Megosztás a következőn keresztül:

Mi az a Microsoft Biztonságikitettség-kezelés?

Microsoft Biztonságikitettség-kezelés egy biztonsági megoldás, amely egységes képet nyújt a vállalati eszközök és számítási feladatok biztonsági helyzetéről a végpontokra, a felhőbeli erőforrásokra és a külső támadási felületekre kiterjedően. Biztonságikitettség-kezelés olyan biztonsági környezettel bővíti az eszközinformációkat, amelyek segítségével proaktívan kezelheti a támadási felületeket, megvédheti a kritikus fontosságú objektumokat, valamint feltárhatja és mérsékelheti a teljes digitális tulajdon expozíciós kockázatát.

A Defender for Cloud a Defender portálon való integrálásával az MSEM mostantól átfogó expozíciókezelést biztosít a végpontok és a felhőkörnyezetek között, valamint a hagyományos helyszíni jelek mellett a Azure, az AWS és a GCP (a Defender for Cloud integrációján keresztül) jelzéseit is összesítő. Ez az egyesített expozíciós grafikon az eszközöket, identitásokat, felhőbeli objektumokat és külső támadási felületeket fedi le, összhangban a Gartner folyamatos veszélyforrások elleni kitettség-kezelési (CTEM) megközelítésével, amely teljes körű láthatóságot és kockázatkezelést biztosít.

Megjegyzés:

Microsoft Biztonságikitettség-kezelés adatok és képességek jelenleg nem érhetők el az Egyesült Államok kormányzati felhőiben ( GCC, GCC High és DoD).

Ki használja a Biztonságikitettség-kezelés?

Biztonságikitettség-kezelés célja:

  • A szervezeti biztonsági helyzet fenntartásáért és javításáért felelős biztonsági és megfelelőségi rendszergazdák.
  • Biztonsági műveletek (SecOps) és partnercsoportok, akiknek a biztonsági fenyegetések hatékony észleléséhez, kivizsgálásához és mérsékléséhez át kell ismerni az adatokat és a számítási feladatokat a szervezeti silókban.
  • Az általános biztonsági helyzet szisztematikus problémáinak megoldásáért felelős biztonsági tervezők.
  • Az információbiztonságért felelős vezető tisztviselők (CISO-k) és biztonsági döntéshozók, akiknek betekintést kell adni a szervezeti támadási felületekbe és a kitettségbe, hogy megértsék a biztonsági kockázatokat a szervezeti kockázati keretrendszerekben.

Mire használhatom a Biztonságikitettség-kezelés?

A Biztonságikitettség-kezelés a következőt teheti:

  • Egységes nézet a teljes szervezetben: Biztonságikitettség-kezelés folyamatosan felderíti az eszközöket és a számítási feladatokat a végpontok, a felhőkörnyezetek és a külső támadási felületek között, és a felderített adatokat a leltár és a támadási felület egységes és naprakész nézetébe gyűjti.

  • Támadási felületek kezelése és vizsgálata: A számítási feladatok közötti támadási felületek megjelenítése, elemzése és kezelése a helyszíni, a felhőbeli és a hibrid környezetekben.

    • A vállalati kitettségi diagram több forrásból gyűjt információkat, beleértve a felhőbeli helytelen konfigurációkat, a többfelhős objektumokat és a külső támadási felület adatait, hogy átfogó képet nyújtson a biztonsági helyzetről és a kitettségről az egész üzletben.
    • A gráfsémák környezetfüggő információkat biztosítanak bizonyos szervezeti entitásokról, például eszközökről, identitásokról, gépekről, felhőbeli erőforrásokról és tárterületről minden környezetben.
    • A vállalati expozíciós gráf lekérdezésével feltárhatja az eszközöket, felmérheti a kockázatokat, és veszélyforrásokat kereshet helyszíni, hibrid és többfelhős környezetekben, beleértve a Azure, az AWS-t és a GCP-t.
    • A környezet és a gráf lekérdezéseinek vizualizációja a támadási felület térképével, amely most már tartalmazza a felhőbeli erőforrásokat és azok kapcsolatait.

  • Kritikus objektumok felderítése és védelme: Biztonságikitettség-kezelés az előre definiált eszközöket és az Ön által testre szabott objektumokat kritikusként jelöli meg minden tartományban, beleértve az eszközöket, identitásokat és felhőbeli erőforrásokat is. Ez lehetővé teszi, hogy a biztonság és az üzletmenet folytonossága érdekében ezekre a kritikus eszközökre összpontosítson és rangsoroljon.

  • Az expozíció kezelése: Biztonságikitettség-kezelés eszközöket biztosít a biztonsági kitettség kezeléséhez és az expozíció kockázatának csökkentéséhez.

    • Az expozíciós elemzések összesítik a biztonsági állapot adatait, és részletes kontextust biztosítanak az eszközleltár biztonsági állapotáról.
    • Ezeket a megállapításokat kihasználva rangsorolhatja a biztonsági erőfeszítéseket és a befektetéseket.
    • Az elemzések biztonsági eseményeket, javaslatokat, metrikákat és biztonsági kezdeményezéseket tartalmaznak.
    • Az expozíciós kockázatok kezelése során a támadási útvonalak bemutatják, hogyan törhetik át a támadók a támadási felületet, beleértve a helyszíni és felhőalapú környezetekre kiterjedő hibrid támadási útvonalakat is.
      • Biztonságikitettség-kezelés támadási útvonalakat hoz létre a több környezetből származó eszközök és számítási feladatok között gyűjtött adatok alapján. Szimulálja a támadási forgatókönyveket, és azonosítja azokat a gyengeségeket, amelyeket a támadó kihasználhat a végpontok és a felhőbeli erőforrások között.
      • A vállalati expozíciós gráf és a támadási felület térképe segítségével megjelenítheti és megismerheti a hibrid infrastruktúrára vonatkozó lehetséges fenyegetéseket.
      • A fulladási pontokra is összpontosíthat, amelyeken keresztül számos támadási útvonal halad át, beleértve azokat is, amelyek a helyszíni és a felhőalapú környezeteket hidat képeznek.
      • A végrehajtható javaslatok segítenek enyhíteni az azonosított támadási útvonalakat az összes tartományban.

  • Az adatok összekapcsolása: Biztonságikitettség-kezelés számos különböző adatösszekötőt támogat, amelyek integrálhatók különböző biztonsági megoldásokkal és adatforrásokkal, beleértve a külső szállítókat és a felhőplatformokat.

    • Összevonja a biztonsági adatokat több forrásból, köztük külső eszközökből (ServiceNow CMDB, Tenable, Qualys, Rapid7) egyetlen, egységes nézetbe az expozíciókezelési platformon belül.
    • A különböző környezetekből és külső forrásokból származó adatok integrálásával mélyebb betekintést nyerhet a biztonsági helyzetébe.
    • Egységes expozíciókezelési összekötőkkel egyszerűsítheti a biztonsági adatok különböző platformokon és megoldásokban történő kezelését.

Következő lépések

A szolgáltatás elérésének és használatának megismeréséhez tekintse át az integrációt és a licencelést Microsoft Biztonságikitettség-kezelés.

  • Last updated on