Securescore – oversikt sikkerhet


Microsoft tilbyr seks forskjellige secure score. Hva forteller de forskjellige og hvordan kan du benytte disse for å prioritere og kommunisere sikkerhetsarbeidet til egen organisasjon?


Microsoft tilbyr seks forskjellige secure score. Hva forteller de forskjellige og hvordan kan du benytte disse for å prioritere og kommunisere sikkerhetsarbeidet til egen organisasjon?

La meg stille deg et spørsmål: Hvordan vet du hvor frisk du er? Det finnes tydelige tegn på at man ikke er frisk, som for eksempel sår hals, rennende nese eller feber, men hva med når feberen har gitt seg? Mange av oss er heldige og føler oss friske (mesteparten av tiden), men hvordan vet vi at det ikke er noe grums på lur som bare venter på å komme på frem? 

En løsning er å måle faktorer. Smartklokka di kommer aldri til å si “Godt jobba, du har offisielt fjernet risikoen for hjerteinfarkt!” Men den sier fra at aktivitetsnivået ditt har gått ned, og at hvilepulsen har økt med mer. Vi måler faktorer som forskning har kommet frem til at påvirker helsen vår. 

Det samme gjelder for it-sikkerhet. Erfaring viser oss hvilke tiltak som vil redusere oddsen for en alvorlig hendelse, og det er mange verktøy som kan måle hvor effektive de ulike tiltakene er. 

Før du kan forbedre din egen sikkerhet, må du måle den. Hos Microsoft er det mange team som jobber med ulike deler av sikkerhet i de ulike tjenestene de leverer i Azure og Microsoft 365. Det har resultert i 6 ulike secure score. Dette får flere av oss til å lure på hva de ulike egentlig forteller oss.  

Bildene under er sladdet og er fra et testmiljø hvor noen anbefalinger er gjennomført. 

Microsoft Defender for Cloud Secure Score

Microsoft Defender for Cloud Secure ScoreSecure score i Defender for Cloud må ikke forveksles med Defender for Cloud Apps. Denne viser din secure score for ressurser i Azure. Den er beregnet ved å sammenligne innstillingene for ressurser i en subscription med et sett med optimale innstillinger anbefalt av Microsoft.

Merk at denne score er gjennomsnittet av alle subscriptions som den evaluerer. Driller du inn i secure score, vil du se at hver subscription har sin egen secure score, som gjør det enklere å prioritere innsats. Som de andre under, gir den deg en liste med anbefalinger for å øke score med høyere poeng for viktige anbefalinger.

Defender for Cloud gir deg også en Secure score for ressurser i AWS og GCP dersom du velger å knytte disse til Defender for Cloud.

 

Azure Active Directory Secure Score

Du finner Azure Active Directory Secure score i Azure portalen – Azure AD – Security. Denne måler risiko relatert til identiteter. Den ser på konfigurasjoner i Azure Active Directory og andre tjenester relatert til identitet for å måle hvor sikker identitetene er i ditt cloud miljø.

Den kan forbedres ved å gjennomføre anbefalingene den gir, som for eksempel å kreve MFA for brukere som har admin roller i Azure AD, nekte brukere å godkjenne applikasjoner som ikke er administrert og så videre.

Microsoft Defender for 365 Secure Score

Microsoft Defender for 365 har et menyvalg som heter Secure score. Her vises anbefalinger fra alle Microsoft 365 plattformene. Score beregnes ved at hver anbefaling har poeng man får ved å gjennomføre anbefalingen. Desto viktigere anbefaling, desto mer poeng får du ved å gjennomføre den. For eksempel vil en viktig anbefaling fra Microsoft Defender for Identity gi mer poeng enn en ikke så viktig fra Microsoft Defender for Cloud Apps.

Du kan sammenligne score med gjennomsnittet, eller sammenligne deg med bransje og firmaer med samme størrelse som ditt eget.

 

Microsoft Defender for Endpoints (MDE) Organization Exposure score

Microsoft Defender for Endpoints (MDE) har noe som kalles Organization Exposure score. Dette er en av de som er litt vanskeligere å håndtere fordi du ikke kan klikke på den for å få mer detaljer. Score er basert på anbefalinger i MDE som påvirker hele organisasjonen. Dette er typisk sårbarheter som kan påvirke sikkerheten for resten av organisasjonen.

Dette er en score som er litt motsatt av de andre. Her er lavere bedre. Anbefalingene blir generert med data og signaler fra alle enheter som er koblet til MDE. Eksempler på anbefalinger kan være å oppdatere Google Chrome til siste versjon da det er oppdaget sårbarheter i versjonen(e) som er installert på endepunktene.

 

Microsoft Defender for Endpoints (MDE) Secure Score for Devices

En annen secure score i MDE er Secure Score for Devices. Dette er et gjennomsnitt av eksponeringen på enheter som er koblet til MDE. Den er delt opp i 5 kategorier som gjør det enkelt for deg som administrator å finne områder du bør fokusere på. Score er gjennomsnittet av alle kategoriene.

For å øke score, klikk deg inn på hver kategori og gjennomfør alle, eller hvert fall de du kan uten å gjøre endepunktene ubrukelig, anbefalingene i hver kategori.

Microsoft Defender for Cloud Apps Cloud Discovery Risk Levels

I Microsoft Defender for Cloud Apps (tidligere MCAS) finner du Cloud Discovery Risk Levels. Alle cloud apps som er oppdaget av Defender for Cloud Apps blir tildelt en risk score som går fra 0-10, hvor 10 er lavest risiko. Cloud Discovery Risk Levels forteller deg fordelingen av apper som er oppdaget i 3 kategorier, høy, middels og lav. Du kan også velge å se Risk Levels sortert på Traffic, Upload, Transactions og Devices i tillegg til Apps.

Hvis du mener at risk score som Defender har satt på en cloud app er feil, kan du endre denne i innstillingene i Defender for Cloud Apps.

 

Invester tid og ressurser der effekten er størst, og følg opp jevnlig

Secure score modellen gjør det enklere for deg å hjelpe ledergruppen eller styret med å forstå deres eksponering innenfor de ulike områdene og hjelpe alle med å legge inn innsatsen der det teller mest. Anbefalingene i secure score gir deg spesifikke handlinger du kan gjøre for å forbedre sikkerheten din, innsatsnivået til disse handlingene og hvordan de vil påvirke brukerne.

Det er viktig å understreke at ikke alle organisasjoner kan innføre alle anbefalingene. Som vanlig gjelder det å finne det gylne snitt mellom sikkerhet og brukervennlighet.

Avslutningsvis, tenk tilbake på det du akkurat har lest, og still deg disse spørsmålene:

  1. Forstår du alle de ulike secure score med hensyn til din egen sikkerhet?
  2. Hvordan kan du bruke de ulike secure score til å evaluere dine nåværende sikkerhetskonfigurasjoner?
  3. Hvordan bør du bruke secure score for å informere om KPIene deres?