Microsoft Secure Score
Когда дело касается нарушений безопасности, подавляющее большинство случаев нарушений происходит из-за проблем, связанных с «гигиеной» безопасности. Иногда причина в неправильных настройках устройств или не реализованных технологиях. В любом случае ваша среда остается уязвимой к нарушениям безопасности, которые, возможно, можно было бы предотвратить.
Microsoft Secure Score помогает вам полностью раскрыть потенциал возможностей Microsoft 365. Служба предоставляет информацию в визуальном виде, руководства и элементы управления, необходимые для поддержки максимального уровня гигиены и состояния безопасности.
Microsoft Secure Score имеет новую главную страницу и улучшенный внешний вид в центре безопасности Microsoft 365. У центра безопасности Microsoft 365 есть Домашняя страница (Home) с панелями мониторинга.
Каждое из этих пространств создано с целью обеспечить администраторов безопасности инструментами, которые нужны для использования всех интеллектуальных возможностей безопасности Microsoft 365 и достижения максимально высокого показателя состояния безопасности.
Ваша оценка состоит из пяти подкатегорий – таких же, как в Microsoft Threat Protection. Это: Удостоверение, Данные, Устройство, Приложения и Инфраструктура. В большинстве случаев цифры обновляются практически в режиме реального времени и учитывают более 100 действий по улучшению безопасности и рекомендаций по защите Microsoft 365, включая Windows, Office, Enterprise Mobility plus Security Suite, Azure и другие.
В разделе Действия для рассмотрения указан перечень действий по улучшению, которые влияют или будут влиять на общую оценку безопасности. Здесь вы можете быстро проверить, по каким действиям наблюдается регресс, что именно рекомендуется выполнить и какие действия по улучшению вы приняли как рискованные. Вы также можете проверить возможные свежие добавленная или обновления новых действий по улучшению в Microsoft после обновления самого продукта.
В списке Основные действия по улучшению показаны наиболее эффективные действия по улучшению, на которые следует обратить внимание в первую очередь. В перечне указано, как действие повлияет на показатель Secure Score, статус действия и к какой категории оно относится.
Раздел Сравнение на панели обзора показывает, насколько ваше текущее состояние безопасности соотносится с показателями других организации, аналогичных размеров и с таким же типом лицензирования. Сравнение вашей оценки безопасности с другими организациями дает качественные данные для определения типа оценки, к которой вы должны стремиться.
На странице Действия по улучшению представлен исчерпывающий ранжированный список рекомендуемых действий по улучшению. Оценка Ранг используется для составления ранжированного списка на основе значения безопасности и воздействия каждого элемента, за которым следует Влияние на оценку, что в значительной степени влияет на соотношение затрат и выгод от конкретного действия по улучшению. Вы также можете быстро просмотреть Статус действий по улучшению: какие из них Запланированы, Требуют решения, Завершены или для каких вы выбрали Сторонние решения. Microsoft Secure Score позволяет вам суммировать баллы за решения сторонних разработчиков, чтобы составить полную и точную картину вашего состояния безопасности.
Вы можете быстро просмотреть описание действия по улучшению и нажать кнопку Управление, чтобы перейти к правилам Уменьшения поверхности атаки. В разделе Краткий обзор на странице подробно описывается Категория действия. В данном случае это Идентификация – от каких угроз защищается соответствующий продукт.
Однако существует еще один аспект, который вам следует рассмотреть до начала выполнения рекомендаций – это Влияние на пользователя. Чрезмерное влияние на пользователя может привести к тому, что вы снизите приоритет другого действия в краткосрочной перспективе. И наоборот, низкое влияние на пользователя может мотивировать команду к быстрой победе с незначительным воздействием на продуктивность организации. Раздел Реализация помогает вашей команде определить предварительные условия, следующие шаги и текущий статус реализации действия по улучшению.
Следующим шагом после начала после начала использования Secure Score для повышения уровня безопасности вашей организации будет поддержание и улучшение этой службы со временем. Рабочее пространство История создано специально, чтобы помочь вам в этом.
Панель Метрики и тенденции предоставляет администраторам безопасности визуальные материалы, которые идеально подходят для обсуждения мер получению состояния безопасности с руководством и директором по информационной безопасности. Здесь вы можете более детально изучить тенденции и факторы, влияющие на ваш общий показатель безопасности.
Визуализация информации на этой странице упрощает понимание данных, например, для выявления закономерностей, тенденций, связей и аномалий.
Secure Score позволяет быстро выявлять и смягчать регрессивные действия, давая вам полную картину изменений в вашей среде безопасности и текущего состояния защиты. И, наконец, Тренд принятых рисков подробно описывает, сколько за период вы выбрали для принятия как есть действий по улучшению на основе организационных критериев и ограничений, таких как минимальное воздействие на безопасность, высокая стоимость реализации или высокое влияние на пользователей.
Подведем итоги. У Microsoft Secure Score есть несколько ключевых функций, в том числе:
- Обзор, с большим набором соответствующих данных и KPI.
- Полный и исчерпывающий список действий по улучшению, которые помогут поднять ваш рейтинг безопасности (Secure Score).
- История действий по улучшению.
- Подробные данные в разделе Метрика и тенденции, визуально представленные в интуитивно понятной и простой форме.
Как видите, Microsoft Secure Score не только визуально демонстрирует состояние безопасности вашей организации, но и предоставляет инструменты для максимального повышения защиты.