Sdílet prostřednictvím

Co je Správa míry rizika zabezpečení od Microsoftu?

  • Článek

Správa míry rizika zabezpečení od Microsoftu je řešení zabezpečení, které poskytuje jednotný pohled na stav zabezpečení napříč firemními prostředky a úlohami. Správa míry rizika zabezpečení rozšiřuje informace o prostředcích o kontext zabezpečení, který vám pomůže proaktivně spravovat oblasti útoků, chránit důležité prostředky a zkoumat a zmírnit rizika expozice.

Poznámka

Správa míry rizika zabezpečení od Microsoftu data a možnosti nejsou v současné době dostupné v cloudech pro státní správu USA – GCC, GCC High a DoD.

Kdo používá Správa míry rizika zabezpečení?

Správa míry rizika zabezpečení se zaměřuje na:

  • Správci zabezpečení a dodržování předpisů zodpovědní za udržování a zlepšování stavu zabezpečení organizace.
  • Operace zabezpečení (SecOps) a partnerské týmy, které potřebují přehled o datech a úlohách napříč organizačními sily k efektivní detekci, prošetřování a zmírnění bezpečnostních hrozeb.
  • Architekti zabezpečení zodpovědní za řešení systémových problémů v celkovém stavu zabezpečení
  • Vedoucí pracovníci CISO (Security Information Information Officers) a pracovníci s rozhodovací pravomocí v oblasti zabezpečení, kteří potřebují přehled o prostorech útoků a ohrožení organizace, aby porozuměli bezpečnostním rizikům v rámci organizačních rizik.

Co se dá s Správa míry rizika zabezpečení dělat?

S Správa míry rizika zabezpečení můžete:

  • Získejte jednotný přehled v celé organizaci: Správa míry rizika zabezpečení průběžně zjišťuje prostředky a úlohy a shromažďuje zjištěná data do jednotného a aktuálního zobrazení vašeho inventáře a prostoru pro útoky.

  • Správa a zkoumání oblastí útoku: Vizualizujte, analyzujte a spravujte plochy útoku napříč úlohami.

    • Graf podnikové expozice shromažďuje informace, které poskytují komplexní přehled o stavu zabezpečení a ohrožení v rámci podniku.
    • Schémata grafů poskytují kontextové informace o konkrétních organizačních entitách, jako jsou zařízení, identity, počítače a úložiště.
    • Pokud chcete prozkoumat prostředky, posoudit rizika a vyhledávat hrozby v místních, hybridních a multicloudových prostředích, můžete se dotazovat na graf expozice podniku.
    • Vizualizujte své prostředí a grafové dotazy pomocí mapy prostoru útoku.

  • Zjišťování a ochrana důležitých prostředků: Správa míry rizika zabezpečení označí předdefinované prostředky a prostředky, které si přizpůsobíte, jako kritické. To vám umožní zaměřit se na tyto důležité prostředky a určit jejich prioritu, abyste zajistili zabezpečení a provozní kontinuitu.

  • Správa expozice: Správa míry rizika zabezpečení poskytuje nástroje pro správu ohrožení zabezpečení a zmírnění rizika ohrožení.

    • Přehledy o expozici agregují data o stavu zabezpečení a poskytují bohatý kontext týkající se stavu zabezpečení inventáře prostředků.
    • Tyto přehledy můžete využít k upřednostnění úsilí a investic v oblasti zabezpečení.
    • Mezi přehledy patří události zabezpečení, doporučení, metriky a iniciativy zabezpečení.
    • Při řízení rizika vystavení vám cesty útoku ukazují, jak může útočník prolomit prostor pro útok.
      • Správa míry rizika zabezpečení generuje cesty útoku na základě dat shromážděných napříč prostředky a úlohami. Simuluje scénáře útoku a identifikuje slabá místa, která by útočník mohl zneužít.
      • K vizualizaci a pochopení potenciálních hrozeb můžete použít graf podnikové expozice a mapu potenciálních hrozeb.
      • Můžete se také zaměřit na škrtící body, kterými prochází mnoho cest útoku.
      • Užitečná doporučení vám pomůžou zmírnit zjištěné cesty útoku.

  • Připojení dat: Správa míry rizika zabezpečení podporuje různé datové konektory pro integraci s různými řešeními zabezpečení a zdroji dat.

    • Konsolidujte data zabezpečení z více zdrojů do jednoho sjednoceného zobrazení.
    • Získejte hlubší přehled o stavu zabezpečení díky integraci dat z různých prostředí.
    • Zjednodušte správu dat zabezpečení napříč různými platformami a řešeními.

