Del via

Hvad er Microsoft Security Exposure Management?

  • Artikel

Microsoft Security Exposure Management er en sikkerhedsløsning, der giver et samlet overblik over sikkerhedsholdning på tværs af virksomhedens aktiver og arbejdsbelastninger. Security Exposure Management beriger oplysninger om aktiver med sikkerhedskontekst, der hjælper dig med proaktivt at administrere angrebsoverflader, beskytte kritiske aktiver og udforske og reducere eksponeringsrisikoen.

Bemærk!

Microsoft Security Exposure Management data og funktioner er i øjeblikket ikke tilgængelige i U.S Government-cloudmiljøer – GCC, GCC High og DoD.

Hvem bruger Security Exposure Management?

Security Exposure Management tager sigte på:

  • Administratorer af sikkerhed og overholdelse af angivne standarder er ansvarlige for at vedligeholde og forbedre organisationens sikkerhedsholdning.
  • Sikkerhedshandlinger (SecOps) og partnerteams, der har brug for synlighed i data og arbejdsbelastninger på tværs af organisationssiloer for effektivt at registrere, undersøge og afhjælpe sikkerhedstrusler.
  • Sikkerhedsarkitekter, der er ansvarlige for at løse systematiske problemer i den overordnede sikkerhedsholdning.
  • SFO'er (Chief Security Information Officer) og beslutningstagere i sikkerhed, der har brug for indsigt i overflader og eksponering af organisatoriske angreb for at forstå sikkerhedsrisikoen inden for organisationens risikorammer.

Hvad kan jeg bruge Security Exposure Management til?

Med Security Exposure Management kan du:

  • Få en samlet visning på tværs af organisationen: Security Exposure Management registrerer løbende aktiver og arbejdsbelastninger og indsamler registrerede data i en samlet og opdateret visning af din lager- og angrebsoverflade.

  • Administrer og undersøg angrebsoverflader: Visualiser, analysér og administrer angrebsoverflader på tværs af arbejdsbelastninger.

    • Grafen over eksponering af virksomheder indsamler oplysninger for at give et omfattende overblik over sikkerhedsholdning og eksponering på tværs af virksomheden.
    • Grafskemaer indeholder kontekstafhængige oplysninger om bestemte organisationsenheder, f.eks. enheder, identiteter, maskiner og lager.
    • Forespørg grafen over eksponering i virksomheden for at udforske aktiver, vurdere risici og jagte trusler på tværs af miljøer i det lokale miljø, hybridmiljøer og multicloudmiljøer.
    • Visualiser dit miljø, og grafforespørgsler med kortet over angrebsoverfladen.

  • Opdag og beskyt kritiske aktiver: Security Exposure Management markerer foruddefinerede aktiver og aktiver, som du tilpasser, som kritiske. Dette giver dig mulighed for at fokusere og prioritere på disse vigtige aktiver for at sikre sikkerhed og forretningskontinuitet.

  • Administrer eksponering: Security Exposure Management indeholder værktøjer til at administrere sikkerhedseksponering og reducere eksponeringsrisikoen.

    • Eksponeringsindsigt aggregerer data om sikkerhedsholdning og giver omfattende kontekst omkring status for sikkerhed i dit aktivlager.
    • Du kan udnytte denne indsigt til at prioritere sikkerhedstiltag og -investeringer.
    • Indsigt omfatter sikkerhedshændelser, anbefalinger, målepunkter og sikkerhedsinitiativer.
    • Når du administrerer eksponeringsrisiko, viser angrebsstier dig, hvordan en hacker kan bryde din angrebsoverflade.
      • Security Exposure Management genererer angrebsstier baseret på data, der indsamles på tværs af aktiver og arbejdsbelastninger. Den simulerer angrebsscenarier og identificerer svagheder, som en hacker kan udnytte.
      • Du kan bruge grafen over eksponering af virksomheder og overfladekort over angreb til at visualisere og forstå potentielle trusler.
      • Du kan også fokusere på kvælningspunkter, hvor mange angrebsstier flyder.
      • Handlingsvenlige anbefalinger hjælper dig med at afhjælpe identificerede angrebsstier.

  • Opret forbindelse til dine data: Security Exposure Management understøtter en række dataconnectors, så de kan integreres med forskellige sikkerhedsløsninger og datakilder.

    • Konsolidere sikkerhedsdata fra flere kilder i en enkelt samlet visning.
    • Få dybere indsigt i din sikkerhedsholdning ved at integrere data fra forskellige miljøer.
    • Forenkle administrationen af sikkerhedsdata på tværs af forskellige platforme og løsninger.

