מהו Office 365 Secure Score

כיום בניהול המודרני של ארגונים הניהול מתמקד בניהול שירותי ענן, אפליקציות, וכן הלאה והנושא המרכזי שלצערי אינו מתבצע הוא ביצוע פעולות פרואקטיביות על מנת לקבל תמונת מצב ולמנוע בעיות שיכולות לנבוע מהגדרות לא נכונות, באגים במערכת, פירצות אבטחה במערכת וכן הלאה.
ניהול פרואטיבי יכול להיעשות על סמך מערכת אשר מבצעת פעולות באופן אוטומטי או פעולות אשר נשעות באופן ידני ומאפשרות לעין נוספת להבין מה קורה ולתת את הדעת ולכל תרחיש ישנו יתרון ואם אפשר לשלב אתשניהם ביחד אז כמובן עדיף.

במהלך פעילויות Cloud Security אצל לקוחות אני תמיד דואג להעלות את הנושא של פעילות פרואקטיבית ובעיקר בנושא Security ואצל הרוב המוחץ של הלקוחות ולאחר הבנה הנושא מקבל עדיפות. אפשר לומר שלקוחות רבים עובדים עם תצורה של שירותי ענן ובעיקר עם שירות Office 365 ומכאן אני נדהם לגלות את הדבר הבא, לקוחות אינם מודעים ליכולות, רכיבים ופיצ'רים שיש להם בשירות ואותו קיבלו כחלק מרכישה כולל של רישוי ויתרה מכך בעקבות חוסר הידיעה על אותו רכיב רוכשים שירות מקביל שלעיתים עושה עבודה פחות טובה.

בין כלל הרישוי ושירותי ענן שלקוחות אינם מודעים אליו (למעלה מ90%) המרכזי שבהם הוא הכלים הקיימים בשירות של Security & Compliance עם אפשרויות אשר יכולות רק לסייע בעבודה היומיומית בין אם זה מעקב אחר פעולות משתמשים, ניהול GDPR וניהול סיכונים. בשירות Security & Compliance ישנם כלים ותכונות יעילות וכאלה אשר פחות בשירות ולכן אתמקד בתכונות שכן מעניינות לקוחות וכן מספקות ערך והראשון בהם הוא Secure Score.

מהו Secure Score

כלי Secure Score בשירות Office 365 הוא כלי ניתוח לאבטחה אשר מספק נראות לגבי אבטחה בשירותי הענן הקיימים לאותו דומיין, הגדרות אבטחה בדומיין והמלצות עם הסברים מפורטים ודירוג. הכלי Office 365 Secure Score מבצע Risk Assessment לשירות Office 365 ונותן דוח שמחולק לפי ממצאים, המלצות ודרכים לביצוע באופן מפורט.
חשוב מאד להדגיש כי כלי Secure Score אינו כלי שנועד לטובת פעילות Penetration Testing או משהו בסגנון ולכן צריך מראש להבין שמדובר על כלי לניתוח אבטחה בלבד ולשירות Office 365 בלבד.
הכלי Secure Score מספק מידע שאינו נראה לעין ומאפשר לבצע פעולות Security על שירות Office 365 תוך כדיו התייחסות לשינויים אשר נעשים ברמת הדומיין באופן ידני או אוטומטי.
כאשר מביטים על כלי Secure Score ניתן לראות כי המידע אשר מתקבל צחלק לפי מספר שלבים של מיפוי ואיסוף של מידע, ממצאים לגבי המידע שנאסף והמלצות לביצוע בטווח הקרוב ובטווח הארוך ממש כמו שמבצעים בפעילויות פרואקטיביות.
היתרון של Secure Score שהוא כלי אשר מובנה בשירות Office 365 החל מרישוי Business וניתן להשתמש בכלי בכל עת, הערך שניתן לקבל בכלי הוא רב מכיוון שהמידע אשר נאסף הוא בעל ערך שמאפשר לבצע פעולות בהתאם ןיתרה מכך שלבצע איסוף כזה של מידע היא עבודה רבה ואם אפשר לקבל את הכלי כחלק מהשירות אז הערך הוא גבוה.

תחילת עבודה עם Secure Score

בכדי לעבוד עם Secure Score צריך הרשאת גישה ברמת גלובל אדמין וניתן לגשת לפורטל באופן ישיר דרך הקישור הבא https://securescore.office.com/ או דרך פורטל Office 365 ולאחר מכן Security & Compliance.
בגישה הראשונית לפורטל הניהול של הכלי Secure Score ישנו מידע רב והראשון בהם הוא תצוגה של מידע לגבי הכלי, איך להשתמש, מה מומלץ ועוד והמידע מוצג עם סליידים דינמיים. את התצוגה ניתן לסגור בכל עת בכדי להתמקד במידע החשוב שנמצא בכלי.

clip_image001

החלק החשוב יותר מגיע בחלק השני של הפורטל או לאחר סגירה של תצוגת המידע והוא המידע והדירוג הראשוני של הכלי לגבי שירות Office 365 שברשותך עם ניקוד מסוים שיכול להיות נמוך או ממוצע אך דירוג גבוה לא יהיה בשלב ראשוני.

