Partilhar via

O que é a Gestão de Exposição à Segurança da Microsoft?

  • Artigo

A Gestão da Exposição à Segurança da Microsoft é uma solução de segurança que fornece uma vista unificada da postura de segurança entre os recursos e cargas de trabalho da empresa. A Gestão de Exposição de Segurança melhora as informações dos recursos com contexto de segurança que o ajuda a gerir proativamente as superfícies de ataque, proteger recursos críticos e explorar e mitigar o risco de exposição.

A Gestão da Exposição à Segurança está atualmente em pré-visualização pública.

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Quem utiliza a Gestão de Exposição de Segurança?

A Gestão da Exposição à Segurança destina-se a:

  • Administradores de segurança e conformidade responsáveis pela manutenção e melhoria da postura de segurança organizacional.
  • Operações de segurança (SecOps) e equipas de parceiros que precisam de visibilidade sobre dados e cargas de trabalho em silos organizacionais para detetar, investigar e mitigar eficazmente ameaças de segurança.
  • Arquitetos de segurança responsáveis por resolver problemas sistemáticos na postura de segurança geral.
  • Diretores de Informações de Segurança (CISOs) e decisores de segurança que precisam de informações sobre superfícies de ataque organizacionais e exposição para compreender o risco de segurança dentro das estruturas de risco organizacionais.

O que posso fazer com a Gestão da Exposição à Segurança?

Com a Gestão de Exposição de Segurança, pode:

  • Obtenha uma vista unificada em toda a organização: a Gestão de Exposição de Segurança deteta continuamente recursos e cargas de trabalho e recolhe dados detetados numa vista unificada e atualizada da superfície de inventário e ataque.

  • Gerir e investigar superfícies de ataque: visualize, analise e faça a gestão de superfícies de ataque entre cargas de trabalho.

    • O gráfico de exposição empresarial recolhe informações para fornecer uma visão abrangente da postura de segurança e exposição em toda a empresa.
    • Os esquemas de gráficos fornecem informações contextuais sobre entidades organizacionais específicas, como dispositivos, identidades, máquinas e armazenamento.
    • Consulte o gráfico de exposição empresarial para explorar recursos, avaliar riscos e investigar ameaças em ambientes no local, híbridos e multicloud.
    • Visualize o seu ambiente e as consultas de grafos com o mapa da superfície de ataque.

  • Detetar e salvaguardar recursos críticos: a Gestão da Exposição de Segurança marca recursos e recursos predefinidos que personaliza, como críticos. Isto permite-lhe concentrar-se e priorizar esses recursos críticos para garantir a segurança e a continuidade do negócio.

  • Gerir a exposição: a Gestão da Exposição à Segurança fornece ferramentas para gerir a exposição à segurança e mitigar o risco de exposição.

    • As informações de exposição agregam os dados da postura de segurança e fornecem contexto avançado em torno do estado da postura de segurança do inventário de recursos.
    • Pode tirar partido destas informações para priorizar os esforços de segurança e os investimentos.
    • As informações incluem eventos de segurança, recomendações, métricas e iniciativas de segurança.
    • À medida que gere o risco de exposição, os caminhos de ataque mostram-lhe como um atacante pode invadir a superfície de ataque.
      • A Gestão de Exposição de Segurança gera caminhos de ataque com base nos dados recolhidos entre recursos e cargas de trabalho. Simula cenários de ataque e identifica fraquezas que um atacante pode explorar.
      • Pode utilizar o gráfico de exposição empresarial e o mapa de superfície de ataque para visualizar e compreender potenciais ameaças.
      • Também pode focar-se em pontos de estrangulamento através dos quais muitos caminhos de ataque fluem.
      • As recomendações acionáveis ajudam-no a mitigar caminhos de ataque identificados.

O que está integrado na Gestão de Exposição à Segurança?

Atualmente, a Gestão de Exposição de Segurança consolida informações e informações da postura de segurança de cargas de trabalho que incluem:

  • Microsoft Defender para Endpoint
  • Microsoft Defender para Identidade
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para o Office
  • Microsoft Defender para IoT
  • Classificação de Segurança da Microsoft
  • Gestão de Vulnerabilidade do Microsoft Defender
  • Microsoft Defender para a Cloud
  • Microsoft Entra ID
  • Gestão da superfície de ataques externos do Microsoft Defender (EASM)

Além dos serviços Microsoft, a Gestão da Exposição de Segurança ligar-se-á a origens de dados que não sejam da Microsoft ao longo do tempo.

Passos seguintes

Reveja os pré-requisitos para começar a utilizar a Gestão de Exposição à Segurança.