Mi a Microsoft biztonsági expozíciókezelése?
A Microsoft Security Exposure Management egy biztonsági megoldás, amely egységes képet nyújt a vállalati eszközök és számítási feladatok biztonsági helyzetéről. A Security Exposure Management biztonsági környezettel bővíti az eszközinformációkat, így proaktívan kezelheti a támadási felületeket, megvédheti a kritikus fontosságú objektumokat, valamint feltárhatja és csökkentheti az expozíciós kockázatokat.
A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Ki használja a Biztonsági expozíciókezelést?
A biztonsági expozíciókezelés célja:
- A szervezeti biztonsági helyzet fenntartásáért és javításáért felelős biztonsági és megfelelőségi rendszergazdák.
- Biztonsági műveletek (SecOps) és partnercsoportok, akiknek a biztonsági fenyegetések hatékony észleléséhez, kivizsgálásához és mérsékléséhez át kell ismerni az adatokat és a számítási feladatokat a szervezeti silókban.
- Az általános biztonsági helyzet szisztematikus problémáinak megoldásáért felelős biztonsági tervezők.
- A biztonsági információkért felelős főtisztviselők (CISO-k) és a biztonsági döntéshozók, akiknek betekintést kell adniuk a szervezeti támadási felületekbe és a kitettségbe, hogy megértsék a biztonsági kockázatokat a szervezeti kockázati keretrendszerekben.
Mire használhatom a biztonsági expozíciókezelést?
A Biztonsági expozíciókezeléssel az alábbiakat teheti:
Egységes nézet a teljes szervezetben: A Security Exposure Management folyamatosan felderíti az eszközöket és a számítási feladatokat, és a felderített adatokat a leltár és a támadási felület egységes és naprakész nézetébe gyűjti.
Támadási felületek kezelése és vizsgálata: A munkaterhelések közötti támadási felületek megjelenítése, elemzése és kezelése.
- A vállalati expozíciós grafikon információkat gyűjt, hogy átfogó képet nyújtson a biztonsági helyzetről és a kitettségről az egész üzletben.
- A gráfsémák környezetfüggő információkat biztosítanak bizonyos szervezeti entitásokról, például eszközökről, identitásokról, gépekről és tárolókról.
- A vállalati expozíciós gráf lekérdezésével feltárhatja az eszközöket, felmérheti a kockázatokat, és veszélyforrásokat kereshet helyszíni, hibrid és többfelhős környezetekben.
- A környezet és a gráf lekérdezéseinek vizualizációja a támadási felület térképével.
Kritikus objektumok felderítése és védelme: A biztonsági kitettség kezelése kritikusként jelöli meg az előre definiált eszközöket és az Ön által testre szabott eszközöket. Ez lehetővé teszi, hogy a biztonság és az üzletmenet folytonossága érdekében ezekre a kritikus eszközökre összpontosítson és rangsoroljon.
Kitettség kezelése: A Biztonsági expozíciókezelés eszközökkel kezeli a biztonsági kitettséget, és mérsékli az expozíciós kockázatokat.
- Az expozíciós elemzések összesítik a biztonsági állapot adatait, és részletes kontextust biztosítanak az eszközleltár biztonsági állapotáról.
- Ezeket a megállapításokat kihasználva rangsorolhatja a biztonsági erőfeszítéseket és a befektetéseket.
- Az elemzések biztonsági eseményeket, javaslatokat, metrikákat és biztonsági kezdeményezéseket tartalmaznak.
- Az expozíciós kockázat kezelésekor a támadási útvonalak bemutatják, hogyan törheti át a támadó a támadási felületet.
- A Security Exposure Management támadási útvonalakat hoz létre az eszközök és számítási feladatok között gyűjtött adatok alapján. Szimulálja a támadási forgatókönyveket, és azonosítja azokat a gyengeségeket, amelyeket a támadó kihasználhat.
- A vállalati expozíciós gráf és a támadási felület térképe segítségével megjelenítheti és megértheti a lehetséges fenyegetéseket.
- A fulladási pontokra is összpontosíthat, amelyeken keresztül számos támadási útvonal halad át.
- A végrehajtható javaslatok segítenek enyhíteni az azonosított támadási útvonalakat.
Mi van integrálva a biztonsági expozíciókezelésbe?
A Security Exposure Management jelenleg a következő számítási feladatok biztonsági helyzetével kapcsolatos információkat és megállapításokat összesíti:
- Végponthoz készült Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Office Microsoft Defender
- Microsoft Defender for IoT
- Microsoft Biztonsági pontszám
- A Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
- Microsoft Entra ID
- Microsoft Defender külső támadásifelület-kezelő (EASM)
A Microsoft-szolgáltatások mellett a Security Exposure Management idővel nem Microsoft-adatforrásokhoz is csatlakozik.
Következő lépések
Tekintse át az előfeltételeket a biztonsági kitettségek kezelésének első lépéseihez.