Alatka za samostalnu procenu bezbednosnih operacija
Trijaža
Ocenjujte upozorenja, određujte prioritete i usmeravajte incidente na rešavanje članovima tima centra za bezbednosne operacije.
Ispitivanje
Brzo utvrdite označava li upozorenje stvarni napad ili se radi o lažnoj uzbuni.
Lociranje
Usredsredite se na traženje napadača koji su uspeli da zaobiđu vaše primarne i automatske mehanizme odbrane.
Kako da odredite prioritet incidenata i upozorenja o pretnjama?
(Izaberite sve što je primenjivo)
U kojoj meri koristite automatizaciju za ispitivanje i oporavak kod incidenata velikog obima ili onih koji se ponavljaju?
Koji je broj scenarija u kojima koristite alatke zasnovane na oblaku da biste zaštitili lokalne resurse i resurse u okruženju sa više oblaka?
Da li je sistem tiketa postavljen tako da upravlja bezbednosnim incidentima i meri vreme do potvrde incidenta i vreme do oporavka?
Kako da upravljate zamorom usled velikog broja upozorenja?
(Izaberite sve što je primenjivo)
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi optimizovanih bezbednosnih operacija.
Pronađite više informacija o tome kako da optimizujete razvoj centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi naprednih bezbednosnih operacija.
Pronađite više informacija o tome kako da pređete na optimalnu fazu razvoja centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi osnovnih bezbednosnih operacija.
Pronađite više informacija o tome kako da pređete na naprednu fazu razvoja centra za bezbednosne operacije.
Sledeći resursi i preporuke mogu biti korisni u ovoj fazi.
Određivanje prioriteta upozorenja o pretnjama
- Određivanje prioriteta upozorenja o pretnjama od ključnog je značaja za vaš uspeh. Najbolja praksa je ocenjivanje na osnovu istinski pozitivne stope izvora. Istražite ključne uvide i najbolje prakse koje pružaju rukovodioci za bezbednost da biste razvijali bezbednosne operacije. Saznajte više
Automatizacija
- Automatizacija omogućava da i sebe i svoj operativni tim oslobodite zamornih zadataka kako biste mogli da se fokusirate na glavne pretnje, povećate stepen produktivnosti i smanjite iscrpljenost na poslu.
- Saznajte kako da konfigurišete automatizaciju na platformi Microsoft Defender za krajnju tačku
Koristite alatke zasnovane na oblaku
- Alatke zasnovane na oblaku omogućavaju da vidite kompletno okruženje pretnji organizacije u celom oblaku. Prelazak na funkciju SIEM zasnovanu na oblaku smanjuju probleme koje predstavljaju lokalna SIEM rešenja. Saznajte više
Upravljajte bezbednosnim incidentima putem tiketa
- Ako koristite sistem tiketa, tim radi efikasnije i uspešnije se bori protiv pretnji. Saznajte više
Upravljanje zamorom usled velikog broja upozorenja
- Upravljanje zamorom usled velikog broja upozorenja od ključnog je značaja za neometano odvijanje bezbednosnih operacija. Bez sistema za određivanje prioriteta vaš tim se može naći u situaciji da ispituje lažno pozitivne pretnje, a ozbiljne mu promiču, što dovodi do iscrpljenosti na poslu. Azure Sentinel smanjuje zamor usled velikog broja upozorenja pomoću mašinskog učenja. Saznajte više
Koliko bezbednosnih alatki analitičari koriste za istraživanje incidenata (na primer, proizvodi ili portali dobavljača i prilagođene alatke i skripte
Da li koristite SIEM ili neke druge alatke za konsolidovanje i povezivanje svih izvora podataka?
Da li koristite analitiku ponašanja u otkrivanju i ispitivanju (na primer, korisnički entitet i analitika ponašanja ili UEBA)?
Da li koristite alatke za otkrivanje i ispitivanje koje su fokusirane na identitet?
Da li koristite alatke za otkrivanje i ispitivanje koje su fokusirane na krajnje tačke?
Da li koristite alatke za otkrivanje i ispitivanje koje su fokusirane na e-poštu i podatke?
Da li koristite alatke za otkrivanje i ispitivanje koje su fokusirane na SaaS aplikacije?
Da li koristite alatke za otkrivanje i ispitivanje koje su fokusirane na infrastrukturu u oblaku, kao što su virtuelne mašine, Internet stvari (IoT) i operativna tehnologija (OT)?
Da li koristite MITRE ATT&CK ili neki drugi radni okvir za praćenje i analizu incidenata?
Da li timovi za ispitivanje ili traženje pretnji pregledaju slučajeve u redu čekanja za trijažu kako bi identifikovali trendove, osnovni uzrok ili neke druge uvide?
