Routekaart voor beveiliging : topprioriteiten voor de eerste 30 dagen, 90 dagen en daarna

  • Artikel
  • 2 minuten om te lezen

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Dit artikel bevat de belangrijkste aanbevelingen van het cyberbeveiligingsteam van Microsoft voor het implementeren van beveiligingsfuncties om uw omgeving Microsoft 365 beschermen. Dit artikel is aangepast aan een Microsoft Ignite-sessie: Secure Microsoft 365 als een cyberbeveiligingsprof: Topprioriteiten voor de eerste 30 dagen, 90 dagen en daarna. Deze sessie is ontwikkeld en gepresenteerd door Mark Simos en Matt Kemelhar, Enterprise Cyberbeveiligingsarchitecten.

In dit artikel:

Resultaten van routekaart

Deze roadmapaanbevelingen worden gefaseerd in drie fasen in een logische volgorde met de volgende doelen.

Tijdsbestek Resultaten
30 dagen Snelle configuratie:
  • Basisbeheerdersbescherming.
  • Logboekregistratie en analyse.
  • Basisidentiteitsbeveiliging.

Tenantconfiguratie.

Bereid belanghebbenden voor.
90 dagen Geavanceerde beveiligingen:
  • Beheerdersaccounts.
  • Gegevens- en gebruikersaccounts.

Zichtbaarheid van compliance- en bedreigings- en gebruikersbehoeften.

Standaardbeleid en -beveiliging aanpassen en implementeren.
Voorbij Pas belangrijke beleidsregels en besturingselementen aan en verfijn deze.

Beveiliging uitbreiden naar on-premises afhankelijkheden.

Integreren met bedrijfsprocessen en beveiligingsprocessen (juridische, insiderbedreiging, enzovoort).

30 dagen: krachtige snelle overwinningen

Deze taken kunnen snel worden uitgevoerd en hebben weinig invloed op gebruikers.

Gebied Taken
Beveiligingsbeheer
Bedreigingsbeveiliging Verbinding maken Microsoft 365 om Microsoft Cloud App Security te starten met het gebruik van het standaardbeleid voor bedreigingsdetectie voor afwijkende gedragingen. Het duurt zeven dagen om een basislijn voor afwijkingsdetectie te maken.

Beveiliging implementeren voor beheerdersaccounts:

  • Gebruik speciale beheerdersaccounts voor beheerdersactiviteiten.
  • Meervoudige verificatie (MFA) afdwingen voor beheerdersaccounts.
  • Gebruik een zeer veilig Windows voor beheerdersactiviteiten.
Identiteits- en toegangsbeheer
Gegevensbescherming Bekijk voorbeeldaanbevelingen voor informatiebeveiliging. Informatiebeveiliging vereist coördinatie binnen uw organisatie. Aan de slag met de volgende informatiebronnen:

90 dagen : verbeterde beveiliging

Het plannen en implementeren van deze taken duurt iets langer, maar verhoogt uw beveiligingspositie sterk.

Gebied Taak
Beveiligingsbeheer
  • Controleer Secure Score voor aanbevolen acties voor uw omgeving ( https://security.microsoft.com/securescore ).
  • Blijf regelmatig dashboards en rapporten bekijken in de Microsoft 365 Defender portal, Cloud App Security en SIEM-hulpprogramma's.
  • Zoek naar en implementeert software-updates.
  • U kunt aanvalssimulaties uitvoeren voor phishing-, wachtwoord- en brute-force-wachtwoordaanvallen met behulp van attacksimulatietraining (inbegrepen Office 365 Threat Intelligence).
  • Zoek naar risico's voor delen door de ingebouwde rapporten in Cloud App Security te bekijken (op het tabblad Onderzoeken).
  • Controleer Compliance manager om de status te controleren voor voorschriften die van toepassing zijn op uw organisatie (zoals AVG, NIST 800-171).
Bedreigingsbeveiliging Verbeterde beveiligingen implementeren voor beheerdersaccounts:
  • Configureer Privileged Access Workstations (PAWs) voor beheerdersactiviteiten.
  • Azure AD-Privileged Identity Management.
  • Configureer een hulpprogramma voor beveiligingsgegevens en gebeurtenisbeheer (SIEM) om logboekregistratiegegevens te verzamelen van Office 365, Cloud App Security en andere services, waaronder AD FS. Het auditlogboek slaat gegevens slechts 90 dagen op. Door deze gegevens vast te leggen in het SIEM-hulpprogramma kunt u gegevens voor een langere periode opslaan.
Identiteits- en toegangsbeheer
Gegevensbescherming Beleid voor informatiebeveiliging aanpassen en implementeren. Deze bronnen bevatten voorbeelden:

Gebruik beleid voor preventie van gegevensverlies en monitoringhulpmiddelen in Microsoft 365 voor gegevens die zijn opgeslagen in Microsoft 365 (in plaats van Cloud App Security).

Gebruik Cloud App Security met Microsoft 365 voor geavanceerde waarschuwingsfuncties (anders dan preventie van gegevensverlies).

Voorbij

Dit zijn belangrijke beveiligingsmaatregelen die voortbouwen op eerdere werkzaamheden.

Gebied Taak
Beveiligingsbeheer
  • Ga door met het plannen van volgende acties met Secure Score https://security.microsoft.com/securescore ().
  • Blijf regelmatig dashboards en rapporten bekijken in de Microsoft 365 Defender portal, Cloud App Security en SIEM-hulpprogramma's.
  • Blijf software-updates zoeken en implementeren.
  • Integreer eDiscovery in uw processen voor juridische en bedreigingsreacties.
Bedreigingsbeveiliging
  • Secure Privileged Access (SPA) implementeren voor identiteitsonderdelen on-premises (AD, AD FS).
  • Gebruik Cloud App Security om te controleren op insiderbedreigingen.
  • Ontdek schaduw-IT SaaS-gebruik met Cloud App Security.
Identiteits- en toegangsbeheer
  • Beleid en operationele processen verfijnen.
  • Gebruik Azure AD Identity Protection om insiderbedreigingen te identificeren.
Gegevensbescherming Beleid voor informatiebeveiliging verfijnen:
  • Microsoft 365 en Office 365 gevoeligheidslabels en preventie van gegevensverlies (DLP) of Azure Information Protection.
  • Cloud App Security en waarschuwingen.

Zie ook: Snelle cyberaanvallen beperken, zoals Petya en WannaCrypt.