Condividi tramite

Che cos'è Microsoft Security Exposure Management?

  • Articolo

Microsoft Security Exposure Management è una soluzione di sicurezza che offre una visualizzazione unificata del comportamento di sicurezza tra asset e carichi di lavoro aziendali. Gestione dell'esposizione alla sicurezza arricchisce le informazioni sugli asset con il contesto di sicurezza che consente di gestire in modo proattivo le superfici di attacco, proteggere gli asset critici ed esplorare e attenuare i rischi di esposizione.

Security Exposure Management è attualmente disponibile in anteprima pubblica.

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Chi usa La gestione dell'esposizione alla sicurezza?

La gestione dell'esposizione alla sicurezza è finalizzata a:

  • Amministratori di sicurezza e conformità responsabili della gestione e del miglioramento del comportamento di sicurezza dell'organizzazione.
  • Operazioni di sicurezza (SecOps) e team partner che necessitano di visibilità sui dati e sui carichi di lavoro nei silos dell'organizzazione per rilevare, analizzare e attenuare efficacemente le minacce alla sicurezza.
  • Architetti di sicurezza responsabili della risoluzione di problemi sistematici nel comportamento di sicurezza generale.
  • Chief Security Information Officer (CISO) e decision maker della sicurezza che necessitano di informazioni dettagliate sulle superfici di attacco e sull'esposizione dell'organizzazione per comprendere i rischi per la sicurezza all'interno dei framework di rischio dell'organizzazione.

Cosa è possibile fare con Gestione esposizione alla sicurezza?

Con Security Exposure Management è possibile:

  • Ottenere una visualizzazione unificata nell'intera organizzazione: Gestione dell'esposizione alla sicurezza individua continuamente asset e carichi di lavoro e raccoglie i dati individuati in una visualizzazione unificata e aggiornata dell'inventario e della superficie di attacco.

  • Gestire e analizzare le superfici di attacco: visualizzare, analizzare e gestire le superfici di attacco tra carichi di lavoro.

    • Il grafico dell'esposizione aziendale raccoglie informazioni per fornire una visione completa del comportamento di sicurezza e dell'esposizione in tutta l'azienda.
    • Gli schemi a grafo forniscono informazioni contestuali su entità aziendali specifiche, ad esempio dispositivi, identità, computer e archiviazione.
    • Eseguire query sul grafico dell'esposizione aziendale per esplorare gli asset, valutare i rischi e cercare le minacce in ambienti locali, ibridi e multicloud.
    • Visualizzare le query dell'ambiente e del grafico con la mappa della superficie di attacco.

  • Individuare e proteggere gli asset critici: Gestione dell'esposizione alla sicurezza contrassegna come critici gli asset predefiniti e gli asset personalizzati. In questo modo è possibile concentrarsi e assegnare priorità a tali asset critici per garantire la sicurezza e la continuità aziendale.

  • Gestire l'esposizione: Gestione dell'esposizione alla sicurezza fornisce strumenti per gestire l'esposizione alla sicurezza e attenuare il rischio di esposizione.

    • Le informazioni dettagliate sull'esposizione aggregano i dati del comportamento di sicurezza e forniscono un contesto completo sullo stato del comportamento di sicurezza dell'inventario degli asset.
    • È possibile sfruttare queste informazioni dettagliate per assegnare priorità agli sforzi e agli investimenti in materia di sicurezza.
    • Le informazioni dettagliate includono eventi di sicurezza, raccomandazioni, metriche e iniziative di sicurezza.
    • Quando si gestisce il rischio di esposizione, i percorsi di attacco mostrano come un utente malintenzionato potrebbe violare la superficie di attacco.
      • Gestione dell'esposizione alla sicurezza genera percorsi di attacco basati sui dati raccolti tra asset e carichi di lavoro. Simula scenari di attacco e identifica i punti deboli che un utente malintenzionato potrebbe sfruttare.
      • È possibile usare il grafico di esposizione aziendale e la mappa della superficie di attacco per visualizzare e comprendere le potenziali minacce.
      • È anche possibile concentrarsi sui punti di soffocamento attraverso i quali scorrono molti percorsi di attacco.
      • Le raccomandazioni interattive consentono di attenuare i percorsi di attacco identificati.

Cosa è integrato in Gestione dell'esposizione alla sicurezza?

La gestione dell'esposizione alla sicurezza consolida attualmente le informazioni sul comportamento di sicurezza e le informazioni dettagliate dai carichi di lavoro che includono:

  • Microsoft Defender per endpoint
  • Microsoft Defender per identità
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender per Office
  • Microsoft Defender per IoT
  • Microsoft Secure Score
  • Gestione delle vulnerabilità di Microsoft Defender
  • Microsoft Defender for Cloud
  • Microsoft Entra ID
  • Gestione della superficie di attacco esterna di Microsoft Defender (EASM)

Oltre ai servizi Microsoft, Security Exposure Management si connetterà nel tempo a origini dati non Microsoft.

Passaggi successivi

Esaminare i prerequisiti per iniziare a usare Gestione dell'esposizione alla sicurezza.