Etapa 2. Executar uma avaliação de preparação de integração do SOC usando o Confiança Zero Framework
Aplica-se a:
- Microsoft Defender XDR
Depois que as funções principais da equipe do SOC (Centro de Operações de Segurança) forem definidas, a próxima etapa para sua organização é se preparar para a adoção de Microsoft Defender XDR por meio de uma abordagem Confiança Zero. A adoção pode ajudá-lo a determinar os requisitos necessários para implantar Microsoft Defender XDR usando práticas modernas líderes do setor, ao mesmo tempo em que avalia as funcionalidades do Microsoft Defender XDR em relação ao seu ambiente.
Essa abordagem baseia-se em uma base forte de proteções e inclui áreas-chave, como identidade, pontos de extremidade (dispositivos), dados, aplicativos, infraestrutura e rede. A equipe de Avaliação de Preparação determina as áreas em que um requisito fundamental para habilitar Microsoft Defender XDR ainda não foi atendido e o que precisa de correção.
A lista a seguir fornece alguns exemplos de coisas que devem ser corrigidas para que o SOC otimize totalmente os processos no SOC:
- Identidade: Domínios do AD DS (Active Directory local Domain Services herdado), nenhum plano MFA, nenhum inventário de contas privilegiadas e outros.
- Pontos de extremidade (dispositivos): Grande número de sistemas operacionais herdados, inventário limitado de dispositivos e outros.
- Dados e aplicativos: Falta de padrões de governança de dados ou nenhum inventário de aplicativos personalizados que não se integrarão.
- Infra-estrutura: Grande número de licenças SaaS não sancionadas, sem segurança de contêiner e outras.
- Rede: Problemas de desempenho devido à baixa largura de banda, rede plana, problemas de segurança sem fio e outros.
Use as diretrizes para ativar Microsoft Defender XDR para capturar o conjunto de linha de base dos requisitos de configuração. Essas etapas ajudam a determinar as atividades de correção que as equipes do SOC precisam realizar para desenvolver efetivamente casos de uso.
Os procedimentos de adoção e a criação de casos de uso são descritos nas Etapas 3 e 4.
Próxima etapa
Etapa 3. Planejar a integração Microsoft Defender XDR com o catálogo de serviços do SOC
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de