Mitä Microsoft-suojauksen altistumishallinta on?
Microsoft-suojauksen altistumishallinta on suojausratkaisu, joka tarjoaa yhtenäisen näkymän yrityksen resurssien ja kuormitusten suojausasennosta. Suojauksen altistumishallinta täydentää resurssitietoja suojauskontekstilla, joka auttaa hallitsemaan hyökkäyspintoja ennakoivasti, suojaamaan kriittisiä resursseja sekä tutkimaan ja pienentämään altistumisriskiä.
Huomautus
Microsoft-suojauksen altistumishallinta tiedot ja ominaisuudet eivät ole tällä hetkellä käytettävissä Yhdysvaltain valtionhallinnon pilvipalveluissa – GCC, GCC High ja DoD.
Kuka käyttää Suojauksen altistumishallinta?
Suojauksen altistumishallinta on suunnattu seuraaviin:
- Suojauksen ja yhteensopivuuden järjestelmänvalvojat, jotka vastaavat organisaation suojausasennon ylläpidosta ja parantamisesta.
- Suojaustoiminnot (SecOps) ja kumppanitiimit, jotka tarvitsevat näkyvyyttä organisaation siilojen tietoihin ja kuormituksiin tietoturvauhkien tehokasta tunnistamista, tutkimista ja lieventämistä varten.
- Turvallisuusarkkitehdit vastaavat systemaattisten ongelmien ratkaisemisesta yleisen tietoturva-asennon aikana.
- Tietoturvatietovastaavat ja tietoturvapäättäjät, jotka tarvitsevat tietoja organisaation hyökkäyspinnoista ja altistumisesta ymmärtääkseen tietoturvariskejä organisaation riskikehyksissä.
Mitä voin tehdä Suojauksen altistumishallinta?
Voit Suojauksen altistumishallinta avulla:
Hanki yhtenäinen näkymä koko organisaatioon: Suojauksen altistumishallinta löytää jatkuvasti resursseja ja kuormituksia ja kerää löydettyjä tietoja yhtenäiseen ja ajan tasalla olevaan näkymään inventaariostasi ja hyökkäyspinnastasi.
Hyökkäyspintojen hallinta ja tutkiminen: Visualisoi, analysoi ja hallitse kuormitusten välillä hyökkäyspintoja.
- Yrityksen altistumiskaavio kerää tietoja tarjotakseen kattavan kuvan tietoturva-asemista ja altistumisesta koko liiketoiminnassa.
- Kaaviorakenteet tarjoavat tilannekohtaisia tietoja tietyistä organisaation entiteeteistä, kuten laitteista, käyttäjätiedoista, koneista ja tallennustilasta.
- Tee kysely yrityksen altistumiskaaviosta, jotta voit tutkia resursseja, arvioida riskejä ja etsiä uhkia paikallisissa, hybridi- ja monipilviympäristöissä.
- Visualisoi ympäristösi ja kaaviokyselysi hyökkäyspintakartan avulla.
Löydä ja suojaa kriittisiä resursseja: Suojauksen altistumishallinta merkitsee mukauttamasi esimääritetyt resurssit ja resurssit kriittisiksi. Näin voit keskittyä ja priorisoida näitä tärkeitä resursseja turvallisuuden ja liiketoiminnan jatkuvuuden varmistamiseksi.
Altistumisen hallinta: Suojauksen altistumishallinta tarjoaa työkaluja suojauksen altistumisen hallintaan ja altistumisen riskien vähentämiseen.
- Näkyvyyttä koskevat merkitykselliset tiedot koostavat suojaustilan tietoja ja tarjoavat monipuolisen kontekstin resurssivarastosi suojaustilan ympärille.
- Hyödynnät näitä merkityksellisiä tietoja ja priorisoit tietoturvatoimia ja investointeja.
- Merkityksellisiä tietoja ovat suojaustapahtumat, suositukset, mittarit ja suojausaloitteet.
- Kun hallitset altistumisriskiä, hyökkäyspolut näyttävät, miten hyökkääjä saattaa murtautua hyökkäysalueellesi.
- Suojauksen altistumishallinta luo hyökkäyspolkuja eri resursseista ja kuormituksista kerättyjen tietojen perusteella. Se simuloi hyökkäysskenaarioita ja tunnistaa heikkouksia, joita hyökkääjä voi hyödyntää.
- Voit visualisoida ja ymmärtää mahdollisia uhkia yrityksen altistumiskaavion ja hyökkäyspintakartan avulla.
- Voit myös keskittyä kuristuspisteisiin, joiden läpi monet hyökkäyspolut kulkevat.
- Toiminnalliset suositukset auttavat lieventämään tunnistettuja hyökkäyspolkuja.
Yhdistä tietosi: Suojauksen altistumishallinta tukee erilaisia tietoyhdistimiä, jotka voidaan integroida erilaisiin suojausratkaisuihin ja tietolähteisiin.
- Yhdistä suojaustiedot useista lähteistä yhdeksi yhtenäiseksi näkymäksi.
