Что такое Microsoft Security Exposure Management?

  • Статья

Microsoft Security Exposure Management — это решение для обеспечения безопасности, которое обеспечивает единое представление о безопасности для всех активов и рабочих нагрузок компании. Управление рисками безопасности дополняет сведения о ресурсах контекстом безопасности, который помогает заблаговременно управлять зонами атак, защищать критически важные ресурсы, а также изучать и устранять риски воздействия.

Управление уязвимостью безопасности в настоящее время находится в общедоступной предварительной версии.

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Кто использует управление уязвимостью в системе безопасности?

Управление уязвимостью безопасности предназначено для:

  • Администраторы безопасности и соответствия требованиям, отвечающие за поддержание и улучшение состояния безопасности организации.
  • Операции безопасности (SecOps) и команды партнеров, которым требуется видимость данных и рабочих нагрузок в разных подразделениях для эффективного обнаружения, исследования и устранения угроз безопасности.
  • Архитекторы безопасности, отвечающие за решение систематических проблем в общем состоянии безопасности.
  • Старшие сотрудники по информационной безопасности (CISOs) и лица, принимающие решения по безопасности, которым требуется анализ направлений атак и уязвимости организации, чтобы понять риски безопасности в рамках организационных рисков.

Что можно сделать с помощью управления экспозицией в системе безопасности?

С помощью управления экспозицией для безопасности вы можете:

  • Получите единое представление по всей организации. Управление рисками безопасности постоянно обнаруживает ресурсы и рабочие нагрузки, а также собирает обнаруженные данные в единое и актуальное представление инвентаризации и области атак.

  • Управление и исследование направлений атак. Визуализация, анализ направлений атак между рабочими нагрузками и управление ими.

    • Диаграмма уязвимостей предприятия собирает сведения, чтобы обеспечить полное представление о состоянии безопасности и уязвимости в бизнесе.
    • Схемы графов предоставляют контекстную информацию о конкретных организационных сущностях, таких как устройства, удостоверения, компьютеры и хранилище.
    • Запросите график уязвимости предприятия для изучения ресурсов, оценки риска и поиска угроз в локальных, гибридных и многооблачных средах.
    • Визуализируйте запросы среды и графа с помощью карты направлений атаки.

  • Обнаружение и защита критически важных ресурсов. Управление экспозицией безопасности помечает предопределенные ресурсы и ресурсы, которые вы настраиваете, как критически важные. Это позволяет сосредоточиться на этих критически важных ресурсах и определить приоритеты для обеспечения безопасности и непрерывности бизнес-процессов.

  • Управление экспозицией. Управление экспозицией в системе безопасности предоставляет средства для управления уязвимостью системы безопасности и снижения рисков.

    • Аналитика экспозиции объединяет данные о состоянии безопасности и предоставляет широкий контекст о состоянии безопасности инвентаризации активов.
    • Эти аналитические сведения используются для определения приоритетов усилий по обеспечению безопасности и инвестиций.
    • Аналитические сведения включают события безопасности, рекомендации, метрики и инициативы по обеспечению безопасности.
    • При управлении риском риска атаки пути атаки показывают, как злоумышленник может взломать вашу область атаки.
      • Управление уязвимостью безопасности создает пути атаки на основе данных, собранных между ресурсами и рабочими нагрузками. Он имитирует сценарии атак и выявляет слабые места, которые злоумышленник может использовать.
      • Чтобы визуализировать и понимать потенциальные угрозы, можно использовать график воздействия предприятия и карту направлений атак.
      • Вы также можете сосредоточиться на точках удушья, через которые проходит множество путей атаки.
      • Практические рекомендации помогут устранить выявленные пути атаки.

Что интегрировано в управление экспозицией для безопасности?

В настоящее время управление уязвимостью безопасности объединяет сведения о состоянии безопасности и аналитические сведения из рабочих нагрузок, которые включают в себя:

  • Microsoft Defender для конечной точки
  • Microsoft Defender для удостоверений
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender для Office
  • Microsoft Defender для Интернета вещей
  • Оценка безопасности (Майкрософт)
  • Управление уязвимостями в Microsoft Defender
  • Microsoft Defender для облака
  • Microsoft Entra ID
  • Управление направлением внешних атак Microsoft Defender (EASM)

В дополнение к службам Майкрософт управление экспозицией безопасности со временем будет подключаться к источникам данных сторонних корпораций.

Дальнейшие действия

Ознакомьтесь с предварительными условиями , чтобы приступить к работе с управлением уязвимостью безопасности.