Microsoft Güvenlik Açığa Çıkarma Yönetimi nedir?

  • Makale

Microsoft Güvenlik Açığa Çıkarma Yönetimi, şirket varlıkları ve iş yükleri arasında güvenlik duruşunun birleşik bir görünümünü sağlayan bir güvenlik çözümüdür. Güvenlik Açığa Çıkarma Yönetimi, saldırı yüzeylerini proaktif olarak yönetmenize, kritik varlıkları korumanıza ve açığa çıkarma riskini keşfetmenize ve azaltmanıza yardımcı olan güvenlik bağlamı ile varlık bilgilerini zenginleştirir.

Güvenlik Açığa Çıkarma Yönetimi şu anda genel önizleme aşamasındadır.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Kim Güvenlik Açığa Çıkarma Yönetimi'ne sahiptir?

Güvenlik Açığa Çıkarma Yönetimi şunlara yöneliktir:

  • Kurumsal güvenlik duruşu korumak ve geliştirmekle sorumlu güvenlik ve uyumluluk yöneticileri.
  • Güvenlik tehditlerini etkili bir şekilde algılamak, araştırmak ve azaltmak için kuruluş silolarında veriler ve iş yükleri üzerinde görünürlüğe ihtiyaç duyan güvenlik işlemleri (SecOps) ve iş ortağı ekipleri.
  • Genel güvenlik duruşundaki sistematik sorunları çözmekle sorumlu güvenlik mimarları.
  • Kurumsal risk çerçeveleri içindeki güvenlik riskini anlamak için kurumsal saldırı yüzeyleri ve açığa çıkarma hakkında içgörülere ihtiyaç duyan Güvenlik Bilgi Sorumluları (CISO) ve güvenlik karar alıcıları.

Güvenlik Açığa Çıkarma Yönetimi ile ne yapabilirim?

Güvenlik Açığa Çıkarma Yönetimi ile yapabilecekleri:

  • Kuruluş genelinde birleşik bir görünüm elde etme: Güvenlik Açığa Çıkarma Yönetimi varlıkları ve iş yüklerini sürekli olarak bulur ve bulunan verileri envanter ve saldırı yüzeyinizin birleşik ve güncel bir görünümünde toplar.

  • Saldırı yüzeylerini yönetme ve araştırma: İş yükü arası saldırı yüzeylerini görselleştirme, analiz etme ve yönetme.

    • Kurumsal maruz kalma grafiği, işletme genelinde güvenlik duruşu ve açığa çıkarmanın kapsamlı bir görünümünü sağlamak için bilgi toplar.
    • Graf şemaları cihazlar, kimlikler, makineler ve depolama gibi belirli kuruluş varlıkları hakkında bağlamsal bilgiler sağlar.
    • Varlıkları keşfetmek, riski değerlendirmek ve şirket içi, hibrit ve çoklu bulut ortamlarında tehditleri avlamak için kurumsal maruz kalma grafiğini sorgula.
    • Saldırı yüzeyi haritasıyla ortamınızı ve graf sorgularınızı görselleştirin.

  • Kritik varlıkları bulma ve koruma: Güvenlik Açığa Çıkarma Yönetimi, özelleştirdiğiniz önceden tanımlanmış varlıkları ve varlıkları kritik olarak işaretler. Bu, güvenlik ve iş sürekliliğini sağlamak için bu kritik varlıklara odaklanmanızı ve öncelik vermenizi sağlar.

  • Maruz kalmayı yönetme: Güvenlik Açığa Çıkarma Yönetimi, güvenlik maruziyetini yönetmeye ve maruz kalma riskini azaltmaya yönelik araçlar sağlar.

    • Açığa çıkarma içgörüleri, güvenlik duruş verilerini toplar ve varlık envanterinizin güvenlik duruşu durumuyla ilgili zengin bağlam sağlar.
    • Güvenlik çalışmalarına ve yatırımlarına öncelik vermek için bu içgörülerden yararlanabilirsiniz.
    • İçgörüler güvenlik olaylarını, önerileri, ölçümleri ve güvenlik girişimlerini içerir.
    • Maruz kalma riskini yönetirken, saldırı yolları size saldırganın saldırı yüzeyinizi nasıl ihlal edebileceğinizi gösterir.
      • Güvenlik Açığa Çıkarma Yönetimi, varlıklar ve iş yükleri arasında toplanan verilere göre saldırı yolları oluşturur. Saldırı senaryolarını simüle eder ve saldırganın yararlanabileceği zayıf noktaları tanımlar.
      • Olası tehditleri görselleştirmek ve anlamak için kurumsal maruz kalma grafiğini ve saldırı yüzeyi haritasını kullanabilirsiniz.
      • Ayrıca birçok saldırı yolunun aktığı boğulma noktalarına da odaklanabilirsiniz.
      • Eyleme dönüştürülebilir öneriler, tanımlanan saldırı yollarını azaltmanıza yardımcı olur.

Güvenlik Açığa Çıkarma Yönetimi ile tümleşik olan nedir?

Güvenlik Açığa Çıkarma Yönetimi şu anda aşağıdakileri içeren iş yüklerinden güvenlik duruşu bilgilerini ve içgörülerini birleştirir:

  • Uç Nokta için Microsoft Defender
  • Kimlik için Microsoft Defender
  • Bulut Uygulamaları için Microsoft Defender
  • Office için Microsoft Defender
  • IoT için Microsoft Defender
  • Microsoft Güvenlik Puanı
  • Microsoft Defender Güvenlik Açığı Yönetimi
  • Bulut için Microsoft Defender
  • Microsoft Entra ID
  • Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (EASM)

Microsoft hizmetlerine ek olarak, Güvenlik Açığa Çıkarma Yönetimi zaman içinde Microsoft dışı veri kaynaklarına bağlanır.

Sonraki adımlar

Güvenlik Açığa Çıkarma Yönetimi'ne başlamak için önkoşulları gözden geçirin.