Compreender a redução da superfície de ataque
A Redução da Superfície de Ataque está a endurecer os locais onde é provável que uma ameaça ataque. Como analista de segurança, é seu papel entender as opções de proteção e fornecer recomendações. Ao realizar investigações de alerta, você deve conhecer os eventos gerados pela Redução da Superfície de Ataque no host, que podem fornecer evidências forenses.
Os seguintes itens são uma lista de componentes de Redução de Superfície de Ataque:
Solução
Description
Regras de redução da superfície de ataque
Reduza as vulnerabilidades (superfícies de ataque) nas suas aplicações com regras inteligentes que ajudam a impedir o malware. (Requer o Microsoft Defender Antivirus).
Isolamento baseado em hardware
Proteja e mantenha a integridade de um sistema à medida que ele é iniciado e enquanto está em execução. Valide a integridade do sistema através de atestado local e remoto. Use o isolamento de contêiner para o Microsoft Edge para ajudar a proteger contra sites mal-intencionados.
Controlo de aplicações
Use o controle de aplicativo para que seus aplicativos ganhem confiança para serem executados.
Proteção de exploração
Ajude a proteger os sistemas operativos e as aplicações que a sua organização utiliza contra a exploração. A proteção contra exploração também funciona com soluções antivírus de terceiros.
Proteção de rede
Estenda a proteção ao tráfego de rede e à conectividade nos dispositivos da sua organização. (Requer o Microsoft Defender Antivirus)
Proteção da Web
Proteja os seus dispositivos contra ameaças Web e ajude-o a regular conteúdos indesejados.
Acesso controlado a pastas
Ajude a impedir que aplicações maliciosas ou suspeitas (incluindo ransomware de encriptação de ficheiros, malware) façam alterações nos ficheiros nas pastas principais do sistema (Requer o Microsoft Defender Antivirus)
Controlo de dispositivos
Protege contra a perda de dados monitorando e controlando a mídia usada em dispositivos, como armazenamento removível e unidades USB, em sua organização.