Microsoft Secure Score

Microsoft Secure Score is een meting van de beveiligingspostuur van een organisatie, waarbij een hoger getal aangeeft dat er meer aanbevolen acties zijn uitgevoerd. U vindt deze in Microsoft Secure Score in de Microsoft Defender-portal.

Als u de aanbevelingen voor de secure score volgt, kunt u uw organisatie beschermen tegen bedreigingen. Vanuit een gecentraliseerd dashboard in de Microsoft Defender portal kunnen organisaties de beveiliging van hun Microsoft 365-identiteiten, -apps en -apparaten bewaken en eraan werken.

Secure Score helpt organisaties:

• Rapporteren over de huidige status van het beveiligingspostuur van de organisatie.
• Het beveiligingspostuur verbeteren door detecteerbaarheid, zichtbaarheid, richtlijnen en controle te bieden.
• Vergelijken met benchmarks en KPI's (Key Performance Indicators) opstellen.

Bekijk deze video voor een kort overzicht van De beveiligingsscore.

Organisaties krijgen toegang tot robuuste visualisaties van metrische gegevens en trends, integratie met andere Microsoft-producten, scorevergelijking met vergelijkbare organisaties en nog veel meer. De score kan ook aangeven wanneer niet-Microsoft-oplossingen zijn gericht op aanbevolen acties.

Hoe het werkt

U krijgt punten voor de volgende acties:

• Aanbevolen beveiligingsfuncties configureren
• Beveiligingsgerelateerde taken uitvoeren
• De aanbevolen actie aanpakken met een niet-Microsoft-toepassing of -software of een alternatieve beperking

Sommige aanbevolen acties geven alleen punten wanneer ze volledig zijn voltooid. Sommige geven gedeeltelijke punten als ze zijn voltooid voor sommige apparaten of gebruikers. Als u een van de aanbevolen acties niet kunt of wilt uitvoeren, kunt u ervoor kiezen om het risico of het resterende risico te accepteren.

Als u een licentie hebt voor een van de ondersteunde Microsoft-producten, ziet u aanbevelingen voor deze producten. We laten u de volledige set mogelijke aanbevelingen voor een product zien, ongeacht licentie-editie, abonnement of abonnement. Op deze manier kunt u de best practices voor beveiliging begrijpen en uw score verbeteren. Uw absolute beveiligingspostuur, vertegenwoordigd door Secure Score, blijft hetzelfde, ongeacht welke licenties uw organisatie bezit voor een specifiek product. Houd er rekening mee dat beveiliging moet worden afgestemd op bruikbaarheid en dat niet elke aanbeveling voor uw omgeving kan werken.

Uw score wordt in realtime bijgewerkt om de informatie weer te geven die wordt weergegeven in de visualisaties en aanbevolen actiepagina's. Secure Score wordt ook dagelijks gesynchroniseerd om systeemgegevens te ontvangen over uw behaalde punten voor elke actie.

Belangrijke scenario's

• Uw huidige score controleren
• Vergelijk uw score met organisaties zoals die van u
• Aanbevolen acties weergeven en een actieplan bepalen
• Werkstromen initiëren om te onderzoeken of te implementeren

Hoe aanbevolen acties worden beoordeeld

Elke aanbevolen actie is 10 punten of minder waard en de meeste worden op binaire wijze gescoord. Als u de aanbevolen actie implementeert, zoals een nieuw beleid maken of een specifieke instelling inschakelen, krijgt u 100% van de punten. Voor andere aanbevolen acties worden punten opgegeven als een percentage van de totale configuratie.

Een aanbevolen actie geeft bijvoorbeeld aan dat u 10 punten krijgt door al uw gebruikers te beveiligen met meervoudige verificatie. U hebt slechts 50 van de 100 gebruikers die zijn beveiligd, dus u krijgt een gedeeltelijke score van vijf punten (50 beveiligd / 100 totaal * 10 max pts = 5 pts).

Producten die zijn opgenomen in de beveiligingsscore

Momenteel zijn er aanbevelingen voor de volgende producten:

• App-beheer
• Microsoft Entra ID
• Citrix ShareFile
• Microsoft Defender voor Eindpunt
• Microsoft Defender for Identity
• Microsoft Defender voor Office
• Docusign
• Exchange Online
• GitHub
• Microsoft Defender for Cloud Apps
• Microsoft Information Protection
• Microsoft Teams
• Okta
• Salesforce
• ServiceNow
• SharePoint Online
• Zoom

Aanbevelingen voor andere beveiligingsproducten zijn binnenkort beschikbaar. De aanbevelingen hebben niet betrekking op alle aanvalsoppervlakken die aan elk product zijn gekoppeld, maar ze zijn een goede basislijn. U kunt de aanbevolen acties ook markeren als gedekt door een derde partij of alternatieve beperking.

