visualisaties en verbetering. Secure Score wordt ook dagelijks gesynchroniseerd om systeemgegevens over uw behaalde punten voor elke actie te ontvangen.

Belangrijke scenario's

Hoe verbeteracties worden gescored

Elke verbeteringsactie is 10 punten of minder waard en de meeste worden op een binaire manier gescored. Als u de verbeteringsactie implementeert, zoals een nieuw beleid maken of een specifieke instelling in te stellen, krijgt u 100% van de punten. Voor andere verbeteracties worden punten gegeven als percentage van de totale configuratie.

Een verbeteringsactie geeft bijvoorbeeld aan dat u 10 punten krijgt door al uw gebruikers te beschermen met meervoudige verificatie. U hebt slechts 50 van de 100 totale gebruikers beveiligd, dus u krijgt een gedeeltelijke score van 5 punten (50 beveiligde / 100 totaal * 10 max pts = 5 pts).

Producten die zijn opgenomen in Secure Score

Momenteel zijn er aanbevelingen voor de volgende producten:

  • Microsoft 365 (inclusief Exchange Online)
  • Azure Active Directory
  • Microsoft Defender voor Eindpunt
  • Microsoft Defender for Identity
  • Cloud App Security
  • Microsoft Teams

Aanbevelingen voor andere beveiligingsproducten zijn binnenkort beschikbaar. De aanbevelingen hebben niet betrekking op alle aanvalsoppervlakken die aan elk product zijn gekoppeld, maar ze zijn wel een goede basislijn. U kunt de verbeteracties ook markeren als gedekt door een derde partij of alternatieve mitigatie.

Standaardinstellingen voor beveiliging

Microsoft Secure Score heeft verbeteracties bijgewerkt ter ondersteuning van beveiligingsinstellingen in Azure Active Directory,waardoor u uw organisatie gemakkelijker kunt beschermen met vooraf geconfigureerde beveiligingsinstellingen voor veelvoorkomende aanvallen.

Als u beveiligings defaults in- of uitkeert, krijgt u volledige punten voor de volgende verbeteringsacties:

  • Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien voor veilige toegang (9 punten)
  • MFA vereisen voor beheerdersrollen (10 punten)
  • Beleid inschakelen om oudere verificatie te blokkeren (7 punten)

Belangrijk

Beveiligings defaults omvatten beveiligingsfuncties die vergelijkbare beveiliging bieden als het 'aanmeldingsbeleid' en 'beleid voor gebruikersrisico'. In plaats van dit beleid in te stellen boven op de beveiligings defaults, raden we aan hun statussen bij te werken naar 'Opgelost via alternatieve mitigatie'.

Vereiste machtigingen

Als u toestemming wilt hebben voor toegang tot Microsoft Secure Score, moet u een van de volgende rollen in Azure Active Directory.

Rollen lezen en schrijven

Met lees- en schrijftoegang kunt u wijzigingen aanbrengen en rechtstreeks werken met Secure Score. U kunt ook alleen-lezentoegang toewijzen aan andere gebruikers.

  • Globale beheerder
  • Beveiligingsbeheerder
  • Exchange-beheerder
  • SharePoint-beheerder

Alleen-lezen rollen

Met alleen-lezen toegang kunt u geen status of notities bewerken voor een verbeteringsactie, scorezones bewerken of aangepaste vergelijkingen bewerken.

  • Helpdeskbeheerder
  • Gebruikersbeheerder
  • Serviceondersteuningsbeheerder
  • Beveiligingslezer
  • Beveiligingsoperator
  • Algemene lezer

Risicobewustzijn

Microsoft Secure Score is een numerieke samenvatting van uw beveiligingsstatus op basis van systeemconfiguraties, gebruikersgedrag en andere beveiligingsgerelateerde metingen. Het is geen absolute meting van de kans dat uw systeem of gegevens worden geschonden. In plaats van de mate waarin u beveiligingsbesturingselementen hebt aangenomen in uw Microsoft-omgeving, kan dit het risico op inbreuk helpen teniet te doen. Geen enkele onlineservice is niet gevrijwaard van beveiligingsinbreuken en een veilige score mag niet worden geïnterpreteerd als een garantie tegen inbreuk op de beveiliging op welke manier dan ook.

Wij horen graag van u

Als u problemen hebt, laat het ons weten door een bericht te plaatsen in de beveiligings-, privacy- & Compliance-community. We houden de community in de gaten en bieden hulp.