הדירוג נעשה על סמך מספר פרמטרים:

  • רישוי Office 365
  • יכולות קיימות ומופעלות
  • הגדרות קיימות ודיפולטיביות
  • תכונות שבוצעו להם שינויים

בשלב ראשוני לאחר גישה אל הפורטל Secure Score נקבל דירוג מסוים שנובע על סמך אותם פרמטרים ואנו יכולים לשנות את הדירוג בכל עת בהתאם למדיניות הארגונית והדירוג יכול לקבל סף נמוך של אותו דירוג שהתקבל בשלב הראשוני או לסף גבוה יותר שיכול להגיע לדירוג וניקוד לסף של מעל 700.

בנוסף לכך כל דירוג מצביע על פעולות אשר צריכות להתבצע בדומיין בכדי שהדירוג יהיה גבוה יותר וחשוב מכך בכדי שנבצע הגדרות נדרשות בשירות ונקטין את הסיכונים.

clip_image002

למשל אם אשנה את הדירוג שלי לסף הכי גבוה שהוא 450 סך כל הפעולות שאצטרך לבצע הם 45 פעולות על כלל שירותי הענן אשר ברשותי וזה אומר המון פעולות החל מהגבלת גלובל אדמין ועד הפעלת יכולות RMS על משתמשי הקצה.

*בשטח מה שעושים בשלב ראשוני הוא לסגור את כל הסיכונים שהם ברמה הקריטית ואשר אינם משפיעים באופן ישיר על פעולות משתמשים ורק לאחר מכן מבצעים פעולות אשר משפיעות על משתמשי קצה.

clip_image003

למשל, אחת הפעולות הנדרשות לביצוע היא הפעלת MFA על גלובל אדמין.

clip_image004

בנוסף לדירוג ישנו מידע נוסף Risk Assessment שעל סמך הדירוג מנתח את המידע ומספק מידע לגבי סיכונים כדוגמת elevation of privilege, account breach ונוספים ובכל סיכון ישנו מידע ותיאור של הסיכונים.

clip_image005

בחלק האמצעי של הפורטל ישנו מידע נוסף אודות ממוצע הדירוג מול דומיינים אחרים שמתבסס על מונה של הדירוג ולא על מכנה משותף והמידע הוא מידע ברמת דירוג ואינו חושף את פירוט המידע של דומיינים אחרים בשירות Office 365.

חשוב מאד להדגיש כי המידע והדירוג יכול להיות שונה באופן קיצוני בגלל הבדלים בין דומיינים כדוגמת רישוי ותכונות שונות בין דומיינים ולכן ההמלצה היא להתמקד על שיש בדומיין המנוהל.

clip_image006

איך אפשר לשפר

הדבר הראשון שעולה לאחר שרואים את הדירוג הוא איך אני משפר ומה לעשות? אז צריך לפעול לפי הדגשים הבאים בכדי לשפר אך לא להחמיר עם הפעולות:

הידע של הדירוג נעשה לפי רמה בסיסית, מאוזנת או אגרסיבית

בהתאם לביחה של אותו מצב או רמה יתקבלו המלצות פעולות אשר נדרשות לביצוע

כל אותן המלצות מקבלות תעדוף לפי הפעולה, רמת השפעה על הדומיין ומידת השפעה על המשתמשים

תמיד המלצות עם מידת השפעה נמוכה יקבלו תעדוף ראשוני מסך כל ההמלצות

ניתן לבצע סינון של ההמלצות והפעולות הנדרשות לביצוע לפי קטגוריות שונות

בכל המלצה ופעולה ישנו תיאור ומידע רב אודות הפעולה וקישור למידע נוסף ומהו הניקוד לדירוג

ישנם המלצות שאינם נכללות בדירוג ולכן יודגשו עם Not Scored

clip_image007

לסיכום

בשלב ראשוני עם Secure Score אפשר לקבל תמונת מצב לגבי שירות הענן ונראות לגבי הסיכונים אשר קיימים\ אפשר לומר שהכלי כן מספק מידע חיוני בעל ערך ומאד מומלץ להשתמש בכלי בכדי לעקוב אחר שינויים ודרכי פעולה ברמת השירות.
*קצת מהשטח, לאחר בדיקה ראשונית עם Secure Score מתגלים בעיות חמורות כגון: גלובל אדמין ללא MFA, אינספור משתמשים אשר מוגדרים בקבוצת גלובל אדמין, אתריפ פתוחים עם הרשאות חפושיות ברמת SharePoint Online, סיסמאות ללא פג תוקף על משתמשי ענן שהם אדמין ועוד שלל הגדרות בסיסיות .



:קטגוריותCyber, Office365, Security

תגים: , , ,

6 תגובות

  1. מאמר מעולה עם הסברים טובים, אבל האם אפשר ליישם עם מוצרים נוספים בענן כדוגמת WDATP?

    אהבתי

  2. מאמר מצוין ואינפורמטיבי, תודה רבה!

    אהבתי

  3. לא הכרתי את הכלי עד כה והמאמר ממש מעולה

    אהבתי

טרקבאקים

  1. ניהול פעולות עם Office 365 Secure Score – הבלוג של אלי שלמה
  2. רגולציית GDPR עם Office 365 Secure Score – הבלוג של אלי שלמה
  3. ניהול והמלצות Office 365 Secure Score | Eli Shlomo Blog

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d בלוגרים אהבו את זה: