Co to jest usługa Microsoft Security Exposure Management?

  • Artykuł

Microsoft Security Exposure Management to rozwiązanie zabezpieczeń, które zapewnia ujednolicony widok stanu zabezpieczeń w zasobach i obciążeniach firmy. Usługa Security Exposure Management wzbogaca informacje o zasobach o kontekst zabezpieczeń, który pomaga proaktywnie zarządzać powierzchniami ataków, chronić krytyczne zasoby oraz eksplorować i eliminować ryzyko narażenia.

Usługa Security Exposure Management jest obecnie dostępna w publicznej wersji zapoznawczej.

Ważna

Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.

Kto korzysta z usługi Security Exposure Management?

Zarządzanie narażeniem na zagrożenia ma na celu:

  • Administratorzy ds. zabezpieczeń i zgodności odpowiedzialni za utrzymanie i poprawę stanu zabezpieczeń organizacji.
  • Operacje zabezpieczeń (SecOps) i zespoły partnerskie, które potrzebują wglądu w dane i obciążenia w silosach organizacyjnych, aby skutecznie wykrywać, badać i eliminować zagrożenia bezpieczeństwa.
  • Architekci zabezpieczeń odpowiedzialni za rozwiązywanie systematycznych problemów w ogólnej kondycji zabezpieczeń.
  • Główni oficerowie ds. informacji o zabezpieczeniach (CISO) i osoby podejmujące decyzje dotyczące zabezpieczeń, które potrzebują wglądu w powierzchnie ataków i narażenie organizacji, aby zrozumieć zagrożenie bezpieczeństwa w ramach struktur ryzyka organizacyjnego.

Co mogę zrobić z usługą Security Exposure Management?

Za pomocą usługi Security Exposure Management można:

  • Uzyskaj ujednolicony widok w całej organizacji: usługa Security Exposure Management stale odnajduje zasoby i obciążenia oraz zbiera odnalezione dane w ujednolicony i aktualny widok spisu i powierzchni ataków.

  • Zarządzanie powierzchniami ataków i badanie ich: wizualizowanie, analizowanie i zarządzanie obszarami ataków między obciążeniami.

    • Wykres narażenia przedsiębiorstwa zbiera informacje w celu zapewnienia kompleksowego wglądu w stan bezpieczeństwa i narażenie w całej firmie.
    • Schematy grafów zawierają informacje kontekstowe dotyczące określonych jednostek organizacyjnych, takich jak urządzenia, tożsamości, maszyny i magazyn.
    • Wykonaj zapytanie dotyczące wykresu narażenia przedsiębiorstwa, aby eksplorować zasoby, oceniać ryzyko i wyszukiwać zagrożenia w środowiskach lokalnych, hybrydowych i wielochmurowych.
    • Wizualizowanie środowiska i zapytań grafowych przy użyciu mapy powierzchni ataków.

  • Odnajdywanie i ochrona krytycznych zasobów: usługa Security Exposure Management oznacza wstępnie zdefiniowane zasoby i zasoby, które można dostosować, jako krytyczne. Dzięki temu można skoncentrować się na tych krytycznych zasobach i określić ich priorytety w celu zapewnienia bezpieczeństwa i ciągłości działania.

  • Zarządzanie narażeniem: Zarządzanie narażeniem na zagrożenia zapewnia narzędzia do zarządzania narażeniem na zagrożenia i ograniczania ryzyka narażenia.

    • Szczegółowe informacje o narażeniu agregują dane dotyczące stanu zabezpieczeń i zapewniają bogaty kontekst dotyczący stanu stanu zabezpieczeń spisu zasobów.
    • Te szczegółowe informacje umożliwiają określenie priorytetów działań i inwestycji związanych z bezpieczeństwem.
    • Szczegółowe informacje obejmują zdarzenia zabezpieczeń, zalecenia, metryki i inicjatywy zabezpieczeń.
    • W miarę zarządzania ryzykiem narażenia ścieżki ataku pokazują, w jaki sposób osoba atakująca może naruszyć obszar ataków.
      • Usługa Security Exposure Management generuje ścieżki ataków na podstawie danych zebranych w ramach zasobów i obciążeń. Symuluje scenariusze ataków i identyfikuje słabości, które osoba atakująca może wykorzystać.
      • Wykres ekspozycji przedsiębiorstwa i mapa powierzchni ataków umożliwiają wizualizowanie i zrozumienie potencjalnych zagrożeń.
      • Możesz również skupić się na punktach dławienia, przez które przepływa wiele ścieżek ataku.
      • Zalecenia umożliwiające podjęcie działań ułatwiają ograniczanie zidentyfikowanych ścieżek ataków.

Co jest zintegrowane z usługą Security Exposure Management?

Obecnie usługa Security Exposure Management konsoliduje informacje o stanie zabezpieczeń i szczegółowe informacje z obciążeń, które obejmują:

  • Ochrona punktu końcowego w usłudze Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender dla pakietu Office
  • Usługa Microsoft Defender dla IoT
  • Wskaźnik bezpieczeństwa Microsoft
  • Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
  • Microsoft Defender for Cloud
  • Microsoft Entra ID
  • Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender (EASM)

Oprócz usług firmy Microsoft usługa Security Exposure Management będzie z czasem łączyć się ze źródłami danych innych niż Microsoft.

Następne kroki

Zapoznaj się z wymaganiami wstępnymi , aby rozpocząć pracę z usługą Security Exposure Management.