Megosztás a következőn keresztül:


Mi a Microsoft biztonsági expozíciókezelése?

A Microsoft Security Exposure Management egy biztonsági megoldás, amely egységes képet nyújt a vállalati eszközök és számítási feladatok biztonsági helyzetéről. A Security Exposure Management biztonsági környezettel bővíti az eszközinformációkat, így proaktívan kezelheti a támadási felületeket, megvédheti a kritikus fontosságú objektumokat, valamint feltárhatja és csökkentheti az expozíciós kockázatokat.

A Security Exposure Management jelenleg nyilvános előzetes verzióban érhető el.

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Ki használja a Biztonsági expozíciókezelést?

A biztonsági expozíciókezelés célja:

  • A szervezeti biztonsági helyzet fenntartásáért és javításáért felelős biztonsági és megfelelőségi rendszergazdák.
  • Biztonsági műveletek (SecOps) és partnercsoportok, akiknek a biztonsági fenyegetések hatékony észleléséhez, kivizsgálásához és mérsékléséhez át kell ismerni az adatokat és a számítási feladatokat a szervezeti silókban.
  • Az általános biztonsági helyzet szisztematikus problémáinak megoldásáért felelős biztonsági tervezők.
  • A biztonsági információkért felelős főtisztviselők (CISO-k) és a biztonsági döntéshozók, akiknek betekintést kell adniuk a szervezeti támadási felületekbe és a kitettségbe, hogy megértsék a biztonsági kockázatokat a szervezeti kockázati keretrendszerekben.

Mire használhatom a biztonsági expozíciókezelést?

A Biztonsági expozíciókezeléssel az alábbiakat teheti:

  • Egységes nézet a teljes szervezetben: A Security Exposure Management folyamatosan felderíti az eszközöket és a számítási feladatokat, és a felderített adatokat a leltár és a támadási felület egységes és naprakész nézetébe gyűjti.

  • Támadási felületek kezelése és vizsgálata: A munkaterhelések közötti támadási felületek megjelenítése, elemzése és kezelése.

    • A vállalati expozíciós grafikon információkat gyűjt, hogy átfogó képet nyújtson a biztonsági helyzetről és a kitettségről az egész üzletben.
    • A gráfsémák környezetfüggő információkat biztosítanak bizonyos szervezeti entitásokról, például eszközökről, identitásokról, gépekről és tárolókról.
    • A vállalati expozíciós gráf lekérdezésével feltárhatja az eszközöket, felmérheti a kockázatokat, és veszélyforrásokat kereshet helyszíni, hibrid és többfelhős környezetekben.
    • A környezet és a gráf lekérdezéseinek vizualizációja a támadási felület térképével.
  • Kritikus objektumok felderítése és védelme: A biztonsági kitettség kezelése kritikusként jelöli meg az előre definiált eszközöket és az Ön által testre szabott eszközöket. Ez lehetővé teszi, hogy a biztonság és az üzletmenet folytonossága érdekében ezekre a kritikus eszközökre összpontosítson és rangsoroljon.

  • Kitettség kezelése: A Biztonsági expozíciókezelés eszközökkel kezeli a biztonsági kitettséget, és mérsékli az expozíciós kockázatokat.

    • Az expozíciós elemzések összesítik a biztonsági állapot adatait, és részletes kontextust biztosítanak az eszközleltár biztonsági állapotáról.
    • Ezeket a megállapításokat kihasználva rangsorolhatja a biztonsági erőfeszítéseket és a befektetéseket.
    • Az elemzések biztonsági eseményeket, javaslatokat, metrikákat és biztonsági kezdeményezéseket tartalmaznak.
    • Az expozíciós kockázat kezelésekor a támadási útvonalak bemutatják, hogyan törheti át a támadó a támadási felületet.
      • A Security Exposure Management támadási útvonalakat hoz létre az eszközök és számítási feladatok között gyűjtött adatok alapján. Szimulálja a támadási forgatókönyveket, és azonosítja azokat a gyengeségeket, amelyeket a támadó kihasználhat.
      • A vállalati expozíciós gráf és a támadási felület térképe segítségével megjelenítheti és megértheti a lehetséges fenyegetéseket.
      • A fulladási pontokra is összpontosíthat, amelyeken keresztül számos támadási útvonal halad át.
      • A végrehajtható javaslatok segítenek enyhíteni az azonosított támadási útvonalakat.

Mi van integrálva a biztonsági expozíciókezelésbe?

A Security Exposure Management jelenleg a következő számítási feladatok biztonsági helyzetével kapcsolatos információkat és megállapításokat összesíti:

  • Végponthoz készült Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Office Microsoft Defender
  • Microsoft Defender for IoT
  • Microsoft Biztonsági pontszám
  • A Microsoft Defender biztonságirés-kezelése
  • Microsoft Defender for Cloud
  • Microsoft Entra ID
  • Microsoft Defender külső támadásifelület-kezelő (EASM)

A Microsoft-szolgáltatások mellett a Security Exposure Management idővel nem Microsoft-adatforrásokhoz is csatlakozik.

Következő lépések

Tekintse át az előfeltételeket a biztonsági kitettségek kezelésének első lépéseihez.