Microsoft 365 Secure Score: что это такое и как его использовать

Интернет-безопасность и облачная безопасность сегодня являются одними из главных забот организаций, учитывая неуклонный рост киберпреступлений за последние несколько лет. Организации тратят кучу денег и ресурсов на безопасность, потому что атаки и взломы влияют на данные и репутацию организации, не говоря уже об огромных потерях, которые они влекут за собой. По оценкам журнала Cybercrime Magazine, стоимость нарушений безопасности достигнет 6 триллионов долларов в 2021 году, и это затронет организации любого размера. Главный вопрос здесь заключается в том, что вы можете сделать, чтобы уменьшить вероятность атаки? Честно говоря, для защиты ваших ресурсов от несанкционированного доступа необходимо объединить множество различных стратегий и инструментов, и одним из таких инструментов является Microsoft 365 Secure Score.

Что такое оценка безопасности Microsoft 365?

Microsoft 365 Secure Score — это инструмент аналитики безопасности, который измеряет меры безопасности организации и вычисляет соответствующую оценку. Более высокий балл указывает на то, что в организации применяется множество методов обеспечения безопасности, а более низкий балл указывает на то, что организация более уязвима для атак.

Это не абсолютная оценка. Скорее это относительная оценка, рассчитанная на основе методов обеспечения безопасности в вашей организации. Кроме того, он дает общее руководство и снижает вероятность атаки, хотя устранить эти атаки невозможно.

Вы можете увидеть эту оценку на портале Microsoft 365 Defender. Это всегда процентное значение, и в идеале этот показатель должен быть выше 80 процентов. Если он ниже, вам нужно изучить существующие политики безопасности и усилить их, чтобы предотвратить атаки.

На приборной панели вы увидите текущую оценку и график, отображающий исторические оценки за определенный период. Кроме того, оценка разбита на разные категории, такие как личность и приложения, поэтому вы знаете, какие аспекты являются более безопасными, чем другие.

Помимо оценки, Microsoft также дает ряд рекомендаций по улучшению этого показателя и одновременному повышению безопасности вашей организации.

Зачем использовать оценку безопасности Microsoft 365?

Microsoft 365 Secure Score — это полезный инструмент анализа безопасности для организации. В частности, он обеспечивает следующие преимущества.

• Предлагает моментальный снимок текущего состояния безопасности организации.
• Обеспечивает необходимую видимость, руководство и контроль для усиления их безопасности.
• Помогает установить ключевые показатели эффективности (KPI).
• Сравнивает существующее состояние с историческими контрольными показателями, чтобы помочь организациям понять влияние их инструментов и политик безопасности.
• Предоставляет соответствующие рекомендации, которые могут помочь организации двигаться вперед в правильном направлении.
• Предлагает визуальное представление тенденций для легкого понимания.
• Помогает соблюдать правила безопасности и законодательство.
• Интегрируется с другими продуктами Microsoft для упрощения работы.
• Позволяет экспортировать счет и действия в PDF или CSV.

Таким образом, вы получаете вышеуказанные преимущества при использовании Microsoft 365 Secure Score.

Двигаясь дальше, давайте поговорим о том, как его использовать.

Как использовать оценку безопасности Microsoft 365?

Когда вы открываете Microsoft 365 Secure Score в первый раз, вам потребуется несколько минут, чтобы подсчитать вашу оценку и представить ее на панели мониторинга портала Microsoft 365 Defender.

Ваша оценка отражает состояние вашей текущей безопасности, а более низкая оценка означает, что вам предстоит много работы.

Вы также можете увидеть кучу рекомендаций, которым нужно следовать. По мере выполнения каждой из этих рекомендаций ваши баллы будут увеличиваться. Обратите внимание, что за некоторые действия баллы начисляются за частичное выполнение, а за другие — только за полное выполнение. Некоторые действия вообще не приносят очков!

Эта оценка обновляется в режиме реального времени, чтобы отражать изменения в ваших методах обеспечения безопасности. Кроме того, он также ежедневно синхронизирует данные из ваших систем, чтобы проверить, реализованы ли какие-либо изменения.

Давайте теперь подробно поговорим о том, как рассчитываются оценки улучшения.

Расчет оценки улучшения

Когда вы работаете над каждым улучшением/предложением, Microsoft 365 Secure Score добавляет к вашему счету определенные баллы. Дана ценность каждой рекомендации, поэтому это может помочь определить приоритеты действий, которые имеют большую ценность. Он оценивает большинство предложений бинарным способом, поэтому за полное выполнение вы получаете 10 баллов, а за частичное выполнение — 0 баллов.

Тем не менее, некоторые действия по улучшению имеют частичную оценку. Хорошим примером является многофакторная аутентификация. Если только 20 процентов ваших пользователей используют многофакторную аутентификацию, вы получаете 2 балла вместо 10. По мере увеличения охвата баллы суммируются автоматически.

Еще одним важным аспектом является то, что Microsoft 365 Secure Score вычисляет текущее состояние безопасности только для некоторых приложений и дает рекомендации только для этих приложений.

Охват продукта

Продукты, на которые распространяется оценка безопасности Microsoft 365:

• Azure Active Directory
• Майкрософт Офис 365
• Команды
• Microsoft Defender для конечной точки и удостоверения
• Защитник для облачных приложений

По словам Microsoft, скоро появятся новые продукты.

Далее вы можете задаться вопросом, кто может видеть оценку безопасности Microsoft 365.

Доступ и разрешения

Глобальный администратор, администратор безопасности, администратор Exchange и администратор SharePoint имеют роли чтения и записи для Microsoft 365 Secure Score. Эти учетные записи могут взаимодействовать с оценками, вносить обновления в оценку и т. д.

Другие учетные записи пользователей имеют разрешения только на чтение, поэтому вы не можете обновить предпринятые действия по обеспечению безопасности. Однако пользователи с доступом для чтения могут просматривать оценку и рекомендации. К этим ролям только для чтения относятся администраторы пользователей и службы поддержки, специалисты по безопасности и глобальные читатели, а также оператор безопасности.

Кроме этих ролей, никто другой не может получить доступ к Microsoft 365 Secure Score.

В целом, Microsoft 365 Secure Score помогает постоянно проверять безопасность ваших продуктов Microsoft и улучшать ее.

Заключительные мысли о Microsoft Secure Score

Оценка безопасности Microsoft 365 — это хороший базовый показатель для понимания текущего состояния безопасности в вашей организации и выполнения рекомендаций по улучшению вашей безопасности и, в процессе, снижению вероятности атаки.

Однако этот инструмент имеет свои ограничения. Это относится только к определенным продуктам Microsoft, хотя компания утверждает, что вскоре будет охватывать и другие продукты Microsoft. Кроме того, он не отслеживает продукты сторонних производителей и не предоставляет для них никаких рекомендаций.

Что означают эти ограничения?

Это просто означает, что Microsoft 365 Secure Score — это удобный инструмент для оценки безопасности ваших продуктов Microsoft и их улучшения. Этот инструмент — хороший выбор, если вы в основном работаете с Exchange 365, Azure Directory и другими облачными продуктами Microsoft.

Во всех остальных случаях вам придется инвестировать в другие инструменты, которые работают вместе с Microsoft 365 Secure Score, чтобы получить полное представление о вашей безопасности и улучшить ее для защиты ваших активов.