Secure Score לתשתית Azure AD

ספטמבר 29, 2018

אין תגובות

כלי Secure Score שהיה עד כה זמין לשירותי הענן Office 365, לשירות Windows Defender ATP ומול Azure Security Center כעת זמין גם לזהויות מבוססות Azure AD.

אין ספק שהפאזל של Secure Score מתחיל להיות שלם וניתן לראות שני דברים אשר מתרחשים במקביל, הראשון הוא: יותר תשתיות ושירותי ענן מקבלים את הכלי Secure Score כגון Azure Security Center, והשני הוא הכלי אשר קיים כעת מתעדכן ומשתדרג באופן קבוע, למשל אפשרויות נוספות של Cloud App Security בתוך Office 365 Security.

להזכירך כלי Secure Score התחיל כמשהו פשוט למדיי עם Office 365 Secure Score עם אפשריוות בסיסיות ולאחר מכן התתרחב והשתפר באופן משמעותי מול תשתיות נוספות וכעת נקרא Microsoft Secure Score.

חשוב מאוד להזכיר כי בתקופה שבה ישנם מתקפות חסרות תקדים מול זהויות ניתן לראות כי ישנם ארגונים רבים אשר לא הפנימו את הצורך בהקשחה של זהויות וכל זאת במטרה למנוע בעיות חמורות. אם להתסכל על המספרים המוצגים מטה בכדי להבין מהי ההשפעה של יכולת פשוטה ובסיסית מול זהויות. (נלקח מתוך סשן זהויות Ignite)

No automatic alt text available.

מהו Identity Secure Score

כלי Secure Score הינו כלי מובנה לניתוח אבטחה אשר מספק המלצות לפי Microsoft Best של Microsoft ומדרג את סביבת הענן לפי המידע שהתקבל, מבצע דירוג אבטחה ובנוסף השוואה מול Tenant ומול Subscription אחרים.

ניתוח המידע כולל בין היתר את הגדרות האבטחה באותה סביבה, איזה שירותי ענן מופעלים, הערכת סיכונים על כל אפשרות ורכיב, איזה אפשרות הופעלה והוגדרה עד כה, מידע לגבי מתקפות מסוימות, דרכים נוספות לשיפור אבטחת המידע ועוד.

הערה: כלי Secure Score יכול להיות חלק מהתהליך של ניהול סיכוני אבטחת מידע בארגון ויכול לתת את המידע הנדרש בענן בהתאם לדרישה של ניהול סיכוני אבטחת מידע.

בסיום ניתוח המידע מתקבל באופן אוטומטי דוח אשר כולל: ממצאים, המלצות ודרכים לביצוע באופן מפורט כולל רמת השפעה לכל יישום או הגדרה.

חשוב מאד להדגיש כי כלי Secure Score אינו כלי שנועד לטובת פעילות Penetration Testing או משהו בסגנון ולכן צריך מראש להבין שמדובר על כלי לניתוח אבטחה בלבד לשירותי הענן.

הכלי Secure Score מספק מידע שאינו נראה לעין ומאפשר לבצע פעולות Security תוך כדי התייחסות לשינויים אשר נעשים ברמת הדומיין באופן ידני או אוטומטי.
כאשר מביטים על כלי Secure Score ניתן לראות כי המידע אשר מתקבל נחלק לפי מספר שלבים של מיפוי ואיסוף של מידע, ממצאים לגבי המידע שנאסף והמלצות לביצוע בטווח הקרוב ובטווח הארוך ממש כמו שמבצעים בפעילויות פרואקטיביות.

מידע נוסף https://eshlomo.blog/2018/09/29/identity-secure-score-1/

 

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *