O que é o Gerenciamento de Exposição de Segurança da Microsoft?

O Gerenciamento de Exposição de Segurança da Microsoft é uma solução de segurança que fornece uma visão unificada da postura de segurança entre ativos e cargas de trabalho da empresa. O Gerenciamento de Exposição de Segurança enriquece informações de ativos com contexto de segurança que ajudam você a gerenciar proativamente superfícies de ataque, proteger ativos críticos e explorar e mitigar o risco de exposição.

O Gerenciamento de Exposição de Segurança está atualmente em versão prévia pública.

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Quem usa o Gerenciamento de Exposição de Segurança?

O Gerenciamento de Exposição de Segurança é destinado a:

  • Administradores de segurança e conformidade responsáveis por manter e melhorar a postura de segurança organizacional.
  • Operações de segurança (SecOps) e equipes parceiras que precisam de visibilidade sobre dados e cargas de trabalho em silos organizacionais para detectar, investigar e reduzir efetivamente as ameaças à segurança.
  • Arquitetos de segurança responsáveis por resolver problemas sistemáticos na postura geral de segurança.
  • CISOs (Oficiais de Informações de Segurança) e tomadores de decisão de segurança que precisam de insights sobre superfícies de ataque organizacional e exposição para entender o risco de segurança dentro de estruturas de risco organizacionais.

O que posso fazer com o Gerenciamento de Exposição de Segurança?

Com o Gerenciamento de Exposição de Segurança, você pode:

  • Obtenha uma exibição unificada em toda a organização: o Gerenciamento de Exposições de Segurança descobre continuamente ativos e cargas de trabalho e coleta dados descobertos em uma exibição unificada e atualizada de sua superfície de inventário e ataque.

  • Gerenciar e investigar superfícies de ataque: visualize, analise e gerencie superfícies de ataque entre cargas de trabalho.

    • O grafo de exposição empresarial reúne informações para fornecer uma visão abrangente da postura de segurança e da exposição em todo o negócio.
    • Os esquemas de grafo fornecem informações contextuais sobre entidades organizacionais específicas, como dispositivos, identidades, máquinas e armazenamento.
    • Consulte o grafo de exposição empresarial para explorar ativos, avaliar riscos e procurar ameaças em ambientes locais, híbridos e multinuvem.
    • Visualize seu ambiente e consultas de grafo com o mapa da superfície de ataque.
  • Descobrir e proteger ativos críticos: o Gerenciamento de Exposição de Segurança marca ativos e ativos predefinidos que você personaliza, como críticos. Isso permite que você se concentre e priorize esses ativos críticos para garantir a segurança e a continuidade dos negócios.

  • Gerenciar exposição: o Gerenciamento de Exposição de Segurança fornece ferramentas para gerenciar a exposição à segurança e reduzir o risco de exposição.

    • Os insights de exposição agregam dados de postura de segurança e fornecem um contexto avançado em torno do estado de postura de segurança do inventário de ativos.
    • Você aproveita esses insights para priorizar os esforços de segurança e os investimentos.
    • Os insights incluem eventos de segurança, recomendações, métricas e iniciativas de segurança.
    • À medida que você gerencia o risco de exposição, os caminhos de ataque mostram como um invasor pode invadir sua superfície de ataque.
      • O Gerenciamento de Exposição de Segurança gera caminhos de ataque com base em dados coletados entre ativos e cargas de trabalho. Ele simula cenários de ataque e identifica fraquezas que um invasor poderia explorar.
      • Você pode usar o grafo de exposição empresarial e o mapa da superfície de ataque para visualizar e entender possíveis ameaças.
      • Você também pode se concentrar em pontos de estrangulamento por meio dos quais muitos caminhos de ataque fluem.
      • Recomendações acionáveis ajudam você a mitigar caminhos de ataque identificados.

O que está integrado ao Gerenciamento de Exposição de Segurança?

Atualmente, o Gerenciamento de Exposição de Segurança consolida informações de postura de segurança e insights de cargas de trabalho que incluem:

  • Microsoft Defender para Ponto de Extremidade
  • Microsoft Defender para Identidade?
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Office
  • Microsoft Defender para IoT
  • Microsoft Secure Score
  • Gerenciamento de Vulnerabilidades do Microsoft Defender
  • Microsoft Defender para Nuvem
  • Microsoft Entra ID
  • Gerenciamento da Superfície de Ataque Externo do Microsoft Defender (EASM)

Além dos serviços da Microsoft, o Gerenciamento de Exposição de Segurança se conectará a fontes de dados que não são da Microsoft ao longo do tempo.

Próximas etapas

Examine os pré-requisitos para começar a usar o Gerenciamento de Exposição de Segurança.