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi optimizovanih bezbednosnih operacija.
Ključni resursi:
- Saznajte kako konsolidovani bezbednosni stek može da smanji rizike i troškove.
- Saznajte više o funkcijama bezbednosnih operacija (SecOps).
Pronađite više informacija o tome kako da optimizujete razvoj centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi naprednih bezbednosnih operacija.
Ključni resursi:
- Saznajte kako konsolidovani bezbednosni stek može da smanji rizike i troškove.
- Saznajte više o funkcijama bezbednosnih operacija (SecOps).
Pronađite više informacija o tome kako da pređete na optimalnu fazu razvoja centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi osnovnih bezbednosnih operacija.
Ključni resursi:
- Saznajte kako konsolidovani bezbednosni stek može da smanji rizike i troškove.
- Saznajte više o funkcijama bezbednosnih operacija (SecOps).
Pronađite više informacija o tome kako da pređete na naprednu fazu razvoja centra za bezbednosne operacije.
Sledeći resursi i preporuke mogu biti korisni u ovoj fazi.
Integrisane bezbednosne alatke
- Korišćenje inteligentnih, automatizovanih i integrisanih bezbednosnih rešenja u svim domenima omogućava osobama koje se bave zaštitom u bezbednosnim operacijama da povežu naizgled različita upozorenja i preduhitre napadače. Istražite načine na koje objedinjeno rešenje usluga SIEM i XDR omogućava zaustavljanje naprednih napada. Saznajte više
- Modernizujte centar za bezbednosne operacije kako biste bolje zaštitili daljinsku radnu snagu. Saznajte više.
Koristite SIEM da biste konsolidovali izvore podataka
- SIEM, kao što je Azure Sentinel, pruža pogled iz ptičje perspektive na okruženje pretnji i beleži sve podatke o pretnjama, što vam omogućava da reagujete proaktivnije kako vam ništa ne bi promaklo. Šta je Azure Sentinel?
- Saznajte više o usluzi Microsoft Cybersecurity Reference Architecture.
Najbolje prakse usluge Microsoft bezbednost za bezbednosne operacije
- Mašinsko učenje i analitika ponašanja predstavljaju najbolje prakse pomoću kojih možete sa visokim stepenom pouzdanosti brzo identifikovati anomalne događaje. Saznajte više
Upravljanje pristupom podacima
- Važno je da znate ko ima pristup vašim podacima i koji tip pristupa ima. Korišćenje radnog okvira koji se zasniva na identifikaciji predstavlja najbolju praksu za smanjenje rizika i povećanje produktivnosti. Saznajte više
Upravljanje krajnjim tačkama
- Najbolja praksa je znanje o tome ko pristupa podacima izvan tradicionalnog perimetra i da li su ti uređaji ispravni. Microsoft Defender za krajnju tačku može vam pomoći ovim detaljnim uputstvom. Saznajte više
- Saznajte kako da primenite Microsoft Defender za krajnju tačku
Otkrivanje e-pošte i podataka
- Zlonamerni akteri mogu ući u vaše okruženje putem ugrožene poslovne e-pošte. Rešenjem koje otkriva i zaustavlja pretnje kao što je phishing izbegava se zadavanje zadataka u vezi sa bezbednošću krajnjem korisniku. Saznajte više
Otkrivanje SaaS aplikacija
- Važno je da zaštitite rešenja zasnovana na oblaku koja mogu da pristupe osetljivim podacima.
Otkrivanje infrastrukture u oblaku
- Kada se perimetar razvije do mere da obuhvata IoT i skladište, kontejnere i druge komponente infrastrukture u oblaku, važno je da na tim proširenjima okruženja podesite nadgledanje i otkrivanje.
Praćenje i analiza incidenata
- MITRE ATT&CK® je globalno dostupna baza znanja o taktikama i tehnikama napadača zasnovana na zapažanjima iz stvarnog sveta. Korišćenje radnih okvira kao što je MITRE ATT&CK omogućava da razvijete posebne modele pretnji i metodologije pomoću kojih možete proaktivno razvijati odbranu.
Dokumentujte i pregledajte
- Da biste stekli uvide i proaktivno reagovali na pretnje, važno je da dokumentujete slučajeve koje ste istražili.
Da li je proaktivna potraga za pretnjama deo vaše bezbednosne strategije?
Da li koristite procese za automatizovanu potragu za pretnjama kao što su Jupyter beležnice?
Da li imate procese i alatke za otkrivanje insajderskih pretnji i upravljanje njima?
Da li tim koji se bavi traženjem pretnji posvećuje vreme preciziranju upozorenja radi povećanja istinski pozitivnih stopa za timove koji rade na trijaži (nivo 1)?
