القائمة الرئيسية

الصفحات

قيّم وضعك الأمني باستخدام ميزة الامان الجديدة من مايكروسوفت

قيّم وضعك الأمني باستخدام ميزة الامان الجديدة من مايكروسوفت

قيّم وضعك الأمني باستخدام ميزة الامان الجديدة من مايكروسوفت
تم مؤخرًا تحسين بوابة الحماية من التهديدات من مايكروسوفت بوظيفة جديدة تسمى بطاقة الأداء scorecard التي يحتمل أن تكون مفيدة.

تحتوي اداة الحماية المتقدمة من المخاطر ATP من مايكروسوفت الآن على ميزة تُعرف باسم Microsoft Secure Score للأجهزة. تتمتع هذه الأداة بالقدرة على المراقبة الديناميكية لشبكة المؤسسة ، وتحديد الثغرات الأمنية وتقديم توصيات لتعزيز الأمان.

وفقًا لمايكروسوفت ، فإن هدفها هو أن تصبح Secure Score "تطبيق إدارة الموقف لمديري الأمان". وإليك نظرة فاحصة على كيفية ملاءمة الميزة الجديدة لمجموعة أدوات مايكروسوفت الحالية - وما يعنيه هذا لإدارة الوضع الأمني.

نظرة سريعة على الحماية المتقدمة من المخاطر ATP
  • هذا موجه إلى المسؤولين عن تكنولوجيا المعلومات وإدارة الأمن داخل الشركات أو المنظمات.
  • لكي تعمل ATP ، تحتاج إلى التأكد من أن الأجهزة الموجودة على شبكة مؤسستك تعمل بالاصدار Windows 10 1709 - Fall Creators Update أو إصدار أحدث. قامت مايكروسوفت مؤخرًا بطرح Microsoft Defender لنظام اندرويد ، ومن المتوقع إصدار إصدار iOS في وقت لاحق من العام.
  • يعمل على مبدأ الكشف عن نقطة النهاية والاستجابة لها في الوقت الفعلي (EDR). هذا يعني أنه يقوم بمسح شبكتك باستمرار بحثًا عن نقاط الضعف. فهو يقلل من حاجة المسؤولين إلى إجراء عمليات مسح كاملة للشبكة يدويًا ، مما يوفر وقتك.
  • تقوم مستشعرات ATP بالبحث عن نقاط ضعف الجهاز والبرامج والتطبيقات. يقومون أيضًا بفحص التكوين التنظيمي الخاص بك (أي تفاصيل كيفية إعداد تدابير الأمان الخاصة بك ، وكيفية ربطها ببعضها البعض).
  • يتم الإبلاغ عن المشكلات عبر لوحة معلومات مركزية لإدارة التهديدات والثغرات الأمنية في Microsoft Defender Security Center ، جنبًا إلى جنب مع توصيات للتغييرات.
  • يمكنك بعد ذلك إصلاح المشكلات المميزة باستخدام أدوات Intune و Endpoint Configuration Manager من مايكروسوفت ، والتي تمنحك الوصول عن بُعد إلى أجهزة المستخدم والتطبيقات المثبتة.
  • كل هذا يمكن أن يساعد في تنبيهك عن التهديدات الجديدة والناشئة وتحديد الخروقات النشطة. يمنحك الفرصة لإجراء تغييرات بسرعة - وحماية الأصول التي تحت رعايتك بشكل أفضل.
ما هي نقاط مايكروسوفت الآمنة للأجهزة؟
  • عندما تظهر مشكلات مع أجهزة متعددة عبر الشبكة ، فقد يكون من الصعب أحيانًا معرفة ما يحدث - وترتيب إصلاح الأشياء.
  • تهدف Microsoft Secure Score للأجهزة إلى تقديم طريقة أكثر سهولة في الاستخدام وقابلية للتنفيذ لمعرفة ما يحدث في شبكتك - وكيف يؤثر ذلك فعليًا على موقفك الأمني.
  • تظهر نتيجة التكوين الخاصة بك للأجهزة في لوحة معلومات إدارة التهديدات والثغرات الأمنية لمركز أمان Microsoft Defender.
  • تعكس النتيجة حالة تكوين الأمان عبر شبكتك ككل. كلما زادت النتيجة ، كان موقفك الأمني ​​العام أقوى.
  • لصياغة النتيجة ، تقوم ميزة Microsoft Secure Score بتحليل حالة أجهزتك ، مع التركيز على الأمان عبر التطبيقات ونظام التشغيل والشبكة والحسابات الفردية وعناصر التحكم في الأمان.
  • تبحث الأداة باستمرار عن الثغرات الأمنية ومشكلات التهيئة الخاطئة المحتملة ، بناءً على معلومات الأمان وأفضل معايير التكوين.
  • تتضمن ميزة بطاقة الأداء أيضًا قائمة بتوصيات الأمان. انقر فوق عنصر من القائمة وسترى لوحة تقدم مزيدًا من المعلومات ، جنبًا إلى جنب مع خيارات الإصلاح.
  • يمكنك بالطبع أن تقرر إصلاح المشكلة هناك وبعد ذلك. بدلاً من ذلك ، هناك خيار "تصدير جميع بيانات نشاط الإصلاح إلى CSV" ، مما يتيح لك إرفاقها بسهولة برسالة بريد إلكتروني أو إضافتها إلى جدول بيانات للمتابعة.
  • عند إصلاح المشكلات ، تتحسن نقاط Microsoft Secure Score للأجهزة تلقائيًا ، مما يدل على أن مؤسستك أصبحت أكثر مرونة في مواجهة التهديدات ونقاط الضعف.


إدارة الموقف: ما سبب أهميتها
  • إذا كنت ترغب في الانتقال إلى مؤسسة أو أمن تكنولوجيا المعلومات التنظيمي ، فإن هذه العبارة ، يجب أن تكون إدارة وضع الأمن السيبراني (CSPM).
  • يشير وضع الأمن السيبراني للمؤسسة إلى الحالة الأمنية العامة لشبكاتها وبياناتها وأنظمتها ، جنبًا إلى جنب مع القدرات التي تمتلكها المؤسسة لحماية أصولها.
  • لا توجد منظمة قائمة. على سبيل المثال ، يتم تقديم برامج جديدة أو ترقيتها أو إعادة تكوينها ؛ يمكن أن يتغير موقع البيانات وأعباء العمل (خاصة إذا كانت الشركة تنتقل إلى السحابة) ، ويأتي المستخدمون ويذهبون. كان هذا مهمًا بشكل خاص خلال الأشهر الأخيرة ، حيث وصل الكثير منا إلى أنظمة العمل عن بُعد لأول مرة.
  • هذا هو السبب في أن وضعك الأمني ​​ليس ثابتًا أبدًا. في كل مرة تخضع فيها البنية التحتية لتكنولوجيا المعلومات لديك لتغيير ، يكون لها تأثير مباشر على وضعك ؛ في بعض الأحيان إيجابية ، وأحيانا سلبية
  • في الوقت نفسه ، يتطور مشهد التهديدات باستمرار: يتم اكتشاف نقاط ضعف جديدة ، بينما تظهر تهديدات جديدة.
  • "ما مدى فعالية وضعنا الأمني؟" ما الخطوات التي يتعين علينا اتخاذها لضمان أمان أصولنا؟ تحتاج إلى طرح هذه الأسئلة على أساس متجدد. هذا هو كل ما يتعلق بـ CSPM.


reaction:

تعليقات