ما المقصود ب Microsoft Security Exposure Management؟

Microsoft Security Exposure Management هو حل أمان يوفر عرضا موحدا لوضع الأمان عبر أصول الشركة وأحمال العمل. تثري Security Exposure Management معلومات الأصول مع سياق الأمان الذي يساعدك على إدارة أسطح الهجوم بشكل استباقي، وحماية الأصول الهامة، واستكشاف مخاطر التعرض والتخفيف منها.

إدارة التعرض الأمني حاليا في المعاينة العامة.

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

من يستخدم Security Exposure Management؟

تهدف إدارة التعرض الأمني إلى:

  • مسؤولو الأمان والتوافق المسؤولون عن الحفاظ على وضع الأمان التنظيمي وتحسينه.
  • عمليات الأمان (SecOps) والفرق الشريكة التي تحتاج إلى رؤية للبيانات وأحمال العمل عبر الصوامع التنظيمية للكشف عن التهديدات الأمنية والتحقيق فيها والتخفيف منها بشكل فعال.
  • مهندسو الأمان المسؤولون عن حل المشكلات المنهجية في الوضع الأمني العام.
  • كبار مسؤولي معلومات الأمان (CISOs) وصانعي القرار الأمني الذين يحتاجون إلى رؤى حول أسطح الهجوم التنظيمي والتعرض من أجل فهم المخاطر الأمنية ضمن أطر المخاطر التنظيمية.

ماذا يمكنني أن أفعل مع إدارة التعرض للأمان؟

باستخدام Security Exposure Management، يمكنك:

  • احصل على طريقة عرض موحدة عبر المؤسسة: تكتشف Security Exposure Management باستمرار الأصول وأحمال العمل، وتجمع البيانات المكتشفة في طريقة عرض موحدة ومحدثة لمخزونك وسطح الهجوم.

  • إدارة أسطح الهجوم والتحقيق فيها: تصور أسطح الهجوم عبر حمل العمل وتحليلها وإدارتها.

    • يجمع الرسم البياني للتعرض للمؤسسة المعلومات لتوفير عرض شامل لوضع الأمان والتعرض عبر الأعمال.
    • توفر مخططات الرسم البياني معلومات سياقية حول كيانات تنظيمية محددة مثل الأجهزة والهويات والأجهزة والتخزين.
    • الاستعلام عن الرسم البياني للتعرض للمؤسسة لاستكشاف الأصول وتقييم المخاطر والبحث عن التهديدات عبر البيئات المحلية والمختلطة ومتعددة السحابات.
    • تصور البيئة واستعلامات الرسم البياني باستخدام خريطة سطح الهجوم.
  • اكتشاف الأصول الهامة وحمايتها: يضع Security Exposure Management علامة على الأصول والأصول المعرفة مسبقا التي تقوم بتخصيصها، على أنها حرجة. يمكنك هذا من التركيز على تلك الأصول الهامة وتحديد أولوياتها لضمان الأمان واستمرارية الأعمال.

  • إدارة التعرض: توفر إدارة التعرض الأمني أدوات لإدارة التعرض الأمني، والتخفيف من مخاطر التعرض.

    • تجمع رؤى التعرض بيانات وضع الأمان، وتوفر سياقا غنيا حول حالة الوضع الأمني لمخزون الأصول الخاص بك.
    • يمكنك الاستفادة من هذه الرؤى لتحديد أولويات جهود الأمان والاستثمارات.
    • تتضمن نتائج التحليلات أحداث الأمان والتوصيات والمقاييس ومبادرات الأمان.
    • أثناء إدارة مخاطر التعرض، توضح لك مسارات الهجوم كيف يمكن للمهاجم اختراق سطح الهجوم الخاص بك.
      • تنشئ Security Exposure Management مسارات هجوم استنادا إلى البيانات التي تم جمعها عبر الأصول وأحمال العمل. فهو يحاكي سيناريوهات الهجوم، ويحدد نقاط الضعف التي يمكن للمهاجم استغلالها.
      • يمكنك استخدام الرسم البياني للتعرض للمؤسسة وخريطة سطح الهجوم لتصور وفهم التهديدات المحتملة.
      • يمكنك أيضا التركيز على نقاط الاختناق التي تتدفق من خلالها العديد من مسارات الهجوم.
      • تساعدك التوصيات القابلة للتنفيذ على التخفيف من مسارات الهجوم المحددة.

ما الذي تم دمجه في إدارة التعرض الأمني؟

حاليا، تقوم Security Exposure Management بدمج معلومات الوضع الأمني ونتائج التحليلات من أحمال العمل التي تتضمن:

  • Microsoft Defender for Endpoint
  • Microsoft Defender للهوية
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender ل Office
  • Microsoft Defender لـ IoT
  • Microsoft Secure Score
  • إدارة الثغرات الأمنية في Microsoft Defender
  • Microsoft Defender للسحابة
  • Microsoft Entra ID
  • إدارة الأجزاء المعرضة للهجوم الخارجية في Microsoft Defender (EASM)

بالإضافة إلى خدمات Microsoft، ستتصل Security Exposure Management بمصادر البيانات غير التابعة ل Microsoft بمرور الوقت.

الخطوات التالية

راجع المتطلبات الأساسية للبدء في إدارة التعرض الأمني.