Что такое Microsoft Security Exposure Management?
Microsoft Security Exposure Management — это решение для обеспечения безопасности, которое обеспечивает единое представление о безопасности для всех активов и рабочих нагрузок компании. Управление рисками безопасности дополняет сведения о ресурсах контекстом безопасности, который помогает заблаговременно управлять зонами атак, защищать критически важные ресурсы, а также изучать и устранять риски воздействия.
Управление уязвимостью безопасности в настоящее время находится в общедоступной предварительной версии.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Кто использует управление уязвимостью в системе безопасности?
Управление уязвимостью безопасности предназначено для:
- Администраторы безопасности и соответствия требованиям, отвечающие за поддержание и улучшение состояния безопасности организации.
- Операции безопасности (SecOps) и команды партнеров, которым требуется видимость данных и рабочих нагрузок в разных подразделениях для эффективного обнаружения, исследования и устранения угроз безопасности.
- Архитекторы безопасности, отвечающие за решение систематических проблем в общем состоянии безопасности.
- Старшие сотрудники по информационной безопасности (CISOs) и лица, принимающие решения по безопасности, которым требуется анализ направлений атак и уязвимости организации, чтобы понять риски безопасности в рамках организационных рисков.
Что можно сделать с помощью управления экспозицией в системе безопасности?
С помощью управления экспозицией для безопасности вы можете:
Получите единое представление по всей организации. Управление рисками безопасности постоянно обнаруживает ресурсы и рабочие нагрузки, а также собирает обнаруженные данные в единое и актуальное представление инвентаризации и области атак.
Управление и исследование направлений атак. Визуализация, анализ направлений атак между рабочими нагрузками и управление ими.
- Диаграмма уязвимостей предприятия собирает сведения, чтобы обеспечить полное представление о состоянии безопасности и уязвимости в бизнесе.
- Схемы графов предоставляют контекстную информацию о конкретных организационных сущностях, таких как устройства, удостоверения, компьютеры и хранилище.
- Запросите график уязвимости предприятия для изучения ресурсов, оценки риска и поиска угроз в локальных, гибридных и многооблачных средах.
- Визуализируйте запросы среды и графа с помощью карты направлений атаки.
Обнаружение и защита критически важных ресурсов. Управление экспозицией безопасности помечает предопределенные ресурсы и ресурсы, которые вы настраиваете, как критически важные. Это позволяет сосредоточиться на этих критически важных ресурсах и определить приоритеты для обеспечения безопасности и непрерывности бизнес-процессов.
Управление экспозицией. Управление экспозицией в системе безопасности предоставляет средства для управления уязвимостью системы безопасности и снижения рисков.
- Аналитика экспозиции объединяет данные о состоянии безопасности и предоставляет широкий контекст о состоянии безопасности инвентаризации активов.
- Эти аналитические сведения используются для определения приоритетов усилий по обеспечению безопасности и инвестиций.
- Аналитические сведения включают события безопасности, рекомендации, метрики и инициативы по обеспечению безопасности.
- При управлении риском риска атаки пути атаки показывают, как злоумышленник может взломать вашу область атаки.
- Управление уязвимостью безопасности создает пути атаки на основе данных, собранных между ресурсами и рабочими нагрузками. Он имитирует сценарии атак и выявляет слабые места, которые злоумышленник может использовать.
- Чтобы визуализировать и понимать потенциальные угрозы, можно использовать график воздействия предприятия и карту направлений атак.
- Вы также можете сосредоточиться на точках удушья, через которые проходит множество путей атаки.
- Практические рекомендации помогут устранить выявленные пути атаки.
Что интегрировано в управление экспозицией для безопасности?
В настоящее время управление уязвимостью безопасности объединяет сведения о состоянии безопасности и аналитические сведения из рабочих нагрузок, которые включают в себя:
- Microsoft Defender для конечной точки
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Microsoft Defender для Office
- Microsoft Defender для Интернета вещей
- Оценка безопасности (Майкрософт)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
- Microsoft Entra ID
- Управление направлением внешних атак Microsoft Defender (EASM)
В дополнение к службам Майкрософт управление экспозицией безопасности со временем будет подключаться к источникам данных сторонних корпораций.
Дальнейшие действия
Ознакомьтесь с предварительными условиями , чтобы приступить к работе с управлением уязвимостью безопасности.