¿Qué es la administración de la exposición a la seguridad de Microsoft?
Microsoft Security Exposure Management es una solución de seguridad que proporciona una visión unificada de la posición de seguridad entre los recursos y las cargas de trabajo de la empresa. Security Exposure Management enriquece la información de los recursos con un contexto de seguridad que le ayuda a administrar de forma proactiva las superficies expuestas a ataques, proteger los recursos críticos y explorar y mitigar el riesgo de exposición.
Security Exposure Management está actualmente en versión preliminar pública.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
¿Quién usa Security Exposure Management?
Security Exposure Management está dirigido a:
- Administradores de seguridad y cumplimiento responsables de mantener y mejorar la posición de seguridad de la organización.
- Operaciones de seguridad (SecOps) y equipos asociados que necesitan visibilidad de los datos y las cargas de trabajo en los silos de la organización para detectar, investigar y mitigar eficazmente las amenazas de seguridad.
- Arquitectos de seguridad responsables de resolver problemas sistemáticos en la posición de seguridad general.
- Los jefes de seguridad de información (CISO) y los responsables de la toma de decisiones de seguridad que necesitan información sobre las superficies de ataque de la organización y la exposición para comprender el riesgo de seguridad dentro de los marcos de riesgo de la organización.
¿Qué puedo hacer con security exposure management?
Con Security Exposure Management puede hacer lo siguiente:
Obtener una vista unificada en toda la organización: Security Exposure Management detecta continuamente los recursos y las cargas de trabajo, y recopila los datos detectados en una vista unificada y actualizada del inventario y la superficie expuesta a ataques.
Administrar e investigar superficies expuestas a ataques: visualización, análisis y administración de superficies de ataque entre cargas de trabajo.
- El gráfico de exposición empresarial recopila información para proporcionar una visión completa de la posición de seguridad y la exposición en toda la empresa.
- Los esquemas de grafos proporcionan información contextual sobre entidades organizativas específicas, como dispositivos, identidades, máquinas y almacenamiento.
- Consulte el gráfico de exposición empresarial para explorar recursos, evaluar el riesgo y buscar amenazas en entornos locales, híbridos y multinube.
- Visualice el entorno y las consultas de grafos con el mapa de superficie expuesta a ataques.
Detectar y proteger los recursos críticos: Security Exposure Management marca los recursos predefinidos y los recursos que personaliza, como críticos. Esto le permite centrarse y priorizar esos recursos críticos para garantizar la seguridad y la continuidad empresarial.
Administrar la exposición: Security Exposure Management proporciona herramientas para administrar la exposición a la seguridad y mitigar el riesgo de exposición.
- La información de exposición agrega datos de posición de seguridad y proporciona un contexto enriquecido en torno al estado de la posición de seguridad del inventario de recursos.
- Aprovecha estas conclusiones para priorizar los esfuerzos de seguridad y las inversiones.
- Las conclusiones incluyen eventos de seguridad, recomendaciones, métricas e iniciativas de seguridad.
- A medida que administra el riesgo de exposición, las rutas de ataque muestran cómo un atacante podría vulnerar la superficie expuesta a ataques.
- Security Exposure Management genera rutas de ataque basadas en datos recopilados entre recursos y cargas de trabajo. Simula escenarios de ataque e identifica las debilidades que un atacante podría aprovechar.
- Puede usar el gráfico de exposición empresarial y el mapa de superficie expuesta a ataques para visualizar y comprender posibles amenazas.
- También puede centrarse en los puntos de ahogamiento a través de los cuales fluyen muchas rutas de ataque.
- Las recomendaciones accionables le ayudan a mitigar las rutas de ataque identificadas.
¿Qué se integra en Security Exposure Management?
Actualmente, Security Exposure Management consolida la información de la posición de seguridad y la información de las cargas de trabajo que incluyen:
- Microsoft Defender para punto de conexión
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Office
- Microsoft Defender para IoT
- Puntuación de seguridad de Microsoft
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender for Cloud
- Microsoft Entra ID
- Administración de superficie expuesta a ataques externos de Microsoft Defender (EASM)
Además de los servicios de Microsoft, security exposure management se conectará a orígenes de datos que no sean de Microsoft a lo largo del tiempo.
Pasos siguientes
Revise los requisitos previos para empezar a trabajar con security exposure management.