Standaardinstellingen voor beveiliging

Microsoft Secure Score heeft aanbevolen acties bijgewerkt ter ondersteuning van standaardinstellingen voor beveiliging in Microsoft Entra ID, waardoor u uw organisatie gemakkelijker kunt beschermen met vooraf geconfigureerde beveiligingsinstellingen voor veelvoorkomende aanvallen.

Als u standaardinstellingen voor beveiliging inschakelt, krijgt u volledige punten voor de volgende aanbevolen acties:

• Zorg ervoor dat alle gebruikers meervoudige verificatie kunnen voltooien voor beveiligde toegang (9 punten)
• MFA vereisen voor beheerdersrollen (10 punten)
• Beleid inschakelen om verouderde verificatie te blokkeren (7 punten)

Machtigingen voor beveiligingsscore

Machtigingen beheren met Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)

Met Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) kunt u aangepaste rollen maken met specifieke machtigingen voor Secure Score. Op deze manier kunt u bepalen welke gebruikers toegang hebben tot secure score-gegevens, de producten waarvoor ze Secure Score-gegevens zien (bijvoorbeeld Microsoft Defender voor Eindpunt) en hun machtigingsniveau voor de gegevens.

U kunt ook gebruikersmachtigingen beheren voor toegang tot Secure Score-gegevens uit aanvullende gegevensbronnen, zoals de andere producten die worden ondersteund door Secure Score. Zie Producten die zijn opgenomen in Secure Score voor meer informatie. U kunt de Secure Score-gegevens alleen of naast de andere gegevensbronnen bekijken vanuit de aanvullende gegevensbronnen.

Zie Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) als u Microsoft Defender XDR Unified RBAC wilt gaan gebruiken om uw Secure Score-machtigingen te beheren.

machtigingen voor globale rollen Microsoft Entra

Microsoft Entra globale rollen (bijvoorbeeld globale beheerder) kunnen nog steeds worden gebruikt om toegang te krijgen tot Secure Score. Gebruikers die beschikken over de ondersteunde Microsoft Entra globale rollen, maar niet zijn toegewezen aan een aangepaste rol in Microsoft Defender XDR Unified RBAC, blijven toegang hebben tot het bekijken (en beheren waar toegestaan) van secure score-gegevens zoals beschreven:

De volgende rollen hebben lees- en schrijftoegang en kunnen wijzigingen aanbrengen, rechtstreeks communiceren met Secure Score en kunnen alleen-lezentoegang toewijzen aan andere gebruikers:

• Globale beheerder
• Beveiligingsbeheerder
• Exchange-beheerder
• SharePoint-beheerder

De volgende rollen hebben alleen-lezentoegang en kunnen de status of notities voor een aanbevolen actie niet bewerken, scorezones bewerken of aangepaste vergelijkingen bewerken:

• Helpdeskbeheerder
• Gebruikersbeheerder
• Serviceondersteuningsbeheerder
• Beveiligingslezer
• Beveiligingsoperator
• Algemene lezer

Risicobewustzijn

Microsoft Secure Score is een numerieke samenvatting van uw beveiligingspostuur op basis van systeemconfiguraties, gebruikersgedrag en andere beveiligingsgerelateerde metingen. Het is geen absolute meting van de kans dat uw systeem of gegevens worden geschonden. In plaats daarvan vertegenwoordigt het de mate waarin u beveiligingscontroles in uw Microsoft-omgeving hebt toegepast die kunnen helpen het risico op inbreuk te beperken. Geen enkele onlineservice is immuun voor beveiligingsschendingen en de beveiligingsscore mag op geen enkele manier worden geïnterpreteerd als een garantie tegen beveiligingsschending.

Wij horen graag van u

Als u problemen ondervindt, laat het ons dan weten door te posten in de community Beveiliging, Privacy & Compliance . We houden de community in de gaten en bieden hulp.

Verwante informatiebronnen

• Uw beveiligingspositie vaststellen
• Uw Microsoft Secure Score-geschiedenis bijhouden en doelen behalen
• Binnenkort beschikbaar
• Wat is er nieuw