Co je integrované do Správa míry rizika zabezpečení?

V současné době Správa míry rizika zabezpečení konsoliduje informace o stavu zabezpečení a přehledy z úloh, které zahrnují:

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender pro Office
  • Microsoft Defender for IoT
  • Microsoft Secure Score
  • Správa ohrožení zabezpečení v programu Microsoft Defender
  • Microsoft Defender for Cloud
  • Microsoft Entra ID
  • Microsoft Defender Správa externí potenciální oblasti útoku (EASM)

Kromě služeb Microsoftu vám Správa míry rizika zabezpečení umožňuje připojit se k externím zdrojům dat a dále obohatit a rozšířit správu stavu zabezpečení. Další informace o datových konektorech najdete v tématu Přehled datových konektorů.

Návody koupit Správa míry rizika zabezpečení od Microsoftu?

Správa expozic je k dispozici na portálu Microsoft Defender na adresehttps://security.microsoft.com

Přístup k oknem a funkcím správy expozic na portálu Microsoft Defender je k dispozici s libovolnou z těchto licencí:

  • Microsoft 365 E5o r A5
  • Microsoft 365 E3
  • Microsoft 365 E3 s doplňkem Microsoft Enterprise Mobility + Security E5
  • Microsoft 365 A3 doplňkem zabezpečení Microsoft 365 A5
  • Microsoft Enterprise Mobility + Security E5 nebo A5
  • Microsoft Defender for Endpoint (Plán 1 a 2)
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender pro Office 365 (plány 1 a 2)
  • Správa ohrožení zabezpečení v programu Microsoft Defender

Integrace dat z výše uvedených nástrojů a dalších nástrojů microsoftu pro zabezpečení, jako jsou Microsoft Defender for Cloud, Správa stavu cloudového zabezpečení v programu Microsoft Defender a Microsoft Defender Správa externí potenciální oblasti útoku je s těmito licencemi k dispozici.

Integrace nástrojů zabezpečení jiných společností než Microsoft bude náklady založené na spotřebě založené na počtu prostředků v připojeném nástroji zabezpečení. Externí konektory jsou ve verzi Public Preview zdarma a před zahájením účtování externích konektorů v ga budou oznámeny ceny.

V současné době ingestujeme a zpracováváme podporovaná data z produktů microsoftu první strany, takže je zpřístupníme v rámci podnikového grafu expozice a použitelných Správa míry rizika zabezpečení od Microsoftu prostředí založených na grafových datech během 72 hodin od jejich produkce ve zdrojovém produktu.

Produktová data společnosti Microsoft se v grafu podnikové expozice a/nebo Správa míry rizika zabezpečení od Microsoftu uchovávají po dobu nejméně 14 dnů. Zachovají se jenom nejnovější snímky dat přijaté z produktů Microsoftu. neukládáme historická data.

Některé grafy podnikové expozice nebo data Správa míry rizika zabezpečení od Microsoftu prostředí jsou k dispozici pro dotazování prostřednictvím rozšířeného proaktivního vyhledávání a podléhají omezením služby Rozšířené proaktivního vyhledávání.

V budoucnu si vyhrazujeme právo některé nebo všechny tyto parametry změnit, včetně:

  • Frekvence a aktuálnost příjmu dat: U některých nebo všech zdrojů dat Microsoftu můžeme zvýšit aktuální 72hodinovou latenci (snížit frekvenci příjmu dat).
  • Doba uchovávání dat: Aktuální 14denní dobu uchovávání dat můžeme zkrátit.
  • Funkce a funkce služby: Můžeme změnit, omezit nebo ukončit konkrétní funkce, možnosti nebo funkce služby založené na podnikovém grafu expozice nebo Správa míry rizika zabezpečení od Microsoftu dat.
  • Omezení dotazů na data: Můžeme stanovit omezení počtu, četnosti nebo typu datových dotazů, které je možné provádět s grafem podnikové expozice nebo Správa míry rizika zabezpečení od Microsoftu daty.

Vynabídáme přiměřené úsilí, abychom o jakýchkoli významných změnách služby předem oznamli. Berete však na vědomí a souhlasíte s tím, že za monitorování těchto oznámení nesete výhradní odpovědnost.

Další kroky

Projděte si požadavky, abyste mohli začít s Správa míry rizika zabezpečení.