Implementering van veilige telling in Microsoft 365 om sekuriteitshouding te assesseer en te verbeter

Implementering van veilige telling in Microsoft 365 om sekuriteitshouding te assesseer en te verbeter

07/08/2024

Hierdie tegniese en opvoedkundige artikel het ten doel om sekuriteitsontleders, IT-administrateurs en stelselingenieurs te lei in die gebruik van Microsoft Secure Score om hul organisasies se sekuriteitsposisie in die Microsoft 365-omgewing te assesseer, te monitor en te verbeter. Secure Score is 'n meetinstrument wat 'n numeriese telling verskaf wat gebaseer is op sekuriteitskontroles en beste praktyke, wat uitvoerbare aanbevelings bied om risiko te verminder en kuberveerkragtigheid te versterk [1].

Inleiding

In 'n steeds ontwikkelende kuberbedreigingslandskap is dit van kritieke belang vir organisasies om 'n duidelike begrip van hul sekuriteitsposisie te hê en te weet waar om hul pogings te fokus om dit te verbeter. Microsoft Secure Score tree op as 'n gepersonaliseerde sekuriteitsadviseur, en evalueer voortdurend sekuriteitinstellings, gebruikersgedrag en toestelstatus teen Microsoft-aanbevelings. Dit vertaal sekuriteitskompleksiteit in 'n maklik verstaanbare telling, wat sekuriteitspanne in staat stel om aksies te prioritiseer wat die grootste impak sal hê op die vermindering van risiko en voldoening aan industriestandaarde [2].

Hierdie praktiese gids sal dek hoe om toegang tot die Veilige telling te verkry en te interpreteer, die berekening daarvan te verstaan, sleutelsekuriteitsaanbevelings te identifiseer en voorgestelde aksies te implementeer om die telling te verhoog. Stap-vir-stap instruksies, konfigurasievoorbeelde en valideringsmetodes sal verskaf word sodat die leser Secure Score effektief kan gebruik, en insigte omskep in konkrete aksies om hul Microsoft 365-omgewing te beskerm.

Waarom is die Microsoft Secure-telling van kardinale belang?

  • Sekuriteitshoudingsigbaarheid: Verskaf 'n gekonsolideerde oorsig van jou sekuriteitshouding oor jou hele Microsoft 365-omgewing.
  • Optreebare aanbevelings: Verskaf 'n stel duidelike, gedetailleerde aanbevelings om sekuriteit te verbeter, gebaseer op Microsoft se beste praktyke.
  • Impakgebaseerde prioritisering: Help om sekuriteitsaksies te prioritiseer, wat die potensiële impak van elkeen op jou telling en risikovermindering aandui.
  • Deurlopende monitering: laat jou toe om vordering oor tyd na te spoor, wat wys hoe sekuriteitsimplementerings jou telling beïnvloed.
  • Benchmarking: Stel jou in staat om jou telling met ander organisasies met soortgelyke opstellings te vergelyk, wat jou help om areas vir verbetering te identifiseer.
  • Voldoening: Help om voldoening aan sekuriteitstandaarde te demonstreer wanneer aanbevelings geïmplementeer word.

Voorvereistes

Om Microsoft Secure Score te gebruik, benodig jy die volgende items:

  1. Lisensiëring: Secure Score is beskikbaar vir organisasies met lisensies vir Microsoft 365 Business Basic/Standard/Premium, Microsoft 365 E3/E5, Office 365 E1/E3/E5, en ander lisensies wat produkte soos Azure AD, Exchange Online, SharePoint Online, Microsoft Defender for Endpoint, ens. [3] insluit.
  2. Administratiewe toegang: 'n Rekening met die rol van Global Administrator, Security Administrator of Security Reader in die Microsoft 365 Defender-portaal (https://security.microsoft.com).

Stap vir stap: assessering en verbetering van sekuriteitshouding met veilige telling

Kom ons ondersoek hoe om veilige telling-aanbevelings te verkry, te interpreteer en daarvolgens op te tree.

1. Toegang tot die Microsoft 365 Defender Portal

  1. Maak jou blaaier oop en navigeer na https://security.microsoft.com.
  2. Meld aan met 'n rekening wat die nodige toestemmings het.

2. Navigeer na Microsoft Secure Score

  1. Kies Secure Score in die linkernavigasiepaneel.

3. Verstaan die veilige telling Dashboard

Die Secure Score-kontroleskerm bied 'n oorsig van jou sekuriteitsposisie:

  • Jou huidige telling: Die numeriese telling wat weerspieël hoe goed jy sekuriteitsaanbevelings geïmplementeer het.
  • Maksimum haalbare telling: Die totale telling wat jy kan behaal as jy alle aanbevelings implementeer.
  • Teikentelling: 'n Telling wat jy as 'n teiken vir jou organisasie kan stel.
  • Neigings: Grafieke wat wys hoe jou telling oor tyd verander het.
  • Verbeteringsaksies: 'n Lys aanbevelings wat jy kan implementeer om jou telling te verhoog.

