Hvad er Microsoft Security Exposure Management?
Microsoft Security Exposure Management er en sikkerhedsløsning, der giver et samlet overblik over sikkerhedsholdninger på tværs af virksomhedens aktiver og arbejdsbelastninger. Administration af sikkerhedseksponering beriger aktivoplysninger med sikkerhedskontekst, der hjælper dig med proaktivt at administrere angrebsoverflader, beskytte kritiske aktiver og udforske og reducere eksponeringsrisikoen.
Styring af sikkerhedseksponering er i øjeblikket en offentlig prøveversion.
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Hvem bruger administration af sikkerhedseksponering?
Styring af sikkerhedseksponering tager sigte på:
- Administratorer af sikkerhed og overholdelse af angivne standarder er ansvarlige for at vedligeholde og forbedre organisationens sikkerhedsholdning.
- Sikkerhedshandlinger (SecOps) og partnerteams, der har brug for synlighed i data og arbejdsbelastninger på tværs af organisationssiloer for effektivt at registrere, undersøge og afhjælpe sikkerhedstrusler.
- Sikkerhedsarkitekter, der er ansvarlige for at løse systematiske problemer i den overordnede sikkerhedsholdning.
- SFO'er (Chief Security Information Officer) og beslutningstagere i sikkerhed, der har brug for indsigt i overflader og eksponering af organisatoriske angreb for at forstå sikkerhedsrisikoen inden for organisationens risikorammer.
Hvad kan jeg gøre med administration af sikkerhedseksponering?
Med Styring af sikkerhedseksponering kan du:
Få en samlet visning på tværs af organisationen: Administration af sikkerhedseksponering registrerer løbende aktiver og arbejdsbelastninger og indsamler fundne data i en samlet og opdateret visning af din lager- og angrebsoverflade.
Administrer og undersøg angrebsoverflader: Visualiser, analysér og administrer angrebsoverflader på tværs af arbejdsbelastninger.
- Grafen over eksponering af virksomheder indsamler oplysninger for at give et omfattende overblik over sikkerhedsholdning og eksponering på tværs af virksomheden.
- Grafskemaer indeholder kontekstafhængige oplysninger om bestemte organisationsenheder, f.eks. enheder, identiteter, maskiner og lager.
- Forespørg grafen over eksponering i virksomheden for at udforske aktiver, vurdere risici og jagte trusler på tværs af miljøer i det lokale miljø, hybridmiljøer og multicloudmiljøer.
- Visualiser dit miljø, og grafforespørgsler med kortet over angrebsoverfladen.
Opdag og beskyt kritiske aktiver: Administration af sikkerhedseksponering markerer foruddefinerede aktiver og aktiver, som du tilpasser, som kritiske. Dette giver dig mulighed for at fokusere og prioritere på disse vigtige aktiver for at sikre sikkerhed og forretningskontinuitet.
Administrer eksponering: Administration af sikkerhedseksponering indeholder værktøjer til at administrere sikkerhedseksponering og reducere eksponeringsrisikoen.
- Eksponeringsindsigt aggregerer data om sikkerhedsholdning og giver omfattende kontekst omkring status for sikkerhed i dit aktivlager.
- Du kan udnytte denne indsigt til at prioritere sikkerhedstiltag og -investeringer.
- Indsigt omfatter sikkerhedshændelser, anbefalinger, målepunkter og sikkerhedsinitiativer.
- Når du administrerer eksponeringsrisiko, viser angrebsstier dig, hvordan en hacker kan bryde din angrebsoverflade.
- Administration af sikkerhedseksponering genererer angrebsstier baseret på data, der indsamles på tværs af aktiver og arbejdsbelastninger. Den simulerer angrebsscenarier og identificerer svagheder, som en hacker kan udnytte.
- Du kan bruge grafen over eksponering af virksomheder og overfladekort over angreb til at visualisere og forstå potentielle trusler.
- Du kan også fokusere på kvælningspunkter, hvor mange angrebsstier flyder.
- Handlingsvenlige anbefalinger hjælper dig med at afhjælpe identificerede angrebsstier.
Hvad er integreret i administration af sikkerhedseksponering?
I øjeblikket konsoliderer Styring af sikkerhedseksponering oplysninger og indsigt fra arbejdsbelastninger, der omfatter:
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender til Office
- Microsoft Defender til IoT
- Microsoft Secure Score
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Cloud
- Microsoft Entra ID
- Ekstern angrebsoverfladeadministration til Microsoft Defender (EASM)
Ud over Microsoft-tjenester opretter Administration af sikkerhedseksponering forbindelse til ikke-Microsoft-datakilder over tid.
Næste trin
Gennemse forudsætninger for at komme i gang med administration af sikkerhedseksponering.