Hvad er integreret i Security Exposure Management?

I øjeblikket konsoliderer Security Exposure Management oplysninger om sikkerhedsholdning og indsigt fra arbejdsbelastninger, der omfatter:

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender til Office
  • Microsoft Defender til IoT
  • Microsoft Secure Score
  • Microsoft Defender Vulnerability Management
  • Microsoft Defender for Cloud
  • Microsoft Entra ID
  • Ekstern angrebsoverfladeadministration til Microsoft Defender (EASM)

Ud over Microsoft-tjenester giver Security Exposure Management dig mulighed for at oprette forbindelse til eksterne datakilder for yderligere at forbedre og udvide administrationen af din sikkerhedsholdning. Du kan få flere oplysninger om dataconnectors i Oversigt over dataconnectors.

Hvordan gør jeg købe Microsoft Security Exposure Management?

Eksponeringsstyring er tilgængelig på Microsoft Defender-portalen påhttps://security.microsoft.com

Adgang til bladet styring af eksponering og funktioner på Microsoft Defender-portalen er tilgængelig med en af disse licenser:

  • Microsoft 365 E5 or A5
  • Microsoft 365 E3
  • Microsoft 365 E3 med tilføjelsesprogrammet Microsoft Enterprise Mobility + Security E5
  • Microsoft 365 A3 med Microsoft 365 A5 sikkerhedstilføjelsesprogram
  • Microsoft Enterprise Mobility + Security E5 eller A5
  • Microsoft Defender for Endpoint (plan 1 og 2)
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office 365 (plan 1 og 2)
  • Microsoft Defender Vulnerability Management

Integration af data fra ovenstående værktøjer og andre Microsoft Security-værktøjer, f.eks. Microsoft Defender til Cloud, Microsoft Defender for administration af niveau for skysikkerhed og Ekstern angrebsoverfladeadministration til Microsoft Defender er tilgængelig med disse licenser.

Integration af sikkerhedsværktøjer, der ikke er fra Microsoft, vil være en forbrugsbaseret omkostning baseret på antallet af aktiver i det forbundne sikkerhedsværktøj. De eksterne connectors er gratis i den offentlige prøveversion, og priserne annonceres, før du begynder at fakturere for eksterne connectors på GA.

Vi indtager og behandler i øjeblikket understøttede data fra Microsoft-produkter fra førsteparten, hvilket gør dem tilgængelige i virksomhedseksponeringsgrafen og relevante Microsoft Security Exposure Management oplevelser, der er baseret på grafdata inden for 72 timer efter produktionen på kildeproduktet.

Microsoft-produktdata opbevares i ikke mindre end 14 dage i virksomhedseksponeringsgrafen og/eller Microsoft Security Exposure Management. Det er kun det seneste datasnapshot, der er modtaget fra Microsoft-produkter, der bevares. vi gemmer ikke historiske data.

Nogle virksomhedseksponeringsgrafer og/eller Microsoft Security Exposure Management-oplevelsesdata er tilgængelige til forespørgsler via Avanceret jagt og er underlagt begrænsninger i tjenesten Avanceret jagt.

Vi forbeholder os ret til at ændre nogle af eller alle disse parametre i fremtiden, herunder:

  • Dataindtagelseshyppighed og -friskhed: Vi kan øge den aktuelle 72-timers ventetid (reducere hyppigheden af dataindtagelse) for nogle eller alle Microsoft-datakilder.
  • Dataopbevaringsperiode: Vi kan reducere den aktuelle 14-dages dataopbevaringsperiode.
  • Tjenestefunktioner og -funktionalitet: Vi kan ændre, begrænse eller afbryde bestemte funktioner, funktioner eller funktioner i tjenesten, der er baseret på grafen over eksponering af virksomheder og/eller Microsoft Security Exposure Management data.
  • Grænser for dataforespørgsler: Vi kan pålægge begrænsninger for antallet, hyppigheden eller typen af dataforespørgsler, der kan udføres i forhold til grafen over virksomhedseksponering eller Microsoft Security Exposure Management data.

Vi vil gøre en rimelig indsats for at give forhåndsmeddelelse om eventuelle væsentlige ændringer af tjenesten. Du accepterer dog, at du alene er ansvarlig for at overvåge sådanne meddelelser.

Næste trin

Gennemse forudsætninger for at komme i gang med Security Exposure Management.