Posted on by

BRK2110: Bringing IT and security together: How MS is reinventing threat and vulnerability management

Mark Love – Head of Cybersecurity Assurance – Emirates Group

Tomer Teller – Product Manager

 

MS Defender ATP

MS ATP hat gute Methoden, Angriffe zu erkennen und zu beantworten.

Und nach jedem Angriff wird natürlich eine Root Cause Analyse gemacht, damit sowas nicht mehr vorkommt.

(So die Theorie – ich kennen keinen Kunden in A, der das macht…)

IMG_20191107_090318

Genau das macht ATP

 

Was sind die Herausforderungen der Kunden ?

 

Discover

Wie entdecke ich Vulnerabilities und schlechte Configs ?

Problem ist, das die meisten Lösungen periodisch scannen – und damit nciht immer alle Maschinen erwischen

Und ich habe keine Run Time Info – ist der Code auf der Maschine gelaufen ?

 

Priorisierung

Welche Schwachstellen fixe ich zuerst ?

 

Remediate

Muß auf den Patch warten, brauche die IT dazu zum Verteilen, usw..

 

MS ATP macht einen Risk based approach

 

Erstens: Es wird nicht mehr regelmässig gescannt, der ATP Client ist im OS eingebaut und immer aktiv

Die Erkennung der Schwachstellen erfolgt immer

IMG_20191107_090859

Neue Features:

Vulnerability assessment für WIndows Server (2208R2 und mehr) – public preview im Novemebr

 

Demo:

wir starten mit einem real time, immer aktuellen SW Inventory

sehe für jede SW die Weakness und Vulnerabilities

und sehe Empfehlungen, was ich tun soll

 

Ich habe Security Empfehlungen– was soll ich in meinem Netzwerk tun ?

 

Kalkulation des Risikos:

Threat / Asset / Vulnerability – diese 3 Punkte beeinflussen das Risiko

Die Anzahl der Vulnerabilities steigt extrem an – die Ausnutzung der Vuilerabilities aber nicht unbedingt.

Dh wichtiger sind Vulnerabilities, die bereits ausgenutzt werden

 

IMG_20191107_093449

DIeses Portal ist für den Security Verantwortlichen. Heir sieht er auf einen Blick alle Schwachstellen und auch die EMpfehlung, welche Schwachstellen in seinem Unternehmen die sind, die er als erstes fixen soll, weil sie die höchste Auswirkungen haben

 

Der 90 Tagesplan, wie du sicherer wirst:

IMG_20191107_093630

 

Sehr cooler Vortrag, sehr cooles Produkt.

Aber die wenigsten Unternehmen, mit denen ich arbeiten darf, haben eine eigene Security-Abteilung (OK, einige haben einen Securityverantwortlichen)

Aber trotzdem sehe ich hier viele gute Ansätze auch für jedes UNternehmen.

Published by Christian

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert