Tutustu hyökkäyksen pinnan vähentämiseen
Hyökkäyspinnan vähentäminen kovettaa paikkoja, joihin uhka todennäköisesti hyökkää. Tietoturva-analyytikkona sinun tehtäväsi on ymmärtää suojausvaihtoehdot ja antaa suosituksia. Kun suoritat hälytystutkimuksia, sinun tulee tietää isännän hyökkäyspinnan vähentämisen luomat tapahtumat, jotka voivat tarjota rikosteknisiä todisteita.
Seuraavat kohteet ovat luettelo hyökkäyspinnan pienentämisen komponenteista:
Ratkaisu
Kuvaus
Hyökkäyspinta-alan rajoittamissäännöt
Vähennä sovellusten haavoittuvuuksia (hyökkäyspintoja) älykkäillä säännöillä, jotka auttavat pysäyttämään haittaohjelmat. (Edellyttää virustentorjuntaohjelman Microsoft Defender).
Laitteistopohjainen eristys
Suojaa ja ylläpidä järjestelmän eheyttä, kun se käynnistyy ja kun se on käynnissä. Vahvista järjestelmän eheys paikallisen ja etäaseman avulla. Käytä Microsoft Edgen säilöeristystä haitallisten sivustojen suojaamiseen.
Sovellusohjausobjekti
Käytä sovelluksen ohjausobjektia niin, että sovelluksesi on ansaittava luottamus, jotta ne voidaan suorittaa.
Hyökkäysten esto
Auta suojaamaan organisaatiosi käyttämiä käyttöjärjestelmiä ja sovelluksia hyväksikäytöltä. Hyödyntäminen toimii myös kolmannen osapuolen virustentorjuntaratkaisujen kanssa.
Verkon suojaus
Laajenna suojaus organisaatiosi laitteiden verkkoliikenteelle ja yhteydelle. (Edellyttää Microsoft Defender virustentorjuntaa)
Verkkosuojaus
Suojaa laitteesi verkkouhkilta ja auta sinua säätelemään ei-toivottua sisältöä.
Hallittu kansion käyttö
Estä haitallisia tai epäilyttäviä sovelluksia (mukaan lukien tiedostoja salaavat kiristysohjelmat) tekemästä muutoksia tärkeimpien järjestelmäkansioiden tiedostoihin (edellyttää Microsoft Defender virustentorjuntaa)
Laitteen ohjausobjekti
Suojaa tietojen menettämiseltä valvomalla ja hallitsemalla organisaatiosi laitteissa, kuten siirrettävässä tallennustilassa ja USB-asemista, käytettyjä mediatiedostoja.