Partager via

Vue d’ensemble - Insights sur l’exposition

  • Article

Les insights d’exposition dans Sécurité Microsoft - Gestion de l’exposition agréger en continu les données et les insights de la posture de sécurité entre les charges de travail et les ressources, dans un seul pipeline.

Insights sur l’exposition

Les insights d’exposition fournissent un contexte enrichi concernant l’état de la posture de sécurité de votre inventaire de ressources.

Les responsables de la sécurité des informations (CISO), les décideurs, les propriétaires des risques et les équipes de sécurité peuvent utiliser les insights et le contexte de sécurité pour comprendre et gérer les risques d’exposition dans l’ensemble de la organization, et pour hiérarchiser les efforts de sécurité et les investissements.

Les insights d’exposition fournissent une visibilité et un contexte précis sur l’état de la posture de sécurité. Insights vous permet d’effectuer les actions suivantes :

  • Décomposez la posture de sécurité de l’organisation en projets de sécurité gérables.
  • Gérer les projets de sécurité en tant qu’initiatives de sécurité dans Sécurité - Gestion de l’exposition.
  • Examinez, mesurez et suivez l’exposition aux risques pour chaque initiative de sécurité.
  • Suivez les recommandations actionnables et les étapes de correction pour améliorer la posture de sécurité et réduire les risques.
  • Surveiller l’état de la posture de sécurité et les améliorations au fil du temps.

Initiatives de sécurité

Les initiatives de sécurité offrent un moyen simple d’évaluer la préparation de la sécurité pour une zone de sécurité ou une charge de travail spécifique, et de suivre et mesurer en permanence le risque d’exposition pour cette zone ou charge de travail au fil du temps.

Sécurité - Gestion de l’exposition fournit des initiatives qui incluent actuellement :

  • Initiatives de charge de travail : évaluez et gérez le risque associé à des domaines de charge de travail spécifiques, tels que la sécurité des points de terminaison, des ressources d’identité et des ressources cloud.

  • Initiatives horizontales sur les menaces : évaluez et gérez les risques liés à des domaines de menace spécifiques, tels que la protection contre les ransomwares ou la compromission des e-mails professionnels - fraude financière.

  • Initiatives d’analyse des menaces : évaluez les risques liés aux menaces avec des initiatives basées sur des recherches à jour de Microsoft Threat Analytics. Microsoft Threat Analytics est un ensemble de rapports de chercheurs en sécurité Microsoft experts qui fournissent des informations sur les menaces réelles et pertinentes. Ces initiatives de menace se concentrent sur les éléments suivants :

    • Acteurs de menace et vecteurs de menaces.
    • Rapports sur les menaces qui ont trois recommandations ou plus.

  • Initiative confiance zéro : évaluez le risque associé à la conformité confiance zéro. Cette initiative s’aligne sur les conseils fournis par le framework d’adoption de la confiance zéro.

Importante

Les initiatives en préversion sont marquées en conséquence. Les initiatives en préversion sont toujours en cours de développement et sont susceptibles d’être modifiées.

Éléments d’initiative

Élément Objectif Détails
Initiative Les initiatives vous aident à rassembler des projets de sécurité qui ont des ressources et charges de travail similaires, ainsi qu’à évaluer et corriger la posture de sécurité de chaque projet. Chaque initiative de sécurité fournit un score global qui fournit une mesure rapide de la solidité de la posture de sécurité de l’initiative au moment actuel.

Le score all-up fournit également un indicateur de score cible, le nombre de ressources critiques affectées et montre comment le score a évolué au cours des dernières 24 heures.
Métrique Les métriques dans les initiatives de sécurité vous aident à mesurer le risque d’exposition pour différents domaines au sein de l’initiative. Chaque métrique regroupe une ou plusieurs recommandations pour des ressources similaires.

Les métriques peuvent être associées à une ou plusieurs initiatives.

Important : les initiatives d’analyse des menaces n’ont pas de métriques. Ils n’ont que des recommandations.
Recommandations Les recommandations de sécurité vous aident à comprendre l’état de conformité d’une initiative de sécurité spécifique. Toutes les initiatives de sécurité sont associées à des recommandations.

Les recommandations peuvent être associées à une ou plusieurs initiatives.

Dans les initiatives, un état de conformité est attribué aux recommandations.
Événements Les événements vous aident à surveiller les changements d’initiative. Les événements vous avertissent en cas de baisse d’un score d’initiative ou d’un score de métrique, indiquant que le risque d’exposition a augmenté.

