Microsoft Defender XDR ile güvenlik duruşunuzu güçlendirin
Kuruluşunuzu siber güvenlik tehditlerine karşı algılamak ve savunabilmek hiç bu kadar önemli olmamıştı. Varlıklarınızı bilmek, kullanabileceğiniz yerleşik yapılandırmaları kullanmak ve önerilen eylemleri yapmak, harika güvenlik duruşu ve dayanıklılığı oluşturmanıza yardımcı olurken, yeni ve gelişen tehditlere hızlı yanıt vermenizi de sağlar.
Bir kuruluşun güvenlik duruşu siber güvenlik ortamıyla birlikte sürekli değiştiğinden, güvenlik duruşu geliştirmelerinin sürekli bir süreç olması gerekir. Bu makalede, Microsoft Defender XDR ve Uç Nokta için Microsoft Defender ve gibi diğer Microsoft güvenlik ürünlerinde sağlanan özellikleri kullanarak kuruluşunuzun güvenlik duruşunun nasıl güçlendirebileceğinize genel bir bakış sağlanır Microsoft Defender Güvenlik Açığı Yönetimi.
Genel güvenlik duruşunuzu daha iyi anlamanıza yardımcı olur ve kuruluşunuzun güvenlik gereksinimlerine uygun bir güvenlik duruşunu sürekli değerlendirmenize, geliştirmenize ve korumanıza yardımcı olacak bir çerçeve sağlar.
Başlamadan önce
Bu çözüm kılavuzu, güvenlik duruşunuzu güçlendirmek için belirli ve eyleme dönüştürülebilir adımlar sağlar ve aşağıdaki olguları varsayar:
- Genel yöneticisiniz
- Plan 2 Uç Nokta için Microsoft Defender başarıyla dağıttınız
- Cihazları eklemenin ilk aşamasını aşmış durumdasınız ve gelecekte cihaz eklemeyi desteklemek için bir yönetim aracınız var. Cihaz ekleme hakkında daha fazla bilgi için bkz. Ekleme ve yapılandırma aracı seçenekleri.
Çözüme genel bakış
Bu çizim, güvenlik duruşunuzu geliştirmek için izleyebileceğiniz üst düzey akışın bir gösterimini sağlar.
Dört aşama burada açıklanmıştır ve her bölüm bu çözümdeki ayrı bir makaleye karşılık gelir.
1. Özellikleri yapılandırma
Varlıklarınıza ve kuruluşunuzun saldırı yüzeyine tam görünürlük sağlamak kritik önem taşır. Göremeyeceklerini koruyamazsınız. Microsoft Defender portalı, kuruluşunuzdaki cihazları tehditlere karşı keşfetmek ve korumak için birçok özellik sağlar. Bu, yönetilmeyen cihazları bulmanıza yardımcı olmak için cihaz bulmayı yapılandırma, eksiksiz bir OT/IOT varlık envanterinin görünürlüğünü artırmak için kullanılabilir tümleştirmelerden yararlanma ve bunların ortamınızı nasıl etkileyebileceklerini görmek için kullanılabilir saldırı yüzeyi azaltma kurallarını test etme gibi işlemleri içerebilir.
Daha fazla bilgi için bkz . Güvenlik duruşunuzu güçlendirme - Özellikleri yapılandırma.
2. Değerlendirme ve koruma
Güvenlik duruşunuzu anlamanın merkezi, tüm varlıklarınızın kapsamlı bir envanterine sahip olmaktır. Uç Nokta için Microsoft Defender cihaz envanteri, ağınızdaki varlıklara doğru bir görünüm ve bu varlıklar hakkında ayrıntılı bilgi sağlar. Varlıklarınız hakkında ne kadar fazla bilginiz varsa, bunlarla ilişkili riskleri o kadar iyi yönetebilir ve değerlendirebilirsiniz.
Daha fazla bilgi için bkz . Güvenlik duruşunuzu güçlendirme - Değerlendirme ve koruma.
3. Araştırma ve geliştirme
Varlıklarınızı tanımaya başladığınız ve bunları korumak için bazı başlangıç adımları uyguladığınıza göre, Microsoft Güvenli Puan ile geçerli güvenlik duruşunuzu ölçmenin zamanı geldi. Bir kuruluşun güvenlik duruşunun geçerli durumuyla ilgili Güvenli Puan raporları, kuruluşunuzdaki güvenlik açıklarına ilişkin görünürlük ve önerilen eylemleri gerçekleştirme konusunda rehberlik sağlar. Ne kadar çok önerilen eylem gerçekleştirirseniz puanınız o kadar yüksek olur.
Defender Güvenlik Açığı Yönetimi ayrıca kuruluşunuzda tanımlanan siber güvenlik zayıflıkları için güvenlik önerileri sağlar ve bunları önceliklendirilebilecek eyleme dönüştürülebilir güvenlik önerileriyle eşler.
Kuruluşunuzdaki zayıflıkları araştırmak ve bu zayıflıklara karşı korunmak için harekete geçme hakkında daha fazla bilgi için bkz. Güvenlik duruşunuzu güçlendirme - Araştırma ve iyileştirme.
4. İzleme ve bakım
Yeni bulunan cihazları sürekli ekleme ve güvenlik önerilerini gözden geçirme ve önceliklendirme gibi daha önce ele aldığımız özellikler, güvenlik duruşunuzu korumaya ve geliştirmeye devam etmeye yardımcı olabilir. Microsoft Defender portalı ayrıca yeni güvenlik açıklarıyla güncel kalmanıza yardımcı olacak özellikler ve tehditler için ağınızı proaktif olarak keşfetmeye yönelik araçlar sağlar.
Daha fazla bilgi için bkz . Güvenlik duruşunuzu güçlendirme - İzleme ve koruma.
Sonraki adım
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin