Microsoft Secure Score là một công cụ đánh giá bảo mật toàn diện và hoàn toàn miễn phí, giúp các tổ chức đo lường và cải thiện mức độ bảo mật. Thông qua việc cung cấp một điểm số tổng quan dựa trên các biện pháp bảo mật hiện tại, Microsoft Secure Score không chỉ giúp xác định các lỗ hổng bảo mật mà còn đưa ra các khuyến nghị cụ thể. Công cụ này hỗ trợ các doanh nghiệp duy trì một môi trường làm việc an toàn và bảo vệ dữ liệu quan trọng khỏi các mối đe dọa tiềm ẩn.
Trên thang điểm của Secure Score, điểm số càng cao đồng nghĩa tổ chức của bạn đã thực hiện các chính sách bảo mật tốt hơn, và ngược lại, điểm số càng thấp đồng nghĩa tổ chức cần cải thiện về hiện trạng bảo mật.
Thông qua Secure Score, các tổ chức có thể giám sát và thực hiện các động thái bảo vệ danh tính, ứng dụng, thiết bị,…trên hệ thống Microsoft 365/Azure của họ đơn giản hơn.
Lợi ích khi sử dụng Secure Score trên Microsoft 365/Azure:
Secure Score là một tiện ích đơn giản để tổ chức có thể:
- Có báo cáo chi tiết về tình trạng bảo mật hiện tại của tổ chức.
- Cải thiện khả năng bảo mật thông qua các đề xuất cần thực hiện, cho những giải pháp của Microsoft và cả không phải của Microsoft
Truy cập Secure Score
Microsoft Secure Score có thể truy cập từ Microsoft Defender portal ở địa chỉ https://security.microsoft.com/securescore
Secure Score sẽ hiển thị đầy đủ các đề xuất tăng cường bảo mật cho toàn bộ hệ thống của tổ chức chứ không đề xuất theo giấy phép (license) tổ chức đang có. Theo cách này, tổ chức có thể thấy được toàn bộ các biện pháp bảo mật tốt nhất và cải thiện điểm số hệ thống. Lưu ý rằng bảo mật phải cân bằng với khả năng sử dụng và không phải mọi đề xuất đều có thể phù hợp với môi trường tổ chức của bạn.
Nếu không thể hoặc không muốn thực hiện một trong các hành động được đề xuất từ Secure Score, tổ chức có thể bỏ qua và chấp nhận rủi ro.
Các sản phẩm Secure Score hỗ trợ
Những giải pháp sau đây sẽ xuất hiện trong các đề xuất tăng cường cấu hình bảo mật của Secure Score, gồm:
- App governance
- Microsoft Entra ID
- Citrix ShareFile
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Office
- Docusign
- Exchange Online
- GitHub
- Microsoft Defender for Cloud Apps
- Microsoft Purview Information Protection
- Microsoft Teams
- Okta
- Salesforce
- ServiceNow
- SharePoint Online
- Zoom
Các khuyến nghị cho các sản phẩm bảo mật khác sẽ sớm ra mắt. Lưu ý rằng các khuyến nghị không đề cập đến tất cả các bề mặt tấn công liên quan đến từng sản phẩm, nhưng Secure Score chắc chắn là nơi tổ chức nên bắt đầu.
Cách tính điểm của Secure Score
Mỗi khuyến nghị từ Secure Score có giá trị 10 điểm trở xuống và hầu hết đều được tính điểm theo dạng nhị phân. Nếu bạn triển khai khuyến nghị, chẳng hạn như tạo chính sách mới hoặc bật cài đặt cụ thể, bạn sẽ nhận được 100% điểm. Đối với các khuyến nghị khác, điểm số sẽ được tính theo phần trăm các cấu hình đã hoàn thành.
Ví dụ: Tổ chức sẽ nhận được 10 điểm bằng cách bảo vệ tất cả người dùng bằng cách bật chức năng xác thực đa yếu tố (MFA). Bạn chỉ có 50 trong số 100 người dùng được kích hoạt chức năng này, vì vậy bạn sẽ nhận được 5 điểm (50 người dùng được bảo vệ / tổng số 100 người dùng* 10 điểm tối đa).
Cấu hình các khuyến nghị của Secure Score
Giao diện của Secure Score khá đơn giản gồm thẻ Overview cho phép bạn xem thông tin chi tiết về điểm số hiện tại (Your secure score), so sánh điểm số tổ chức bạn với các tổ chức khác có quy mô tương tự (Comparison) và Các khuyến nghị đã thực hiện (History).
Thẻ Recommended actions là nơi chứa những khuyến nghị để để tăng điểm số và thông thường những hạng mục quan trọng, nhiều điểm sẽ được đưa lên đầu tiên.
Ví dụ: Ensure multifactor authentication is enabled for all users giúp tăng 3.19%. Chức năng bật xác minh đa yếu tố luôn được Microsoft khuyến nghị lên hàng đầu khi sử dụng các dịch vụ của hãng.
Ứng với mỗi khuyến nghị bạn sẽ biết được điểm số đạt được khi hoàn thành, trạng thái thực hiện (Status), hệ thống đã có license phù hợp để cấu hình khuyến nghị này hay chưa (Have license?), cũng như sản phẩm sẽ dùng để thực hiện cấu hình các khuyến nghị (Product).
Ví dụ: Cấu hình chức năng Enable impersonated domain protection trên tenant hiện tại chưa được cấu hình, kích hoạt chức năng này sẽ giúp tăng điểm số lên 2.84%. Ngoài ra để cấu hình chức năng này cần Defender for Office 365 và trên hệ thống của tổ chức chưa có giấy phép. Vì vậy hiện tại dù muốn tăng điểm số bạn sẽ chưa thể cấu hình cho chức năng này được. Chính vì vậy, gợi ý là tổ chức nên bắt đầu với các chức năng có trạng thái Have license là Yes trước.
Khi mở chi tiết vào một khuyến nghị sẽ thấy Secure Score mô tả chi tiết (Description) và trạng thái triển khai (Implementation status). Ở thẻ Implementation sẽ có chi tiết hơn về giấy phép cần thiết (Prerequisites) cũng như hướng dẫn các bước thực hiện từ tài liệu hướng dẫn trực tuyến của Microsoft (Learn more).
Bạn có thể chọn Manage để mở trang cấu hình chức năng này của Microsoft để tiến hành cấu hình.
Tóm lại, Secure Score là nơi tổ chức nên bắt đầu khi chưa có ý tưởng nào về tăng cường bảo mật cho hệ thống, và dưới đây là một số gợi ý với Secure Score, gồm:
- Kiểm tra số điểm hiện tại của tổ chức
- So sánh điểm số với các tổ chức tương tự
- Xem các khuyến nghị và quyết định kế hoạch thực hiện
- Thực hiện các khuyến nghị trên các chức năng hệ thống có giấy phép trước
- Đầu tư thêm vào các giải pháp khác mà tổ chức chưa có giấy phép để tăng cường bổ sung bảo mật, và cấu hình các khuyến nghị này.
