Анализ используемых процессов и рекомендации по

реклама
Microsoft Security Risk Assessment (MSRA)
Почему
Microsoft Consulting
Services?
Увеличение количества сложных, ресурсоемких и
целенаправленных кибератак
Инновации (мобильность, социальные сети) и связанные с ними
риски, при необходимости сохранения конкурентных
преимуществ
Ответ на угрозы и сохранение инвестиций путем приоритизации
рисков и ценовой эффективности решений
Рекомендации по снижению рисков и построению стратегии
безопасности от команды, имеющей многолетний опыт в
безопасности, включая:
- Обнаружение целенаправленных атак
- Оценку рисков, связанных с безопасностью
- Использование специализированных инструментов
Microsoft Security Risk Assessment это:
• Оценка и анализ рисков
• Фокусировка на людях, процессах и технологиях
• Результаты в виде отчета, с приоритезацией рисков и
следующими шагами для их минимизации
Формат Microsoft Security Risk Assessment:
• Проводится за две недели, двумя экспертами
• Проводится в виде интервью на основе проверенных
методик и анкет
• Включает семинар по моделированию угроз и
управлению рисками и презентацию результатов
обследования
Структура проекта
1/2 Дня
Старт
4.5 Дня
Сбор данных
Установочная встреча и семинар по оценке рисков
Проведение личных интервью для сбора данных по целям, политикам и технологиям,
используемым в существующей программе безопасности
4 Дня
Анализ
Анализ результатов интервью и сравнение их с моделью зрелости Microsoft
Cybersecurity Infrastructure Optimization
1 День
Отчет
Презентация результатов – брифинг для руководителей, рекомендации по стратегии
безопасности, результаты анализа и план действий по снижению рисков в области
безопасности
Возможные области обследования
Системное
администрирование
Управление
инцидентами
Business Leadership
Мониторинг
безопасности
Использование
учетных данных
Сетевое
администрирование
Администрирование
служб каталогов
Управление
безопасностью
Администрирование
безопасности
Управление
конфигурациями и
изменениями
Because of the efforts and expertise of MCS-MEA, we have
ensured and enhanced the overall Microsoft environment
security in our company.
Ghada Barakat
Senior Systems Analyst
Kuwait Oil Company
Предпосылки и требования к решению:
• Резонансные инциденты безопасности в двух компаниях
аналогичного профиля в Персидском заливе;
• Необходимости предотвращения аналогичных инцидентов;
• Оценка текущего состояния;
• Идентификация основных рисков.
Детали обследования:
• Обследовалась все ITинфраструктура, изолированная от
промышленной и
исследовательской;
• Фокусировка на AD, атаках PtH и
разработанной внутри компании
LoB-системе;
• Проводилось специалистами из
головного офиса в MEA –
архитекторами в области
безопасности, баз данных и
разработки.
На проектах используются опыт,
исследования и наработки различных
подразделений со всего мира, включая
Microsoft Security Response Center и
Microsoft Malware Protection Center.
В обследовании учитывается собственный
опыт Microsoft в запуске и поддержке
онлайн сервисов и облачной
инфраструктуры.
Генеральный подряд
и субподряд
Сервис от
производителя
Целостность данных и
предсказуемость сроков
Центры компетенции и
возможность взаимодействия с
продуктовой командой
Постоянное обучение и
развитие консультантов
Вопросы?
Скачать