Forstå reduksjon av angrepsoverflate
Reduksjon av angrepsoverflate herder stedene der en trussel sannsynligvis vil angripe. Som sikkerhetsanalytiker er det din rolle å forstå beskyttelsesalternativene og gi anbefalinger. Mens du utfører varslingsundersøkelser, bør du kjenne til hendelsene som genereres av reduksjon av angrepsoverflate på verten, noe som kan gi rettsmedisinske bevis.
Følgende elementer er en liste over komponenter for reduksjon av angrepsoverflate:
Løsning
Bekrivelse
Regler for reduksjon av angrepsoverflaten
Reduser sårbarheter (angrepsflater) i programmene dine med intelligente regler som bidrar til å stoppe skadelig programvare. (Krever Microsoft Defender Antivirus).
Maskinvarebasert isolasjon
Beskytt og vedlikehold integriteten til et system når det starter og mens det kjører. Valider systemintegritet gjennom lokal og ekstern attestering. Bruk beholderisolasjon for Microsoft Edge for å beskytte deg mot skadelige nettsteder.
Programkontroll
Bruk programkontroll slik at programmene dine må få tillit for å kunne kjøre.
Exploit Protection
Bidra til å beskytte operativsystemer og apper som organisasjonen bruker, mot å bli utnyttet. Utnyttelse av beskyttelse fungerer også med tredjeparts antivirusløsninger.
Nettverksbeskyttelse
Utvid beskyttelsen mot nettverkstrafikken og tilkoblingen på organisasjonens enheter. (Krever Microsoft Defender Antivirus)
Webbeskyttelse
Beskytt enhetene dine mot netttrusler og hjelp deg med å regulere uønsket innhold.
Kontrollert mappetilgang
Bidra til å forhindre at skadelige eller mistenkelige apper (inkludert filkrypterende løsepengevirus) gjør endringer i filer i de viktigste systemmappene (krever Microsoft Defender Antivirus)
Enhetskontroll
Beskytter mot tap av data ved å overvåke og kontrollere medier som brukes på enheter, for eksempel flyttbar lagring og USB-stasjoner, i organisasjonen.