4. Ontleed verbeteringsaksies

Verbeteringsaksies is die kernvan Secure Score, wat praktiese stappe verskaf om jou sekuriteit te versterk.

  1. Op die Veilige telling-bladsy, klik die Verbeteringsaksies-oortjie.

  2. Jy sal 'n lys van aanbevelings sien, elk met:

    • Punte wat verdien moet word: Die aantal punte wat jy sal verdien wanneer die aksie geïmplementeer word.
    • Status: Om aangespreek te word, Beplan, Voltooi, Ignoreer of Risiko aanvaar.
    • Kategorie: Die sekuriteitsarea wat die handeling raak (bv. Identiteit, Data, Toestel, Toepassings).
    • Impak: Die potensiële impak op jou sekuriteitsposisie.

  3. Klik 'n verbeteringsaksie (bv. Vereis MFA vir alle administratiewe gebruikers) om meer besonderhede te sien.

5. Ondersoek 'n verbeteringsaksie

Deur op 'n aanbeveling te klik, kan jy verder ondersoek instel en verstaan hoe om dit te implementeer.

  1. Op die verbeteringsaksiebesonderhedebladsy sal jy vind:
    • Oorsig: 'n Beskrywing van die aksie en hoekom dit belangrik is.
    • Status: Die huidige status van die aksie.
    • Punte: Hoeveel punte sal jy verdien.
    • Gebruikerimpak: Hoe hierdie handeling gebruikers sal raak.
    • Implementering: Stap-vir-stap instruksies oor hoe om die aksie te implementeer. Dit kan direkte skakels na relevante instellings in die Microsoft 365-administrasiesentrum, Azure AD, Intune, ens.
    • Gereedskap: Die gereedskap wat nodig is om die aksie te implementeer.

6. Implementering van 'n verbeteringsaksie (Byvoorbeeld: Vereis MFA vir alle gebruikers)

Kom ons gebruik die voorbeeld om MFA te vereis, wat een van die mees impakvolle aksies op Secure Score is.

  1. Op die besonderhedebladsy vir die Vereis MFA vir alle administratiewe gebruikers-verbeteringsaksie, klik die ontplooiingskakel of navigeer na die Microsoft Entra-administrasiesentrum (https://entra.microsoft.com).
  2. Kies Beskerming > Voorwaardelike Toegang in die linkernavigasiepaneel.

  3. Skep 'n nuwe voorwaardelike toegang-beleid:

    • Naam: MFA vir Administrateurs.
    • Gebruikers en groepe: Sluit Directory Rolls > Global Administrator (en ander relevante administratiewe rolle) in.
    • Wolk-toepassings of -aandele: 'Alle wolktoepassings'.
    • Voorwaardes: (Opsioneel) Voeg voorwaardes by soos Liggings (sluit vertroude liggings uit) of Toestelvoorwaardes.
    • Toeken: Kies Gee toegang en Vereis multifaktor-stawing.
    • Aktiveer beleid: 'Slegs rapporteer' (vir toetsing) of 'Aktiveer'.

  4. Nadat jy die beleid geskep en geaktiveer het, sal Veilige telling 'n rukkie neem om die verandering op te spoor en jou telling op te dateer. Jy kan die verbeteringsaksie as Voltooi of Risiko Aanvaar in die Veilige telling-portaal merk, indien toepaslik.

7. Volg vordering

Secure Score is 'n dinamiese instrument wat veranderinge in jou omgewing weerspieël. Monitor dit gereeld om sy vordering na te spoor.

  1. Op die Secure Score-hoofblad, kyk na die tendensgrafiek om te sien hoe jou telling oor tyd ontwikkel.
  2. Hersien die Verbeteringsaksies om nuwe aanbevelings te identifiseer of dié wat nog aangespreek moet word.

Bekragtiging en toetsing

Die validering van veilige telling-verbeterings behels die kontrolering of die geïmplementeerde aksies die gewenste uitwerking gehad het en of die telling opgedateer is.

1. Kontroleer die tellingopdatering

  1. Nadat 'n verbeteringsaksie geïmplementeer is, wag 24 tot 48 uur vir die Veilige telling om by te werk. Sommige aksies kan langer neem om in die telling te weerspieël.
  2. Gaan die Veilige telling-kontroleskerm na om te bevestig dat jou telling verhoog het en dat die verbeteringsaksie as Voltooi gemerk is.

2. Toets die aksie-implementering (Voorbeeld: MFA)

  1. Vir die geïmplementeerde MFA-beleid, probeer om aan te meld met 'n administratiewe rekening wat binne die bestek van die beleid is.
  2. Kyk of die stelsel die tweede stawingsfaktor versoek (bv. Microsoft Authenticator-toepassing, token).