Utilisation des initiatives

Vous pouvez hiérarchiser les initiatives que vous souhaitez voir dans le tableau de bord Vue d’ensemble . Passez en revue le score de l’initiative et explorez les initiatives pour voir les métriques associées et comprendre où se trouvent les lacunes ou les risques.

Utilisation des métriques

Sous l’onglet Métriques d’une initiative, ou dans la section Métriques de Exposure Insights, vous pouvez voir l’état de la métrique, son effet et son importance relative dans une initiative, ainsi que des recommandations pour améliorer la métrique. Pour chaque métrique, vous pouvez :

  • Passez en revue les propriétés des métriques, notamment :

    • Tendance de 14 jours : affiche les changements de valeur de métrique au cours des 14 derniers jours.
    • Éléments affectés : nombre d’éléments dans la métrique. Dans la plupart des cas, ces éléments sont des actifs exposés ou qui créent un facteur de risque. Dans d’autres cas, les éléments affectés correspondraient au nombre de points de score sécurisé Microsoft manquants pour implémenter efficacement les contrôles recommandés.
    • Total : nombre total de ressources sous l’étendue de la métrique.
    • Pondération : poids relatif (importance) de la métrique au sein de l’initiative et son effet sur le score de l’initiative. De un (le plus bas) à dix (le plus élevé).
    • Impact du score : impact de l’exécution de la métrique (jusqu’à 0 %) sur l’initiative de sécurité. Cela signifie que si une métrique donnée est terminée, l’impact du score est l’addition observée au score de l’initiative.
    • État : indique si la métrique a besoin d’attention, si le risque a été atténué en dehors de Sécurité - Gestion de l’exposition et ne doit pas affecter le score de l’initiative, ou a été atténué et le score d’initiative doit être ajusté en conséquence.
    • Valeur actuelle : pourcentage actuel des ressources exposées dans le total des ressources couvertes par la métrique, avec l’état de chaque métrique. Zéro pour cent est préférable, car il n’y a pas d’exposition, tandis que 100 % est pire.
    • Recommandations : recommandations de sécurité associées à la métrique.
    • Dernière mise à jour indique la date de la dernière mise à jour de la métrique.

  • Filtrez les métriques pour obtenir des résultats spécifiques.

  • Explorez les métriques pour examiner et résoudre les problèmes associés.

  • Suggérer de nouvelles métriques à l’équipe produit.

  • Personnalisez le poids d’une métrique afin qu’elle ait un effet plus ou moins important dans l’initiative, en fonction des priorités de votre entreprise. La modification d’une métrique affecte toutes les initiatives dans lesquelles la métrique est incluse.

Métriques non disponibles

Dans certains cas, les métriques sont grisées, car les données sous-jacentes de la métrique n’existent pas. Par instance, si une charge de travail requise n’est pas intégrée, ou si une métrique de degré de sécurisation est définie sur terminée ou si le risque est accepté dans le degré de sécurisation et Sécurité - Gestion de l’exposition ne pouvez pas accéder aux données de métriques.

Les métriques grisées ne sont pas prises en compte pour le calcul du score.

Remarque

La fonctionnalité de gestion des versions dans Exposure Management fournit aux utilisateurs des notifications proactives sur les mises à jour de version à venir, offrant une visibilité avancée sur les modifications de métriques attendues et leur impact sur les initiatives associées. Un panneau latéral dédié offre plus de détails sur la mise à jour, notamment la date attendue de la modification, les notes de publication et les valeurs de métrique actuelles et nouvelles, ainsi que les modifications apportées aux scores des initiatives associées. Les utilisateurs peuvent partager leurs commentaires sur la mise à jour directement via la plateforme. Les informations sont dynamiques et peuvent varier en fonction du moment où elles sont accessibles.

Utilisation des recommandations

Sécurité - Gestion de l’exposition ingère des recommandations de sécurité à partir de plusieurs sources, notamment Microsoft Defender pour le cloud exécutant le plan CSPM (Defender for Cloud Security Posture Management), le niveau de sécurité Microsoft, l’analyse des menaces Microsoft et d’autres charges de travail Microsoft. Sécurité - Gestion de l’exposition intègre toutes ces recommandations dans un catalogue de sécurité unique.

  • Vous pouvez afficher les recommandations à partir de l’onglet Recommandations , ou passer en revue et corriger les recommandations au sein d’une initiative ou d’une métrique de sécurité spécifique.
  • Chaque recommandation fournit des étapes de correction pour résoudre les problèmes de conformité détectés.
  • Chaque action effectuée sur une recommandation de sécurité permet de réduire l’exposition et les risques, d’améliorer la posture de sécurité et d’influencer directement ses initiatives et métriques de sécurité associées.

