Co je Microsoft Security Exposure Management?
Microsoft Security Exposure Management je řešení zabezpečení, které poskytuje jednotný přehled o stavu zabezpečení napříč firemními prostředky a úlohami. Správa ohrožení zabezpečení rozšiřuje informace o prostředcích o kontext zabezpečení, který vám pomůže proaktivně spravovat oblasti útoků, chránit důležité prostředky a zkoumat a zmírnit rizika ohrožení.
Správa ohrožení zabezpečení je v současné době ve verzi Public Preview.
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Kdo používá správu ohrožení zabezpečení?
Správa ohrožení zabezpečení je zaměřena na:
- Správci zabezpečení a dodržování předpisů zodpovědní za udržování a zlepšování stavu zabezpečení organizace.
- Operace zabezpečení (SecOps) a partnerské týmy, které potřebují přehled o datech a úlohách napříč organizačními sily k efektivní detekci, prošetřování a zmírnění bezpečnostních hrozeb.
- Architekti zabezpečení zodpovědní za řešení systémových problémů v celkovém stavu zabezpečení
- Vedoucí pracovníci CISO (Security Information Information Officers) a pracovníci s rozhodovací pravomocí v oblasti zabezpečení, kteří potřebují přehled o prostorech útoků a ohrožení organizace, aby porozuměli bezpečnostním rizikům v rámci organizačních rizik.
Co můžu dělat se správou ohrožení zabezpečení?
Pomocí správy ohrožení zabezpečení můžete:
Získejte jednotný přehled v celé organizaci: Správa ohrožení zabezpečení nepřetržitě zjišťuje prostředky a úlohy a shromažďuje zjištěná data do jednotného a aktuálního zobrazení vašeho inventáře a prostoru pro útoky.
Správa a zkoumání oblastí útoku: Vizualizujte, analyzujte a spravujte plochy útoku napříč úlohami.
- Graf podnikové expozice shromažďuje informace, které poskytují komplexní přehled o stavu zabezpečení a ohrožení v rámci podniku.
- Schémata grafů poskytují kontextové informace o konkrétních organizačních entitách, jako jsou zařízení, identity, počítače a úložiště.
- Pokud chcete prozkoumat prostředky, posoudit rizika a vyhledávat hrozby v místních, hybridních a multicloudových prostředích, můžete se dotazovat na graf expozice podniku.
- Vizualizujte své prostředí a grafové dotazy pomocí mapy prostoru útoku.
Zjišťování a ochrana důležitých prostředků: Správa ohrožení zabezpečení označuje předdefinované prostředky a prostředky, které si přizpůsobíte, jako kritické. To vám umožní zaměřit se na tyto důležité prostředky a určit jejich prioritu, abyste zajistili zabezpečení a provozní kontinuitu.
Správa expozice: Správa ohrožení zabezpečení poskytuje nástroje pro správu ohrožení zabezpečení a zmírnění rizika ohrožení.
- Přehledy o expozici agregují data o stavu zabezpečení a poskytují bohatý kontext týkající se stavu zabezpečení inventáře prostředků.
- Tyto přehledy můžete využít k upřednostnění úsilí a investic v oblasti zabezpečení.
- Mezi přehledy patří události zabezpečení, doporučení, metriky a iniciativy zabezpečení.
- Při řízení rizika vystavení vám cesty útoku ukazují, jak může útočník prolomit prostor pro útok.
- Správa ohrožení zabezpečení generuje cesty útoku na základě dat shromážděných napříč prostředky a úlohami. Simuluje scénáře útoku a identifikuje slabá místa, která by útočník mohl zneužít.
- K vizualizaci a pochopení potenciálních hrozeb můžete použít graf podnikové expozice a mapu potenciálních hrozeb.
- Můžete se také zaměřit na škrtící body, kterými prochází mnoho cest útoku.
- Užitečná doporučení vám pomůžou zmírnit zjištěné cesty útoku.
Co je integrované do správy ohrožení zabezpečení?
Správa ohrožení zabezpečení v současné době konsoliduje informace o stavu zabezpečení a přehledy z úloh, které zahrnují:
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender pro Office
- Microsoft Defender for IoT
- Microsoft Secure Score
- Správa ohrožení zabezpečení v programu Microsoft Defender
- Microsoft Defender for Cloud
- Microsoft Entra ID
- Microsoft Defender Správa externí potenciální oblasti útoku (EASM)
Kromě služeb Microsoftu se bude Správa ohrožení zabezpečení časem připojovat ke zdrojům dat jiných společností než Microsoft.
Další kroky
Projděte si požadavky , abyste mohli začít se správou ohrožení zabezpečení.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro