Hva er Microsoft Security Exposure Management?
Microsoft Security Exposure Management er en sikkerhetsløsning som gir en enhetlig oversikt over sikkerhetsstillingen på tvers av firmaets ressurser og arbeidsbelastninger. Security Exposure Management beriker aktivainformasjon med sikkerhetskontekst som hjelper deg med proaktivt å administrere angrepsoverflater, beskytte kritiske ressurser og utforske og redusere eksponeringsrisiko.
Security Exposure Management er for øyeblikket i offentlig forhåndsversjon.
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Hvem bruker Security Exposure Management?
Security Exposure Management er rettet mot:
- Sikkerhets- og samsvarsadministratorer som er ansvarlige for å opprettholde og forbedre organisasjonens sikkerhetsstilling.
- Sikkerhetsoperasjoner (SecOps) og partnerteam som trenger innsyn i data og arbeidsbelastninger på tvers av organisatoriske siloer for effektivt å oppdage, undersøke og redusere sikkerhetstrusler.
- Sikkerhetsarkitekter som er ansvarlige for å løse systematiske problemer i generell sikkerhetsstilling.
- Chief Security Information Officers (CISOer) og sikkerhetsbeslutningstakere som trenger innsikt i organisatoriske angrepsoverflater og eksponering for å forstå sikkerhetsrisikoen innenfor organisasjonens risikorammeverk.
Hva kan jeg gjøre med Security Exposure Management?
Med Security Exposure Management kan du:
Få en enhetlig visning på tvers av organisasjonen: Security Exposure Management oppdager kontinuerlig ressurser og arbeidsbelastninger, og samler inn oppdagede data i en enhetlig og oppdatert visning av lager- og angrepsoverflaten.
Administrer og undersøk angrepsoverflater: Visualiser, analyser og administrer angrepsoverflater på tvers av arbeidsbelastninger.
- Grafen for virksomhetseksponering samler inn informasjon for å gi et omfattende syn på sikkerhetsstilling og eksponering på tvers av virksomheten.
- Grafskjemaer gir kontekstuell informasjon om bestemte organisatoriske enheter, for eksempel enheter, identiteter, maskiner og lagring.
- Spør bedriftens eksponeringsgraf for å utforske ressurser, vurdere risiko og jakte på trusler på tvers av lokale, hybride og multiskymiljøer.
- Visualiser miljø- og grafspørringer med angrepsoverflatekartet.
Oppdag og beskytt kritiske ressurser: Security Exposure Management markerer forhåndsdefinerte ressurser og ressurser du tilpasser, som kritiske. Dette gjør at du kan fokusere og prioritere disse kritiske ressursene for å sikre sikkerhet og forretningskontinuitet.
Administrer eksponering: Security Exposure Management tilbyr verktøy for å administrere sikkerhetseksponering og redusere eksponeringsrisiko.
- Eksponeringsinnsikt aggregerer sikkerhetsstillingsdata, og gir rik kontekst rundt sikkerhetsstillingstilstanden til aktivabeholdningen.
- Du drar nytte av denne innsikten for å prioritere sikkerhetsinnsats og investeringer.
- Innsikt inkluderer sikkerhetshendelser, anbefalinger, måledata og sikkerhetsinitiativer.
- Når du håndterer risiko for eksponering, viser angrepsbaner deg hvordan en angriper kan bryte angrepsoverflaten.
- Security Exposure Management genererer angrepsbaner basert på data som samles inn på tvers av ressurser og arbeidsbelastninger. Den simulerer angrepsscenarioer og identifiserer svakheter som en angriper kan utnytte.
- Du kan bruke enterprise-eksponeringsgrafen og angrepsoverflatekartet til å visualisere og forstå potensielle trusler.
- Du kan også fokusere på choke-punkter som mange angrepsbaner flyter gjennom.
- Handlingsvennlige anbefalinger hjelper deg med å redusere identifiserte angrepsbaner.
Hva er integrert i Security Exposure Management?
Security Exposure Management konsoliderer for øyeblikket informasjon og innsikt om sikkerhetsstillinger fra arbeidsbelastninger som inkluderer:
- Microsoft Defender for endepunkt
- Microsoft Defender for identitet
- Microsoft Defender for skyapper
- Microsoft Defender for Office
- Microsoft Defender for IoT
- Microsoft Secure Score
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for skyen
- Microsoft Entra ID
- Microsoft Defender-administrasjon for ekstern angrepsoverflate (EASM)
I tillegg til Microsoft-tjenester kobler Security Exposure Management til ikke-Microsoft-datakilder over tid.
Neste trinn
Se gjennom forutsetninger for å komme i gang med Security Exposure Management.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for