Freigeben über


Was ist Microsoft Security Exposure Management?

Microsoft Security Exposure Management ist eine Sicherheitslösung, die eine einheitliche Ansicht des Sicherheitsstatus für Unternehmensressourcen und -workloads bietet. Security Exposure Management erweitern Ressourceninformationen mit Sicherheitskontexten, die Ihnen helfen, Angriffsflächen proaktiv zu verwalten, kritische Ressourcen zu schützen und Risiken zu untersuchen und zu mindern.

Hinweis

Microsoft Security Exposure Management Daten und Funktionen sind derzeit in Clouds der US-Regierung – GCC, GCC High und DoD – nicht verfügbar.

Wer verwendet Security Exposure Management?

Security Exposure Management zielt auf Folgendes ab:

  • Sicherheits- und Complianceadministratoren, die für die Aufrechterhaltung und Verbesserung des Sicherheitsstatus der Organisation verantwortlich sind.
  • Sicherheitsvorgänge (SecOps) und Partnerteams, die Einblick in Daten und Workloads in Organisationssilos benötigen, um Sicherheitsbedrohungen effektiv zu erkennen, zu untersuchen und zu mindern.
  • Sicherheitsarchitekten, die für die Lösung systematischer Probleme im allgemeinen Sicherheitsstatus verantwortlich sind.
  • Chief Information Security Officers (CISOs) und Sicherheitsentscheidungsträger, die Einblicke in die Angriffsflächen und -expositionen von Organisationen benötigen, um Sicherheitsrisiken innerhalb von Organisationsrisikoframeworks zu verstehen.

Was kann ich mit Security Exposure Management tun?

Mit Security Exposure Management haben Sie folgende Möglichkeiten:

  • Erhalten Sie einen einheitlichen Überblick über die organization: Security Exposure Management ermittelt kontinuierlich Ressourcen und Workloads und sammelt ermittelte Daten in einer einheitlichen und aktuellen Ansicht Ihres Bestands und Ihrer Angriffsfläche.

  • Verwalten und Untersuchen von Angriffsflächen: Visualisieren, analysieren und verwalten Sie workloadübergreifende Angriffsflächen.

    • Das Unternehmensrisikodiagramm sammelt Informationen, um einen umfassenden Überblick über den Sicherheitsstatus und die Gefährdung im gesamten Unternehmen zu bieten.
    • Graphschemas stellen Kontextinformationen zu bestimmten Organisationsentitäten bereit, z. B. Geräte, Identitäten, Computer und Speicher.
    • Fragen Sie das Expositionsdiagramm für Unternehmen ab, um Ressourcen zu untersuchen, Risiken zu bewerten und nach Bedrohungen in lokalen, Hybrid- und Multicloudumgebungen zu suchen.
    • Visualisieren Sie Ihre Umgebung und Graphabfragen mit der Angriffsflächenkarte.
  • Ermitteln und Schützen kritischer Ressourcen: Security Exposure Management markiert vordefinierte und von Ihnen angepasste Ressourcen als kritisch. Auf diese Weise können Sie sich auf diese kritischen Ressourcen konzentrieren und priorisieren, um Sicherheit und Geschäftskontinuität sicherzustellen.

  • Verwalten der Gefährdung: Security Exposure Management bietet Tools zum Verwalten der Sicherheitsexposition und zur Minimierung von Gefährdungsrisiken.

    • Exposure Insights aggregieren Sicherheitsstatusdaten und bieten einen umfassenden Kontext für den Sicherheitsstatus Ihres Ressourcenbestands.
    • Sie nutzen diese Erkenntnisse, um Sicherheitsbemühungen und Investitionen zu priorisieren.
    • Zu den Erkenntnissen gehören Sicherheitsereignisse, Empfehlungen, Metriken und Sicherheitsinitiativen.
    • Während Sie das Risiko der Gefährdung verwalten, zeigen Angriffspfade, wie ein Angreifer Ihre Angriffsfläche verletzen könnte.
      • Security Exposure Management generiert Angriffspfade basierend auf Daten, die über Ressourcen und Workloads hinweg gesammelt wurden. Es simuliert Angriffsszenarien und identifiziert Schwachstellen, die ein Angreifer ausnutzen könnte.
      • Sie können das Unternehmensrisikodiagramm und die Angriffsflächenkarte verwenden, um potenzielle Bedrohungen zu visualisieren und zu verstehen.
      • Sie können sich auch auf Drosselungspunkte konzentrieren, durch die viele Angriffspfade fließen.
      • Handlungsrelevante Empfehlungen helfen Ihnen, identifizierte Angriffspfade zu entschärfen.
  • Verbinden Ihrer Daten: Security Exposure Management unterstützt eine Vielzahl von Datenconnectors für die Integration in verschiedene Sicherheitslösungen und Datenquellen.

    • Konsolidieren Sie Sicherheitsdaten aus mehreren Quellen in einer einzigen, einheitlichen Ansicht.
    • Erhalten Sie tiefere Einblicke in Ihren Sicherheitsstatus, indem Sie Daten aus verschiedenen Umgebungen integrieren.
    • Vereinfachen Sie die Verwaltung von Sicherheitsdaten auf verschiedenen Plattformen und Lösungen.

Nächste Schritte

Überprüfen Sie die Integration und Lizenzierung für Microsoft Security Exposure Management, um zu verstehen, wie Sie auf den Dienst zugreifen und diesen verwenden.