Introducción a la administración de superficie expuesta a ataques

Microsoft Security Exposure Management le ayuda a visualizar, analizar y corregir superficies expuestas a ataques entre cargas de trabajo.

Security Exposure Management está actualmente en versión preliminar pública.

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Gráfico de exposición empresarial

El gráfico de exposición empresarial es la herramienta central para explorar y administrar superficies expuestas a ataques. El gráfico recopila información sobre los recursos, los usuarios, las cargas de trabajo, etc. de toda la empresa para proporcionar una visión unificada y completa de la posición de seguridad de la organización.

Esquemas de grafos

Los esquemas de grafos proporcionan un marco para organizar y analizar recursos interconectados de varias cargas de trabajo en toda la organización.

• Los esquemas se componen de tablas que proporcionan información de eventos o información sobre dispositivos, alertas, identidades y otros tipos de entidad.
• Puede consultar esquemas para la búsqueda proactiva de amenazas entre datos y eventos. Puede crear consultas en la búsqueda avanzada.
• Para comprender los esquemas y crear consultas eficaces, puede usar una referencia de esquema integrada que proporcione información de tabla.

Esquemas de gráficos de exposición empresarial

El gráfico de exposición empresarial y los esquemas de gráficos de exposición amplían los esquemas de búsqueda avanzada de XDR de Defender existentes.

• Los esquemas proporcionan información sobre la superficie expuesta a ataques para ayudar a comprender cómo las posibles amenazas pueden alcanzar y poner en peligro activos valiosos.
• Los operadores y tablas de esquema se usan para consultar el gráfico de exposición empresarial. Las consultas permiten inspeccionar y buscar datos de superficie expuesta a ataques y recuperar información de exposición para ayudar a evitar riesgos.
• El gráfico de exposición empresarial incluye actualmente recursos, conclusiones y relaciones de entidad de:
  • Microsoft Defender for Cloud
  • Microsoft Defender para punto de conexión
  • Administración de vulnerabilidades de Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Entra ID

Al correlacionar las consultas de exposición con otros datos de grafos, como los datos de incidentes, puede descubrir el riesgo en mayor medida.

Mapa de superficie expuesta a ataques

El mapa de superficie expuesta a ataques le ayuda a visualizar los datos de exposición que consulta mediante el esquema del gráfico de exposición.

En el mapa puede explorar los datos, comprobar qué recursos están en riesgo, contextualizarlos en un marco de red más amplio y priorizar el enfoque de seguridad.

Por ejemplo, puede comprobar si un recurso determinado tiene conexiones no deseadas o ver si un dispositivo tiene una ruta de acceso a Internet y, si es así, qué otros dispositivos están expuestos.

Pasos siguientes

• Revise los esquemas y operadores de exposición empresariales.
• Consulte el gráfico de exposición empresarial.
• Explorar el mapa de superficie expuesta a ataques.
• Lea el blog Microsoft Security Exposure Management Graph: desvelando la potencia.