- Saat syvällisempiä tietoja suojausasentostasi integroimalla tietoja eri ympäristöistä.
- Yksinkertaista suojaustietojen hallintaa eri ympäristöissä ja ratkaisuissa.
Mitä integroidaan Suojauksen altistumishallinta?
Tällä hetkellä Suojauksen altistumishallinta kokoaa yhteen suojausasentotiedot ja merkitykselliset tiedot kuormituksista, jotka sisältävät:
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Officen Microsoft Defender
- Microsoft Defender IoT:lle
- Microsoftin suojauspisteet
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
- Microsoft Entra ID
- Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta (EASM)
Microsoft-palveluiden lisäksi Suojauksen altistumishallinta avulla voit muodostaa yhteyden ulkoisiin tietolähteisiin rikastuttaaksesi ja laajentaaksesi suojaustilan hallintaa. Lisätietoja tietoliittimistä on kohdassa Tietoliittimien yleiskatsaus.
Ohjevalikko ostaa Microsoft-suojauksen altistumishallinta?
Altistumisen hallinta on käytettävissä Microsoft Defender-portaalissa osoitteessahttps://security.microsoft.com
Voit käyttää Microsoft Defender-portaalin altistumisen hallintaruutua ja ominaisuuksia seuraavilla käyttöoikeuksilla:
- Microsoft 365 E5o r A5
- Microsoft 365 E3
- Microsoft 365 E3 Microsoft Enterprise Mobility + Security E5 -apuohjelman avulla
- Microsoft 365 A3 Microsoft 365 A5 suojauslisäosan kanssa
- Microsoft Enterprise Mobility + Security E5 tai A5
- Microsoft Defender for Endpoint (palvelupaketti 1 ja 2)
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office 365 (palvelupaketit 1 ja 2)
- Microsoft Defenderin haavoittuvuuksien hallinta
Edellä mainittujen työkalujen ja muiden Microsoft Security -työkalujen tietojen integrointi, kuten Microsoft Defender pilvipalvelulle, Microsoft Defenderin pilvipalvelujen suojaustason hallinta ja Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta on saatavilla näillä käyttöoikeuksilla.
Muiden kuin Microsoftin suojaustyökalujen integrointi on kulutukseen perustuva kustannus, joka perustuu yhdistetyn suojaustyökalun resurssien määrään. Ulkoiset liittimet ovat ilmaisia julkisen esikatselun aikana, ja hinnoittelu ilmoitetaan ennen ulkoisten liittimien laskutuksen aloittamista yleisesti.
Tietojen tuoreus, säilytys ja siihen liittyvät toiminnot
Käytämme ja käsittelemme tällä hetkellä ensimmäisen osapuolen Microsoft-tuotteiden tuettuja tietoja, jolloin ne ovat käytettävissä yrityksen altistumiskaaviossa ja soveltuvat Microsoft-suojauksen altistumishallinta käyttökokemukset, jotka perustuvat kaaviotietoihin 72 tunnin kuluessa sen tuotannosta lähdetuotteessa.
Microsoftin tuotetiedot säilytetään vähintään 14 päivän ajan yrityksen altistumiskaaviossa ja/tai Microsoft-suojauksen altistumishallinta. Vain Microsoft-tuotteista saatu uusin tietojen tilannevedos säilytetään; historiatietoja ei tallenneta.
Jotkin yrityksen altistumiskaaviot ja/tai Microsoft-suojauksen altistumishallinta käyttökokemuksista ovat saatavilla kyselyyn kehittyneen metsästyksen kautta, ja niihin sovelletaan kehittyneen metsästyksen palvelun rajoituksia.
Pidätämme oikeuden muokata joitakin tai kaikkia näitä parametreja tulevaisuudessa, mukaan lukien:
- Tietojen käsittelytiheys ja tuoreus: Voimme suurentaa nykyistä 72 tunnin viivettä (pienentää tietojen käsittelytiheyttä) joissakin tai kaikissa Microsoftin tietolähteissä.
- Tietojen säilytysaika: Voimme lyhentää nykyistä 14 päivän tietojen säilytysaikaa.
- Palvelun ominaisuudet ja toiminnot: Voimme muuttaa, rajoittaa tai lopettaa palvelun tiettyjä ominaisuuksia, ominaisuuksia tai toimintoja, jotka perustuvat yrityksen altistumiskaavioon ja/tai Microsoft-suojauksen altistumishallinta tietoihin.
- Tietokyselyrajoitukset: Voimme asettaa rajoituksia tietokyselyjen määrälle, tiheydelle tai tyypille, joita voidaan suorittaa yrityksen altistumiskaaviolle tai Microsoft-suojauksen altistumishallinta tiedoille.
Pyrimme kohtuullisesti ilmoittamaan palvelun merkittävistä muutoksista etukäteen. Myönnät kuitenkin ja hyväksyt, että olet yksin vastuussa tällaisten ilmoitusten valvonnasta.
Seuraavat vaiheet
Tarkista edellytykset, jotta voit aloittaa Suojauksen altistumishallinta.