Säkerhetsåtgärder i Microsoft Managed Desktop
Microsoft Managed Desktop Security Operations Center (SOC) samarbetar med din informationssäkerhetspersonal för att hålla din skrivbordsmiljö säker. Vårt team tar emot och svarar på alla säkerhetsvarningar på hanterade enheter med expertanalys och, vid behov, kör vi svarsaktiviteter för säkerhetstillbud. Mer information om hur du arbetar med SOC finns i den dokumentation som finns på administrationsportalen.
SOC erbjuder 365-24-07-365-täckning från Microsofts heltidsanställda med expertis i det aktuella och nya hotbilden, inklusive vanliga attackmetoder via programvara, nätverk eller mänskliga adversaries.
SOC tillhandahåller följande tjänster:
- Snabbt och korrekt svar på identifierade händelser, med analys av data för att identifiera påverkan och bedöma den totala risken för en enhet eller din miljö
- Åtgärder för enhetshantering och avgränsning för att skydda miljön från kända eller misstänkta kompromisser, vilket minskar risken genom att förhindra spridning
- Driva svarsprocessen för säkerhetstillbud, säkerställa snabb och korrekt kommunikation med din säkerhetsgrupp
- Analys och rekommendationer baserade på hot och sårbarhetsdata för att identifiera och hantera risker innan de utnyttjas
- Avancerad sökning på hanterade enheter för att identifiera indikatorer och enheter för både kända och potentiella hot
Processer
- Microsoft Managed Desktop Security Operations sköts av heltidsanställda från Microsoft i samarbete med Microsofts Cyber Defense Operations Center.
- Vår SOC använder kollektiva signaler från hela företaget, både internt och externt, för att skydda dina enheter – även från saker som vi ännu inte har sett i Microsoft Managed Desktop.
- Microsofts säkerhetslösningar är i linje med många standarder för skydd mot cybersäkerhet. SOC-åtgärderna baseras på National Institute of Standards and Technology Computer Security Incident Handling Guide (NIST 800-61 r2).
- Processen möjliggör en korrekt insamling av information och bevis, för analys och dokumentation och efter återställning av insikter på olika sätt att bättre försvara din miljö genom dessa faser:
- Förberedelse, identifiering och analys
- Inneslutning
- Enerde
- Återställning
- Efter incidentaktivitet
- Microsoft Managed Desktop-kunder är berättigade att registrera sig i Microsoft Hotexperter-tjänsten. SOC samarbetar med den här tjänsten för att bättre förstå de komplexa hot som påverkar organisationen, inklusive aviseringsförfrågningar, potentiellt komprometterade enheter, orsaken till en misstänkt nätverksanslutning och andra hotinformation om pågående avancerade fortlöpande hotkampanjer. Mer information finns i Microsoft Hotexperter.
- SOC:s process för hot och sårbarhetshantering använder några av Microsofts tjänster för att informera rekommendationer för din organisation för att skydda mot hot. SOC använder data från Microsoft Defender för Endpoint Security Center och från relevanta sårbarhetsdatakällor inom och utanför Microsoft för att upptäcka svagheter och felkonfigurationer och tillhandahålla åtgärdsbar rapportering.