Co to jest usługa Microsoft Security Exposure Management?
Microsoft Security Exposure Management to rozwiązanie zabezpieczeń, które zapewnia ujednolicony widok stanu zabezpieczeń w zasobach i obciążeniach firmy. Usługa Security Exposure Management wzbogaca informacje o zasobach o kontekst zabezpieczeń, który pomaga proaktywnie zarządzać powierzchniami ataków, chronić krytyczne zasoby oraz eksplorować i eliminować ryzyko narażenia.
Usługa Security Exposure Management jest obecnie dostępna w publicznej wersji zapoznawczej.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Kto korzysta z usługi Security Exposure Management?
Zarządzanie narażeniem na zagrożenia ma na celu:
- Administratorzy ds. zabezpieczeń i zgodności odpowiedzialni za utrzymanie i poprawę stanu zabezpieczeń organizacji.
- Operacje zabezpieczeń (SecOps) i zespoły partnerskie, które potrzebują wglądu w dane i obciążenia w silosach organizacyjnych, aby skutecznie wykrywać, badać i eliminować zagrożenia bezpieczeństwa.
- Architekci zabezpieczeń odpowiedzialni za rozwiązywanie systematycznych problemów w ogólnej kondycji zabezpieczeń.
- Główni oficerowie ds. informacji o zabezpieczeniach (CISO) i osoby podejmujące decyzje dotyczące zabezpieczeń, które potrzebują wglądu w powierzchnie ataków i narażenie organizacji, aby zrozumieć zagrożenie bezpieczeństwa w ramach struktur ryzyka organizacyjnego.
Co mogę zrobić z usługą Security Exposure Management?
Za pomocą usługi Security Exposure Management można:
Uzyskaj ujednolicony widok w całej organizacji: usługa Security Exposure Management stale odnajduje zasoby i obciążenia oraz zbiera odnalezione dane w ujednolicony i aktualny widok spisu i powierzchni ataków.
Zarządzanie powierzchniami ataków i badanie ich: wizualizowanie, analizowanie i zarządzanie obszarami ataków między obciążeniami.
- Wykres narażenia przedsiębiorstwa zbiera informacje w celu zapewnienia kompleksowego wglądu w stan bezpieczeństwa i narażenie w całej firmie.
- Schematy grafów zawierają informacje kontekstowe dotyczące określonych jednostek organizacyjnych, takich jak urządzenia, tożsamości, maszyny i magazyn.
- Wykonaj zapytanie dotyczące wykresu narażenia przedsiębiorstwa, aby eksplorować zasoby, oceniać ryzyko i wyszukiwać zagrożenia w środowiskach lokalnych, hybrydowych i wielochmurowych.
- Wizualizowanie środowiska i zapytań grafowych przy użyciu mapy powierzchni ataków.
Odnajdywanie i ochrona krytycznych zasobów: usługa Security Exposure Management oznacza wstępnie zdefiniowane zasoby i zasoby, które można dostosować, jako krytyczne. Dzięki temu można skoncentrować się na tych krytycznych zasobach i określić ich priorytety w celu zapewnienia bezpieczeństwa i ciągłości działania.
Zarządzanie narażeniem: Zarządzanie narażeniem na zagrożenia zapewnia narzędzia do zarządzania narażeniem na zagrożenia i ograniczania ryzyka narażenia.
- Szczegółowe informacje o narażeniu agregują dane dotyczące stanu zabezpieczeń i zapewniają bogaty kontekst dotyczący stanu stanu zabezpieczeń spisu zasobów.
- Te szczegółowe informacje umożliwiają określenie priorytetów działań i inwestycji związanych z bezpieczeństwem.
- Szczegółowe informacje obejmują zdarzenia zabezpieczeń, zalecenia, metryki i inicjatywy zabezpieczeń.
- W miarę zarządzania ryzykiem narażenia ścieżki ataku pokazują, w jaki sposób osoba atakująca może naruszyć obszar ataków.
- Usługa Security Exposure Management generuje ścieżki ataków na podstawie danych zebranych w ramach zasobów i obciążeń. Symuluje scenariusze ataków i identyfikuje słabości, które osoba atakująca może wykorzystać.
- Wykres ekspozycji przedsiębiorstwa i mapa powierzchni ataków umożliwiają wizualizowanie i zrozumienie potencjalnych zagrożeń.
- Możesz również skupić się na punktach dławienia, przez które przepływa wiele ścieżek ataku.
- Zalecenia umożliwiające podjęcie działań ułatwiają ograniczanie zidentyfikowanych ścieżek ataków.
Co jest zintegrowane z usługą Security Exposure Management?
Obecnie usługa Security Exposure Management konsoliduje informacje o stanie zabezpieczeń i szczegółowe informacje z obciążeń, które obejmują:
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender dla pakietu Office
- Usługa Microsoft Defender dla IoT
- Wskaźnik bezpieczeństwa Microsoft
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender for Cloud
- Microsoft Entra ID
- Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender (EASM)
Oprócz usług firmy Microsoft usługa Security Exposure Management będzie z czasem łączyć się ze źródłami danych innych niż Microsoft.
Następne kroki
Zapoznaj się z wymaganiami wstępnymi , aby rozpocząć pracę z usługą Security Exposure Management.