Partilhar via


Reforçar a sua postura de segurança com Microsoft Defender XDR

Nunca foi tão importante conseguir detetar e defender a sua organização contra ameaças de cibersegurança. Conhecer os seus recursos, utilizar as configurações incorporadas disponíveis para si e efetuar ações recomendadas ajuda-o a criar uma grande postura de segurança e resiliência, ao mesmo tempo que lhe permite responder rapidamente a ameaças novas e em evolução.

Uma vez que a postura de segurança de uma organização está em constante mudança juntamente com o panorama da cibersegurança, fazer melhorias na postura de segurança deve ser um processo contínuo. Este artigo fornece uma descrição geral de como pode reforçar a postura de segurança da sua organização com as capacidades disponíveis no Microsoft Defender XDR e noutros produtos de segurança da Microsoft, como Microsoft Defender para Endpoint e Gestão de vulnerabilidades do Microsoft Defender.

Irá ajudá-lo a compreender melhor a sua postura de segurança geral e a fornecer uma estrutura para o ajudar a avaliar, melhorar e manter continuamente uma postura de segurança de acordo com as necessidades de segurança da sua organização.

Before you begin

Este guia de solução fornece passos específicos e acionáveis para reforçar a sua postura de segurança e assume os seguintes factos:

Descrição geral da solução

Esta ilustração fornece uma representação do fluxo de alto nível que pode seguir para melhorar a sua postura de segurança.

Fases no fluxo de melhoramento da postura de segurança

As quatro fases são descritas aqui e cada secção corresponde a um artigo separado nesta solução.

1. Configurar capacidades

É fundamental ter visibilidade total sobre os seus recursos e para a superfície de ataque da sua organização. Não pode proteger o que não pode ver. O portal Microsoft Defender fornece muitas capacidades para detetar e proteger os dispositivos na sua organização contra ameaças. Isto pode incluir configurar a deteção de dispositivos para o ajudar a encontrar dispositivos não geridos, tirar partido das integrações disponíveis para aumentar a visibilidade de um inventário completo de recursos OT/IOT e testar as regras de redução da superfície de ataque disponíveis para ver como podem afetar o seu ambiente.

Para obter mais informações, veja Fortalecer a postura de segurança – Configurar capacidades.

2. Avaliar e proteger

O essencial para compreender a sua postura de segurança é ter um inventário abrangente de todos os seus recursos. O Microsoft Defender para Endpoint inventário de dispositivos fornece-lhe uma vista precisa dos recursos na sua rede, juntamente com informações detalhadas sobre esses recursos. Quanto mais informações tiver sobre os seus recursos, melhor pode gerir e avaliar os riscos associados aos mesmos.

Para obter mais informações, consulte Fortalecer a sua postura de segurança – Avaliar e proteger.

3. Investigar e melhorar

Agora que começou a conhecer os seus recursos e tomou alguns passos iniciais para protegê-los, é uma boa altura para fazer uma medição da sua atual postura de segurança com a Classificação de Segurança da Microsoft. Os relatórios de Classificação de Segurança sobre o estado atual da postura de segurança de uma organização fornecem visibilidade sobre as vulnerabilidades na sua organização e orientações sobre a realização de ações recomendadas. Quanto mais ações recomendadas tomar, maior será a sua classificação.

A Gestão de Vulnerabilidades do Defender também fornece recomendações de segurança para fraquezas de cibersegurança identificadas na sua organização e mapeia-as para recomendações de segurança acionáveis que podem ser priorizadas.

Para obter mais informações sobre como começar a tomar medidas para investigar e proteger contra fraquezas na sua organização, consulte Fortalecer a postura de segurança – Investigar e melhorar.

4. Controlar e manter

As capacidades que já discutimos, como a inclusão contínua de dispositivos recém-detetados e a revisão e atribuição de prioridades a recomendações de segurança, podem ajudar a manter e continuar a melhorar a sua postura de segurança. O portal do Microsoft Defender também fornece capacidades para o ajudar a manter-se atualizado com novas vulnerabilidades e fornece ferramentas para explorar proativamente a sua rede para ameaças.

Para obter mais informações, consulte Fortalecer a postura de segurança – Controlar e manter.

Passo seguinte