ما هو إدارة التعرض للأمان في Microsoft؟

إدارة التعرض للأمان في Microsoft هو حل أمان يوفر عرضا موحدا لوضع الأمان عبر أصول الشركة وأحمال العمل التي تمتد عبر نقاط النهاية وموارد السحابة وأسطح الهجوم الخارجية. إدارة التعرض للأمان يثري معلومات الأصول بسياق الأمان الذي يساعدك على إدارة أسطح الهجوم بشكل استباقي، وحماية الأصول الهامة، واستكشاف مخاطر التعرض والتخفيف منها عبر ممتلكاتك الرقمية بأكملها.

مع تكامل Defender for Cloud في مدخل Defender، يوفر MSEM الآن إدارة شاملة للتعرض عبر نقاط النهاية والبيئات السحابية، وتجميع الإشارات من Azure وAWS وGCP (عبر تكامل Defender for Cloud) جنبا إلى جنب مع الإشارات المحلية التقليدية. يغطي هذا الرسم البياني الموحد للتعرض الأجهزة والهويات والأصول السحابية وأسطح الهجوم الخارجية، بما يتماشى مع نهج إدارة التعرض المستمر للمخاطر (CTEM) من Gartner لتوفير الرؤية الشاملة وإدارة المخاطر.

ملاحظة

إدارة التعرض للأمان في Microsoft البيانات والقدرات غير متوفرة حاليا في السحب الحكومية الأمريكية - GCC و GCC High و DoD.

من يستخدم إدارة التعرض للأمان؟

تهدف إدارة التعرض للأمان إلى:

  • مسؤولو الأمان والتوافق المسؤولون عن الحفاظ على وضع الأمان التنظيمي وتحسينه.
  • عمليات الأمان (SecOps) والفرق الشريكة التي تحتاج إلى رؤية للبيانات وأحمال العمل عبر الصوامع التنظيمية للكشف عن التهديدات الأمنية والتحقيق فيها والتخفيف منها بشكل فعال.
  • مهندسو الأمان المسؤولون عن حل المشكلات المنهجية في الوضع الأمني العام.
  • كبار مسؤولي أمن المعلومات (CISOs) وصانعي القرار الأمني الذين يحتاجون إلى رؤى حول أسطح الهجوم التنظيمي والتعرض من أجل فهم المخاطر الأمنية ضمن أطر المخاطر التنظيمية.

ماذا يمكنني أن أفعل مع إدارة التعرض للأمان؟

باستخدام إدارة التعرض للأمان يمكنك:

  • احصل على طريقة عرض موحدة عبر المؤسسة: إدارة التعرض للأمان تكتشف باستمرار الأصول وأحمال العمل عبر نقاط النهاية والبيئات السحابية وأسطح الهجوم الخارجية، وجمع البيانات المكتشفة في عرض موحد ومحدث للمخزون وسطح الهجوم.

  • إدارة أسطح الهجوم والتحقيق فيها: تصور وتحليل وإدارة أسطح الهجوم عبر حمل العمل التي تمتد عبر البيئات المحلية والسحابية والمختلطة.

    • يجمع الرسم البياني للتعرض للمؤسسة معلومات من مصادر متعددة بما في ذلك التكوينات الخاطئة للسحابة والأصول متعددة السحابات وبيانات سطح الهجوم الخارجي لتوفير عرض شامل لوضع الأمان والتعرض عبر الأعمال.
    • توفر مخططات الرسم البياني معلومات سياقية حول كيانات تنظيمية محددة مثل الأجهزة والهويات والأجهزة وموارد السحابة والتخزين عبر جميع البيئات.
    • الاستعلام عن الرسم البياني للتعرض للمؤسسة لاستكشاف الأصول وتقييم المخاطر والبحث عن التهديدات عبر البيئات المحلية والمختلطة ومتعددة السحابات بما في ذلك Azure وAWS وGCP.
    • تصور البيئة واستعلامات الرسم البياني باستخدام خريطة سطح الهجوم، والتي تتضمن الآن موارد السحابة وعلاقاتها.

  • اكتشاف الأصول الهامة وحمايتها: إدارة التعرض للأمان يضع علامة على الأصول والأصول المعرفة مسبقا التي تقوم بتخصيصها على أنها مهمة عبر جميع المجالات بما في ذلك الأجهزة والهويات وموارد السحابة. يمكنك هذا من التركيز على تلك الأصول الهامة وتحديد أولوياتها لضمان الأمان واستمرارية الأعمال.

  • إدارة التعرض: يوفر إدارة التعرض للأمان أدوات لإدارة التعرض الأمني والتخفيف من مخاطر التعرض.

    • تجمع رؤى التعرض بيانات وضع الأمان، وتوفر سياقا غنيا حول حالة الوضع الأمني لمخزون الأصول الخاص بك.
    • يمكنك الاستفادة من هذه الرؤى لتحديد أولويات جهود الأمان والاستثمارات.
    • تتضمن نتائج التحليلات أحداث الأمان والتوصيات والمقاييس ومبادرات الأمان.
    • أثناء إدارة مخاطر التعرض، توضح لك مسارات الهجوم كيف يمكن للمهاجم اختراق سطح الهجوم الخاص بك، بما في ذلك مسارات الهجوم المختلطة التي تمتد عبر السياقات المحلية والسحابات.
      • ينشئ إدارة التعرض للأمان مسارات هجوم استنادا إلى البيانات التي تم جمعها عبر الأصول وأحمال العمل من بيئات متعددة. وهو يحاكي سيناريوهات الهجوم، ويحدد نقاط الضعف التي يمكن للمهاجم استغلالها عبر نقاط النهاية وموارد السحابة.
      • يمكنك استخدام الرسم البياني للتعرض للمؤسسة وخريطة سطح الهجوم لتصور وفهم التهديدات المحتملة عبر البنية الأساسية المختلطة.
      • يمكنك أيضا التركيز على نقاط الاختناق التي تتدفق من خلالها العديد من مسارات الهجوم، بما في ذلك تلك التي تجسر البيئات المحلية والسحابية.
      • تساعدك التوصيات القابلة للتنفيذ على التخفيف من مسارات الهجوم المحددة عبر جميع المجالات.

  • توصيل بياناتك: يدعم إدارة التعرض للأمان مجموعة متنوعة من موصلات البيانات للتكامل مع حلول الأمان ومصادر البيانات المختلفة، بما في ذلك الموردين الخارجيين والأنظمة الأساسية السحابية.

    • دمج بيانات الأمان من مصادر متعددة بما في ذلك أدوات الجهات الخارجية (ServiceNow CMDB، Tenable، Qualys، Rapid7) في طريقة عرض واحدة وموحدة داخل النظام الأساسي لإدارة التعرض.
    • احصل على رؤى أعمق حول وضع الأمان الخاص بك من خلال دمج البيانات من بيئات ومصادر خارجية مختلفة.
    • تبسيط إدارة بيانات الأمان عبر الأنظمة الأساسية والحلول المختلفة من خلال موصلات إدارة التعرض الموحدة.

الخطوات التالية

راجع التكامل والترخيص إدارة التعرض للأمان في Microsoft لفهم كيفية الوصول إلى الخدمة واستخدامها.

  • Last updated on