¿Qué es Administración de exposición de seguridad Microsoft?
Artículo
Administración de exposición de seguridad Microsoft es una solución de seguridad que proporciona una visión unificada de la posición de seguridad entre los recursos y cargas de trabajo de la empresa. Administración de exposición de seguridad enriquece la información de los recursos con un contexto de seguridad que le ayuda a administrar proactivamente las superficies expuestas a ataques, proteger los recursos críticos y explorar y mitigar el riesgo de exposición.
Nota
Administración de exposición de seguridad Microsoft datos y funcionalidades no están disponibles actualmente en las nubes del Gobierno de EE. UU.: GCC, GCC High y DoD.
¿Quién usa Administración de exposición de seguridad?
Administración de exposición de seguridad está dirigido a:
Administradores de seguridad y cumplimiento responsables de mantener y mejorar la posición de seguridad de la organización.
Operaciones de seguridad (SecOps) y equipos asociados que necesitan visibilidad de los datos y las cargas de trabajo en los silos de la organización para detectar, investigar y mitigar eficazmente las amenazas de seguridad.
Arquitectos de seguridad responsables de resolver problemas sistemáticos en la posición de seguridad general.
Los jefes de seguridad de la información (CISO) y los responsables de la toma de decisiones de seguridad que necesitan información sobre las superficies de ataque de la organización y la exposición para comprender el riesgo de seguridad dentro de los marcos de riesgo de la organización.
¿Qué puedo hacer con Administración de exposición de seguridad?
Con Administración de exposición de seguridad puede:
Obtenga una vista unificada en toda la organización: Administración de exposición de seguridad detecta continuamente los recursos y las cargas de trabajo, y recopila los datos detectados en una vista unificada y actualizada del inventario y la superficie expuesta a ataques.
Administrar e investigar superficies expuestas a ataques: visualización, análisis y administración de superficies de ataque entre cargas de trabajo.
El gráfico de exposición empresarial recopila información para proporcionar una visión completa de la posición de seguridad y la exposición en toda la empresa.
Los esquemas de grafos proporcionan información contextual sobre entidades organizativas específicas, como dispositivos, identidades, máquinas y almacenamiento.
Consulte el gráfico de exposición empresarial para explorar recursos, evaluar el riesgo y buscar amenazas en entornos locales, híbridos y multinube.
Visualice el entorno y las consultas de grafos con el mapa de superficie expuesta a ataques.
Detectar y proteger los recursos críticos: Administración de exposición de seguridad marca los recursos predefinidos y los recursos que se personalizan como críticos. Esto le permite centrarse y priorizar esos recursos críticos para garantizar la seguridad y la continuidad empresarial.
Administrar la exposición: Administración de exposición de seguridad proporciona herramientas para administrar la exposición a la seguridad y mitigar el riesgo de exposición.
La información de exposición agrega datos de posición de seguridad y proporciona un contexto enriquecido en torno al estado de la posición de seguridad del inventario de recursos.
Aprovecha estas conclusiones para priorizar los esfuerzos de seguridad y las inversiones.
Las conclusiones incluyen eventos de seguridad, recomendaciones, métricas e iniciativas de seguridad.
A medida que administra el riesgo de exposición, las rutas de ataque muestran cómo un atacante podría vulnerar la superficie expuesta a ataques.
Administración de exposición de seguridad genera rutas de acceso de ataque basadas en datos recopilados entre recursos y cargas de trabajo. Simula escenarios de ataque e identifica las debilidades que un atacante podría aprovechar.
Puede usar el gráfico de exposición empresarial y el mapa de superficie expuesta a ataques para visualizar y comprender posibles amenazas.
También puede centrarse en los puntos de ahogamiento a través de los cuales fluyen muchas rutas de ataque.
Las recomendaciones accionables le ayudan a mitigar las rutas de ataque identificadas.
Conectar los datos: Administración de exposición de seguridad admite una variedad de conectores de datos para integrarlos con diferentes soluciones de seguridad y orígenes de datos.
Consolide los datos de seguridad de varios orígenes en una sola vista unificada.
Obtenga información más detallada sobre su posición de seguridad mediante la integración de datos de varios entornos.
Simplifique la administración de datos de seguridad en diferentes plataformas y soluciones.
Pasos siguientes
Revise la integración y las licencias de Administración de exposición de seguridad Microsoft para comprender cómo acceder al servicio y usarlo.
Obtenga información sobre cómo Microsoft 365 supervisa proactivamente los recursos del sistema de información en busca de vulnerabilidades, evalúa los riesgos asociados a las vulnerabilidades detectadas y las corrige de manera oportuna.
Aprenda a obtener información sobre la exposición en la superficie expuesta a ataques corporativos con Administración de exposición de seguridad Microsoft.