3. Genereer Voldoeningsverslae

Secure Score kan gebruik word om voldoening aan sekuriteitstandaarde te demonstreer.

  1. Gaan na Secure Score in die Microsoft 365 Defender-portaal.
  2. Jy kan verbeteringsaksies na 'n CSV-lêer uitvoer vir verslagdoening en ouditering.

Sekuriteitswenke en beste praktyke

  • Fokus op prioritisering: Moenie probeer om alle verbeteringsaksies gelyktydig aan te spreek nie. Prioritiseer diegene met die grootste impak op telling en die vermindering van risiko's vir jou organisasieanisering.
  • Aksieplan: Skep 'n gedetailleerde aksieplan vir elke aanbeveling, wat verantwoordelikhede en sperdatums toewys.
  • Kommunikasie en opleiding: Leer gebruikers op oor nuwe sekuriteitsbeleide en -nutsmiddels (bv. MFA), verduidelik die voordele en hoe dit hul werk beïnvloed.
  • Gereelde hersiening: Hersien jou veilige telling en verbeteringsaksies gereeld (bv. maandeliks) om vordering na te spoor en by nuwe bedreigings en tegnologieë aan te pas.
  • Integrasie met ander nutsgoed: Gebruik Secure Score in samewerking met ander Microsoft 365 Defender-nutsgoed (MDI, MDE, MCAS) en Azure Security Centre vir 'n holistiese siening van sekuriteit.
  • Personalisering: Aanvaar risiko's wanneer toepaslik, maar dokumenteer die rasionaal. Veilige telling laat jou toe om aksies as Risiko Aanvaar te merk as dit nie van toepassing is nie of as die risiko op ander maniere versag word.
  • Oorweeg die "Veilige telling vir toestelle": As jy Microsoft Defender vir eindpunt gebruik, monitor ook die "Veilige telling vir toestelle" om die sekuriteitsposisie van jou eindpunte te assesseer.

Algemene probleemoplossing

  • Telling word nie opgedateer nie: Wag die nodige tyd (gewoonlik 24-48 uur). Kontroleer of die aksie werklik korrek geïmplementeer is. Maak seker dat jou lisensie die kenmerke bevat wat nodig is vir die verbeteringsaksie.
  • Verbeteringsaksie nie as voltooi gemerk nie: Gaan die aksiebesonderhede na om te verseker dat aan alle vereistes voldoen word. Daar kan 'n vertraging in Secure Score wees om die verandering te bespeur.
  • Vals positiewe in aanbevelings: Indien 'n aanbeveling verkeerd voorkom of nie van toepassing is nie, ondersoek die besonderhede. Jy kan die handeling as Risiko Aanvaar of Geïgnoreer merk met `n motivering.
  • Moeilikheid om 'n aksie te implementeer: Gebruik die implementeringsinstruksies wat op die aksiebesonderhedebladsy verskaf word. As jy meer hulp nodig het, sien Microsoft-dokumentasie of tegniese ondersteuning.
  • Lae telling ten spyte van aksies: Maak seker dat jy die aksies met die hoogste impak aanspreek. Sommige aksies kan 'n kleiner impak op jou telling hê, maar is steeds belangrik vir algehele veiligheid.

Gevolgtrekking

Microsoft Secure Score is 'n kragtige en onontbeerlike hulpmiddel vir enige organisasie wat sy sekuriteitsposisie in die Microsoft 365-omgewing wil versterk. Deur sekuriteitskompleksiteit in 'n uitvoerbare maatstaf te omskep, bemagtig dit IT- en sekuriteitspanne om verbeterings effektief te identifiseer, te prioritiseer en te implementeer. Deur 'n proaktiewe, deurlopende benadering tot Secure Score te volg, gekombineer met beste sekuriteitspraktyke, stel organisasies in staat om hul aanvaloppervlak aansienlik te verminder, hul veerkragtigheid teen kuberbedreigings te verbeter en voldoening aan industriestandaarde te demonstreer. Met hierdie praktiese gids sal sekuriteitspersoneel goed toegerus wees om Secure Score as 'n strategiese bondgenoot te gebruik op die reis na 'n veiliger Microsoft 365-omgewing.

Verwysings:

[1] Microsoft Learn. Microsoft Secure Score. Beskikbaar by: https://learn.microsoft.com/pt-br/defender-xdr/microsoft-secure-score [2] Microsoft Learn. Evalueer jou sekuriteitsposisie met behulp van Microsoft Secure Score. Beskikbaar by: https://learn.microsoft.com/pt-br/defender-xdr/microsoft-secure-score-improvement-actions [3] Microsoft Learn. Microsoft Secure Score-lisensievereistes. Beskikbaar by: https://learn.microsoft.com/pt-br/defender-xdr/microsoft-secure-score#licensing-requirements