שתף באמצעות


מהו ניהול חשיפת אבטחה של Microsoft?

ניהול חשיפת אבטחה של Microsoft הוא פתרון אבטחה שמספק תצוגה אחידה של תציבת אבטחה בכל נכסי החברה ועומסי העבודה. ניהול חשיפת אבטחה מעשיר מידע נכס בהקשר אבטחה שמסייע לך לנהל באופן יזום משטחי תקיפה, להגן על נכסים קריטיים ולחקור ולצמצם את סיכון החשיפה.

ניהול חשיפת אבטחה נמצא כעת בתצוגה מקדימה ציבורית.

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

מי משתמש בניהול חשיפת אבטחה?

ניהול חשיפת אבטחה מכוון:

  • מנהלי אבטחה ותאימות האחראים לתחזוקה ולשיפור של תנומת האבטחה הארגונית.
  • פעולות אבטחה (SecOps) בצוותי שותפים הזכאים לניראות של נתונים ועומסי עבודה במגוון מאגרי מידע ארגוניים כדי לזהות, לחקור ולצמצם איומי אבטחה ביעילות.
  • אדריכלי אבטחה האחראים לפתרון בעיות מערכתיות בתנופת האבטחה הכוללת.
  • קציני מידע אבטחה ראשיים (CISOs) ומקבלי החלטות אבטחה הזצרכים תובנות לגבי משטחי תקיפה ארגוניים וחשיפה כדי להבין את סיכון האבטחה בתוך מסגרות סיכונים ארגוניים.

מה ניתן לעשות עם ניהול חשיפת אבטחה?

בעזרת ניהול חשיפת אבטחה, תוכל:

  • קבל תצוגה אחידה ברחבי הארגון: ניהול חשיפת אבטחה גילוי רציף של נכסים ועומסי עבודה, ואיסוף נתונים שהתגלו בתצוגה אחידה ומאחרונה של משטח המלאי והתקיפה שלך.

  • נהל וחקור משטחי תקיפה: הצגה חזותית, ניתוח וניהול של משטחי תקיפה של עומסי עבודה מרובים.

    • גרף החשיפה לארגונים אוסף מידע כדי לספק תצוגה מקיפה של תציבות האבטחה והחשיפה ברחבי העסק.
    • סכימות גרף מספקות מידע הקשרי אודות ישויות ארגוניות ספציפיות כגון מכשירים, זהויות, מחשבים ואחסון.
    • בצע שאילתה על גרף החשיפה לארגונים כדי לבחון נכסים, להעריך סיכונים ולצוד איומים בסביבות מקומיות, היברידיות וסביבות מרובות עננים.
    • הצג באופן חזותי את שאילתות הסביבה והגרף שלך באמצעות מפת פני השטח של התקיפה.
  • גלה והגנה על נכסים קריטיים: ניהול חשיפת אבטחה מסמן נכסים ונכסים מוגדרים מראש שאתה מתאים אישית, כ קריטיים. הדבר מאפשר לך להתמקד ולתעדף נכסים קריטיים אלה כדי להבטיח את האבטחה והמהמשכיות העסקית.

  • נהל חשיפה: ניהול חשיפת אבטחה מספק כלים לניהול חשיפת אבטחה ולצמצם את סיכון החשיפה.

    • תובנות חשיפה צבורות נתוני הצבת אבטחה, ומספקות הקשר עשיר סביב מצב הצבת האבטחה של מלאי הנכסים שלך.
    • אתה משתמש בתובנות אלה כדי לתעדף את המאמצים וההשקעות באבטחה.
    • תובנות כוללות אירועי אבטחה, המלצות, מדדים ויזמות אבטחה.
    • כאשר אתה מנהל את סיכוני החשיפה, נתיבי תקיפה מראים לך כיצד תוקף עלול להפר את פני השטח של התקיפה שלך.
      • ניהול חשיפת אבטחה יוצר נתיבי תקיפה בהתבסס על נתונים שנאספו בכל הנכסים ועומסי העבודה. הוא מדמה תרחישי תקיפה ומזהה חולשות שתוקף עלול לנצל.
      • באפשרותך להשתמש בגרף החשיפה הארגונית ומפת פני השטח של החשיפה כדי להציג באופן חזותי ולהבין איומים פוטנציאליים.
      • ניתן גם להתמקד בנקודות משנק שחוצה נתיבי תקיפה רבים.
      • המלצות המאפשרות פעולה עוזרות לך לצמצם נתיבי תקיפה שזוהו.

מה משולב בניהול חשיפת אבטחה?

נכון לעכשיו, 'ניהול חשיפת אבטחה' מאחד מידע ותובנות לגבי תציבת אבטחה מעומסי עבודה הכוללים:

  • Microsoft Defender עבור נקודת קצה
  • Microsoft Defender עבור זהות
  • Microsoft Defender עבור יישומי ענן
  • Microsoft Defender עבור Office
  • Azure Defender עבור IoT
  • Microsoft Secure Score
  • ניהול פגיעויות של Microsoft Defender
  • Microsoft Defender עבור ענן
  • מזהה Microsoft Entra
  • ניהול שטח תקיפה חיצוני של Microsoft Defender (EASM)

בנוסף לשירותים של Microsoft, ניהול חשיפת אבטחה יתחבר למקורות נתונים שאינם של Microsoft לאורך זמן.

השלבים הבאים

סקור דרישות מוקדמות כדי להתחיל בעבודה עם ניהול חשיפת אבטחה.