Adım 1. Microsoft Defender XDR işlemlerin hazır olma durumunu planlama
Şunlar için geçerlidir:
- Microsoft Defender XDR
Güvenlik operasyonlarınızın geçerli vadesi ne olursa olsun, Güvenlik İşlemleri Merkezi (SOC) ile uyumlu olmanız önemlidir. Her kuruluşa uyan tek bir model olmasa da, diğerlerinden daha yaygın olan bazı yönler vardır.
Aşağıdaki bölümlerde SOC'nin temel işlevleri açıklanmaktadır.
Modern tehditler konusunda durumsal farkındalık sağlama
Bir SOC ekibi, karşı önlemler ve yanıtlar oluşturmak üzere kuruluşla birlikte çalışabilmeleri için yeni ve gelen tehditlere hazırlanır ve bu tehditleri avlar. SOC ekibinizin modern saldırı yöntemleri ve teknikleri konusunda yüksek düzeyde eğitilmiş ve tehdit aktörlerini anlayan personeli olmalıdır. Siber Sonlandırma Zinciri veya MITRE ATT&CK çerçevesi gibi paylaşılan tehdit bilgileri ve çerçeveler, tehdit analistleri ve tehdit avcıları personelinizi güçlendirebilir.
Siber olaylara ve olaylara birinci, ikinci ve potansiyel olarak üçüncü düzey yanıtlar sağlayın
SOC, güvenlik olaylarına ve olaylarına karşı savunmanın ön hattıdır. Bir olay, tehdit, saldırı, ilke ihlali veya denetim bulma işlemi bir uyarıyı veya eylem çağrısını tetiklediğinde, SOC ekibi bu uyarıyı önceliklendirmek ve içermek ya da araştırma için ilerletmek için bir değerlendirme yapar. Bu nedenle, SOC ilk satır yanıtlayıcıları güvenlik olayları ve göstergeleri hakkında geniş bir teknik bilgiye sahip olmalıdır.
Kuruluşunuzun güvenlik kaynaklarının izlenmesini ve günlüğe kaydedilmesini merkezileştirme
SOC ekibinin temel işlevi genellikle güvenlik duvarları, izinsiz giriş önleme sistemleri, veri kaybı önleme sistemleri, güvenlik açığı yönetim sistemleri ve kimlik sistemleri gibi tüm güvenlik cihazlarının doğru çalıştığından ve izlendiğinden emin olmaktır. SOC ekipleri kimlik, DevOps, bulut, uygulama, veri bilimi ve diğer iş ekipleriyle birlikte çalışarak güvenlik bilgilerinin analizinin merkezi ve güvenli olmasını sağlar. Ayrıca SOC ekibi, verilerin günlüklerini ayrıştırma ve normalleştirmeyi de içerebilecek, kullanılabilir ve okunabilir biçimlerde tutmakla sorumludur.
Kırmızı, Mavi ve Mor takım işletime hazır olma durumunu belirleme
Her SOC ekibi, bir siber olaya yanıt verirken hazırlığını test etmelidir. Test, BT, güvenlik ve iş düzeyindeki çeşitli kişilerle tablo üstü ve uygulama çalıştırmaları gibi eğitim alıştırmaları aracılığıyla yapılabilir. Bireysel eğitim alıştırma ekipleri, temsili roller temelinde oluşturulur ve bir savunmacı (Mavi Takım), bir saldırganın (Kırmızı Takım) rolünü oynar veya alıştırma sırasında ortaya çıkan güçlü ve zayıflıklar (Mor Takım) aracılığıyla hem Mavi hem de Kırmızı takımların yöntemlerini ve tekniklerini geliştirmek isteyen gözlemciler olarak görev alır.
Sonraki adım
Adım 2. Sıfır Güven Framework kullanarak SOC tümleştirme hazırlığı değerlendirmesi gerçekleştirme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin