Condividi tramite


Che cos'è Gestione dell'esposizione in Microsoft Security?

Gestione dell'esposizione in Microsoft Security è una soluzione di sicurezza che offre una visualizzazione unificata del comportamento di sicurezza tra asset e carichi di lavoro aziendali. Gestione dell'esposizione in Security arricchisce le informazioni sugli asset con il contesto di sicurezza che consente di gestire in modo proattivo le superfici di attacco, proteggere gli asset critici ed esplorare e attenuare i rischi di esposizione.

Nota

Gestione dell'esposizione in Microsoft Security dati e le funzionalità non sono attualmente disponibili nei cloud del governo degli Stati Uniti: GCC, GCC High e DoD.

Chi usa Gestione dell'esposizione in Security?

Gestione dell'esposizione in Security ha lo scopo di:

  • Amministratori di sicurezza e conformità responsabili della gestione e del miglioramento del comportamento di sicurezza dell'organizzazione.
  • Operazioni di sicurezza (SecOps) e team partner che necessitano di visibilità sui dati e sui carichi di lavoro nei silos dell'organizzazione per rilevare, analizzare e attenuare efficacemente le minacce alla sicurezza.
  • Architetti di sicurezza responsabili della risoluzione di problemi sistematici nel comportamento di sicurezza generale.
  • Chief Information Security Officer (CISO) e decision maker della sicurezza che necessitano di informazioni dettagliate sulle superfici di attacco e sull'esposizione dell'organizzazione per comprendere i rischi per la sicurezza all'interno dei framework di rischio dell'organizzazione.

Cosa posso fare con Gestione dell'esposizione in Security?

Con Gestione dell'esposizione in Security è possibile:

  • Ottenere una visualizzazione unificata all'interno dell'organizzazione: Gestione dell'esposizione in Security individua continuamente asset e carichi di lavoro e raccoglie i dati individuati in una visualizzazione unificata e aggiornata dell'inventario e della superficie di attacco.

  • Gestire e analizzare le superfici di attacco: visualizzare, analizzare e gestire le superfici di attacco tra carichi di lavoro.

    • Il grafico dell'esposizione aziendale raccoglie informazioni per fornire una visione completa del comportamento di sicurezza e dell'esposizione in tutta l'azienda.
    • Gli schemi a grafo forniscono informazioni contestuali su entità aziendali specifiche, ad esempio dispositivi, identità, computer e archiviazione.
    • Eseguire query sul grafico dell'esposizione aziendale per esplorare gli asset, valutare i rischi e cercare le minacce in ambienti locali, ibridi e multicloud.
    • Visualizzare le query dell'ambiente e del grafico con la mappa della superficie di attacco.
  • Individuare e proteggere gli asset critici: Gestione dell'esposizione in Security contrassegna come critici gli asset e gli asset predefiniti personalizzati. In questo modo è possibile concentrarsi e assegnare priorità a tali asset critici per garantire la sicurezza e la continuità aziendale.

  • Gestire l'esposizione: Gestione dell'esposizione in Security fornisce strumenti per gestire l'esposizione alla sicurezza e attenuare il rischio di esposizione.

    • Le informazioni dettagliate sull'esposizione aggregano i dati del comportamento di sicurezza e forniscono un contesto completo sullo stato del comportamento di sicurezza dell'inventario degli asset.
    • È possibile sfruttare queste informazioni dettagliate per assegnare priorità agli sforzi e agli investimenti in materia di sicurezza.
    • Le informazioni dettagliate includono eventi di sicurezza, raccomandazioni, metriche e iniziative di sicurezza.
    • Quando si gestisce il rischio di esposizione, i percorsi di attacco mostrano come un utente malintenzionato potrebbe violare la superficie di attacco.
      • Gestione dell'esposizione in Security genera percorsi di attacco in base ai dati raccolti tra asset e carichi di lavoro. Simula scenari di attacco e identifica i punti deboli che un utente malintenzionato potrebbe sfruttare.
      • È possibile usare il grafico di esposizione aziendale e la mappa della superficie di attacco per visualizzare e comprendere le potenziali minacce.
      • È anche possibile concentrarsi sui punti di soffocamento attraverso i quali scorrono molti percorsi di attacco.
      • Le raccomandazioni interattive consentono di attenuare i percorsi di attacco identificati.
  • Connettere i dati: Gestione dell'esposizione in Security supporta un'ampia gamma di connettori dati da integrare con diverse soluzioni di sicurezza e origini dati.

    • Consolidare i dati di sicurezza da più origini in un'unica visualizzazione unificata.
    • Ottenere informazioni più approfondite sul comportamento di sicurezza integrando i dati di vari ambienti.
    • Semplificare la gestione dei dati di sicurezza su piattaforme e soluzioni diverse.

Passaggi successivi

Esaminare l'integrazione e le licenze per Gestione dell'esposizione in Microsoft Security per comprendere come accedere al servizio e usarlo.