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi optimizovanih bezbednosnih operacija.
Ključni resursi:
- Saznajte više o upravljanju insajderskim rizikom u okruženju Microsoft 365.
Pronađite više informacija o tome kako da optimizujete razvoj centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi naprednih bezbednosnih operacija.
Ključni resursi:
- Saznajte više o upravljanju insajderskim rizikom u okruženju Microsoft 365.
Pronađite više informacija o tome kako da pređete na optimalnu fazu razvoja centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi osnovnih bezbednosnih operacija.
Ključni resursi:
- Saznajte više o upravljanju insajderskim rizikom u okruženju Microsoft 365.
Pronađite više informacija o tome kako da pređete na naprednu fazu razvoja centra za bezbednosne operacije.
Sledeći resursi i preporuke mogu biti korisni u ovoj fazi.
Proaktivna potraga za pretnjama
- Identifikujte pretnje pre nego što se pojave. Odlučni napadači mogu pronaći načine da zaobiđu automatizovana otkrivanja, pa je stoga važno da imate proaktivnu strategiju. Smanjite uticaj insajderskog rizika tako što ćete skratiti vreme do preduzimanja potrebnih radnji. Saznajte više
- Saznajte kako Microsoft SOC pristupa potrazi za pretnjama
Automatizovana potraga za pretnjama
- Korišćenje automatizovane potrage za pretnjama može povećati produktivnost i smanjiti obim pretnji.
Insajderske pretnje
- Kada zaposleni, dobavljači i izvođači pristupaju korporativnoj mreži sa velikog broja krajnjih tačaka, važnije je nego ikada da osobe koje se bave rizicima brzo identifikuju rizike unutar organizacije i preduzmu mere za oporavak.
- Saznajte više o nadgledanju insajderskih pretnji
- Počnite sa radom na upravljanju insajderskim rizikom
Preciziranje procesa potrage za pretnjama
- Uvidi prikupljeni od timova koji se bave potragom za pretnjama mogu olakšati preciziranje i poboljšanje tačnosti sistema za trijažu upozorenja. Saznajte više
Da li vaš tim koristi proces upravljanja krizom za rukovanje velikim bezbednosnim incidentima?
Da li ovaj proces obuhvata odredbe za angažovanje timova dobavljača koji detaljno pristupaju reagovanju na incidente i informacije o pretnjama, ili pak imaju platformu sa stručnim tehnološkim znanjima?
Da li ovaj proces uključuje izvršno rukovodstvo, zajedno sa pravnim timovima i regulatornim telima?
Da li ovaj proces obuhvata timove za komunikaciju i odnose sa javnošću?
Da li vaš tim sprovodi redovne vežbe radi usavršavanja ovog procesa?
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi optimizovanih bezbednosnih operacija.
Ključni resursi:
- Saznajte više o upravljanju insajderskim rizikom u okruženju Microsoft 365.
Pronađite više informacija o tome kako da optimizujete razvoj centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi naprednih bezbednosnih operacija.
Ključni resursi:
- Saznajte više o upravljanju insajderskim rizikom u okruženju Microsoft 365.
Pronađite više informacija o tome kako da pređete na optimalnu fazu razvoja centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi osnovnih bezbednosnih operacija.
Ključni resursi:
- Saznajte više o upravljanju insajderskim rizikom u okruženju Microsoft 365.
Pronađite više informacija o tome kako da pređete na naprednu fazu razvoja centra za bezbednosne operacije.
Sledeći resursi i preporuke mogu biti korisni u ovoj fazi.
Reagovanje na incident
- U reakciji na krizu važan je svaki minut. Čak i ako koristite privremeni proces, važno je da obezbedite brz oporavak i upravljanje incidentima.
- Preuzmite referentni vodič za reagovanje na incident
- Saznajte kako da sprečite napade ransomvera na kibernetičku bezbednost radi iznude.
Oporavak od incidenta
- Agilnost i fleksibilnost imaju veliki značaj za oporavak i upravljanje incidentima. Ako poznajete i procenjujete veštine i iskustvo kojima raspolaže vaš tim, lakše ćete se opredeliti za timove dobavljača i tehnologije koje su vam potrebne. Saznajte više
Smanjenje uticaja
- Bezbednost je obaveza svake osobe u organizaciji. Uvidi drugih zainteresovanih strana mogu pružiti konkretna uputstva za smanjenje uticaja bezbednosnog proboja.
- Pogledajte seriju CISO Spotlight
- Saznajte više o bezbednosti u oblaku
Komunikacija i odnosi sa javnošću
- Proces treba da obuhvata planove za odnose sa javnošću i komunikaciju kako biste bili spremni da pružite podršku klijentima i smanjite stepen uticaja ukoliko dođe do bezbednosnog proboja. Saznajte kako da pokrenete veoma efikasnu bezbednosnu operaciju.
