במהלך השנים האחרונות, תוך כדי הפיכתה לספק פתרונות ענן גלובלי, הפכה מיקרוסופט לחברת אבטחת מידע בפני עצמה, שכן היא צריכה להגן על נכסיה כגון Datacenters וכמובן הלקוחות. באופן ספציפי נרחיב מעט על Microsoft Secure Score. בעבר, ה-Secure Score ניתח את מצב ה-Office בלבד וכיום הוא מנתח גם מרכיבים נוספים כמו מערכת ההפעלה (Windows), מרכיב חשוב מאוד בניתוח הנתונים.
בדף הסקירה הכללית של Secure Score, ניתן לראות את הניקוד הכללי וחלוקה ל- Windows ו- Office. דף הסקירה הוא גם המקום שבו ניתן לקבל מבט כללי ומהיר על הציון הכולל, המגמה של ציון האבטחה עם השוואות ביצועים לפי היסטוריית הפעילות, ולקבל המלצה לפעולות שישפרו את רמת האבטחה והציון הכללי.
המרכיבים הם:
- זהות (מצב ההגנה של חשבונות AD Azure שלך ותפקידים)
- נתונים (מצב ההגנה על מסמכי Office 365)
- התקן (מצב ההגנה של ההתקנים שלך, פעולות שיפור ה-Windows Defender)
- App (מצב ההגנה של הדוא”ל שלך ואפליקציות ענן)
- תשתית (מצב ההגנה של המשאבים שלך ב-Azure)
הציון של מע’ ההפעלה מגיע מ-Windows ATP המספק מידע על הסטטוס של האנטיוירוס, עדכוני האבטחה של מערכת ההפעלה, חומת אש ובקרות אחרות.
באפשרותכם לקבל נקודות על קביעת תצורה של תוכנות אבטחה מומלצות, ביצוע משימות הקשורות לאבטחה (כגון הצגת דו”חות) או אפילו התאמה וטיפול בתוכנות צד שלישי המשרתות את הארגון. חלק מהשירותים, כמו הגדרת Multi Factor Authentication לכל המשתמשים, נספר בצורה חלקית/יחסית כיוון שיש לזכור שקביעת תצורת האבטחה מותאמת לכל ארגון בנפרד, ולא תהווה המלצה חד משמעית עבור הסביבה שלכם. ב-Microsoft Secure Score נוספו המלצות מ-Intune, Azure AD, Cloud App Security, המלצות ממרכז Azure Security, ו-Windows Defender ATP. כל המידע מקוטלג לקבוצות בזמן נתון וכך ניתן לקבל אינפורמציה בזמן הקצר ביותר.
**חשוב מאד להדגיש כי כלי Secure Score אינו כלי שנועד לטובת פעילות Penetration Testing או פעילויות דומות. ה-Secure Score הינו כלי לניתוח אבטחה לשירותי הענן בלבד!
כיום מיקרוסופט מציעה שלל פתרונות ענן מועילים וניתן לרכוש כל שירות לפי הצורך, אך מלבד זה גם דואגת לספק בחינם כלי שירכז את המידע לגבי השירותים הקיימים, תוך כדי המלצות לשיפור מצב קיים, ודרכי פעולה להשגת רמת אבטחה והעלת ערך של ציון המאובטח.
ההיגיון הלוגי העומד מאחורי ה-SS מגיע תוך כדי בחינה ואימות של ה-O365 ו-Windows שלכם ומאפשר לו לדרג על סמך בחינה זו. הנתונים שמתקבלים בלוח המכוונים של ה-Secure Score אינם רק דו”חות המפרטים פעילות שנעשתה בדיעבד, אלא מתקבלים בזמן אמת מממשקי אבטחה וניתוח נתונים אחרים של מיקרוסופט כמוPower BI ו-Workflow Automation Service.
למאמר מלא באנגלית.
https://docs.microsoft.com/en-us/office365/securitycompliance/microsoft-secure-score