Vežbanjem do savršenstva
- Vežbe vam omogućavaju da uočite propuste i oblasti koje treba poboljšati pre nego što dođe do bezbednosnog proboja. Proveravajte veštine na slučajevima za vežbanje kako biste bili sigurni da ste spremni za bezbednosni proboj.
- Da li imate automatizaciju koju obezbeđuje ili održava dobavljač, a smanjuje radno opterećenje za ispitivanje i oporavak?
Možete li da upravljate automatizovanim radnjama u različitim alatkama?
Ako upravljate automatizovanim radnjama u različitim alatkama, da li se sa svim alatkama ili većinom njih povezujete izvorno ili se povezivanje zasniva na prilagođenom pisanju skripti?
Da li koristite automatizaciju koju obezbeđuje zajednica?
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi optimizovanih bezbednosnih operacija.
Ključni resursi:
- Azure Sentinel – radna sveska o okviru za procese u centru za bezbednosne operacije. Preuzmite odmah.
- Bezbednosna orkestracija, automatizacija i odgovor (SOAR) u rešenju Azure Sentinel. Saznajte više.
- Vodič za nesmetan bezbedan pristup: Poboljšano korisničko iskustvo sa ojačanom bezbednošću. Saznajte više.
- Usvojite proaktivnu bezbednost uz model „Nulta pouzdanost“. Saznajte više.
- Vodič za primenu modela „Nulta pouzdanost“ za Microsoft Azure Active Directory. Preuzmite odmah.
Pronađite više informacija o tome kako da optimizujete razvoj centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi naprednih bezbednosnih operacija.
Ključni resursi:
- Azure Sentinel – radna sveska o okviru za procese u centru za bezbednosne operacije. Preuzmite odmah.
- Bezbednosna orkestracija, automatizacija i odgovor (SOAR) u rešenju Azure Sentinel. Saznajte više.
- Vodič za nesmetan bezbedan pristup: Poboljšano korisničko iskustvo sa ojačanom bezbednošću. Saznajte više.
- Usvojite proaktivnu bezbednost uz model „Nulta pouzdanost“. Saznajte više.
- Vodič za primenu modela „Nulta pouzdanost“ za Microsoft Azure Active Directory. Preuzmite odmah.
Pronađite više informacija o tome kako da pređete na optimalnu fazu razvoja centra za bezbednosne operacije.
Preporuke
Na osnovu vaših odgovora, nalazite se u fazi osnovnih bezbednosnih operacija.
Ključni resursi:
- Azure Sentinel – radna sveska o okviru za procese u centru za bezbednosne operacije. Preuzmite odmah.
- Bezbednosna orkestracija, automatizacija i odgovor (SOAR) u rešenju Azure Sentinel. Saznajte više.
- Vodič za nesmetan bezbedan pristup: Poboljšano korisničko iskustvo sa ojačanom bezbednošću. Saznajte više.
- Usvojite proaktivnu bezbednost uz model „Nulta pouzdanost“. Saznajte više.
- Vodič za primenu modela „Nulta pouzdanost“ za Microsoft Azure Active Directory. Preuzmite odmah.
Pronađite više informacija o tome kako da pređete na naprednu fazu razvoja centra za bezbednosne operacije.
Sledeći resursi i preporuke mogu biti korisni u ovoj fazi.
Upravljanje radnim opterećenjem analitičara
- Podrška za automatizaciju dobavljača može olakšati timu da upravlja radnim opterećenjem. Razmotrite mogućnost zaštite digitalnih sredstava integrisanim pristupom SOC efikasnosti. Saznajte više
- Istražite načine na koje se timovi za bezbednosne operacije prilagođavaju promenljivom okruženju pretnji
Upravljanje automatizovanim radnjama
- Integrisanje automatizovanih radnji u sve alatke može poboljšati produktivnost i smanjiti verovatnoću da vam promakne neka pretnja. Saznajte na koji način konsolidovani bezbednosni stek omogućava smanjenje rizika i troškova. Saznajte više
Povezivanje automatizovanih radnji
- Povezane i integrisane alatke i procesi omogućavaju da smanjite propuste u programu za nadgledanje pretnji i olakšavaju vam da ostanete u toku sa promenljivim okruženjem pretnji u pogledu kibernetičke bezbednosti.
Automatizacija koju obezbeđuje zajednica
- Razmotrite mogućnost korišćenja automatizacije koju obezbeđuje zajednica, čime se povećava stepen prepoznavanja obrazaca pretnji i može vam uštedeti vreme jer nema potrebe za izradom prilagođenih automatizovanih alatki.
Pratite Microsoft bezbednost