Sécurité - Gestion de l’exposition catégorise les recommandations par status de conformité, comme suit :

  • Conforme : indique que la recommandation a été implémentée avec succès.
  • Pas de plainte : indique que la recommandation n’a pas été corrigée.
  • Atténué par organization : affiche quand les étapes d’atténuation des recommandations ont été effectuées ailleurs et Sécurité - Gestion de l’exposition ne pouvez pas savoir si les recommandations sont conformes. Par exemple, en modifiant un status dans Degré de sécurisation.
  • Non disponible : signifie qu’il n’y a pas assez d’informations pour déterminer la status de conformité.

Capture d’écran des détails de la recommandation de protection avancée contre les ransomwares

Niveau de sécurité

Microsoft Secure Score aide les organisations à planifier et à améliorer la posture de sécurité globale en utilisant le degré de sécurité comme métrique de suivi.

Sécurité - Gestion de l’exposition utilise le degré de sécurisation comme l’une de ses sources pour les scores d’initiative.

  • Le degré de sécurisation a recommandé des actions pour un certain nombre de produits.
  • Lorsque vous sélectionnez une recommandation à examiner, Sécurité - Gestion de l’exposition vous permet de corriger le problème dans le produit spécifique, y compris les recommandations dérivées du degré de sécurisation.
  • Pour les recommandations pour lesquelles le degré de sécurité est pertinent, la recommandation ne s’affiche pas si le degré de sécurisation n’est pas actif.

Surveillance et amélioration des scores

L’état d’exposition d’une initiative de sécurité est reflété dans le score de l’initiative.

  • Initiatives avec métriques : pour les initiatives avec des métriques, le score est calculé en fonction de la valeur et du poids des métriques au sein de l’initiative.
  • Initiatives sans métriques : pour les initiatives de menace qui n’ont pas de métriques, le score d’initiative est calculé de la même façon que le degré de sécurité.

Pour les initiatives avec des métriques :

  • À mesure que les métriques s’améliorent, le score d’initiative augmente pour refléter une posture améliorée pour l’initiative de sécurité.
  • Les métriques s’améliorent en grande partie en appliquant les recommandations associées à l’initiative.
  • Les modifications apportées aux métriques, notamment la dépréciation/suppression, la valeur et les propriétés des métriques, peuvent affecter le score d’initiative.

Examen de l’historique des initiatives

Sous l’onglet Historique d’une initiative, vous pouvez :

  • Suivez l’historique des modifications supérieures à 2,5 % qui affectent le score d’initiative.
  • Filtrez pour des points de temps spécifiques.
  • Explorez les modifications spécifiques.

Capture d’écran de l’onglet Historique de l’initiative montrant le graphique et les dates des modifications.

Lorsque vous explorez une modification spécifique, vous pouvez voir les effets en pourcentage des métriques dans le score d’initiative, ainsi que la raison du changement. Les raisons sont les suivantes :

  • Modification de propriété : modification de la pondération de la métrique dans le score.
  • Changement de valeur : modification de la valeur de la métrique dans le score d’initiative.
  • Métrique supprimée : la métrique n’est plus pertinente pour cette initiative spécifique. Par instance, si une meilleure suggestion est introduite ou si elle devient non pertinente.
  • Métrique dépréciée : la métrique est supprimée globalement.

La sélection de la métrique qui a changé fournit plus de détails sur la modification. Par instance, il peut afficher la nouvelle pondération d’une modification de propriété et le nombre de ressources affectées avant et après la modification. Il propose également une liste déroulante pour les modifications apportées aux ressources exposées, affichant jusqu’aux 100 premières ressources et indiquant si l’exposition aux ressources a été ajoutée ou supprimée.

Capture d’écran du panneau latéral de l’historique initatif

Vous ne pouvez pas contrôler la métrique ou noter les modifications à l’avance.

Examen des événements

Les événements mesurent la baisse ou l’aggravation du score dans la status de la métrique. Les événements sont les suivants :

  • Événements de baisse de score de métrique : ces événements sont émis avec une diminution d’au moins 2 % du score de métrique (l’exposition a augmenté de 2 %) depuis hier.
  • Événements de baisse de score d’initiative : ces événements sont émis lorsqu’il y a une diminution d’au moins 2 % du score d’initiative depuis hier.
  • Événement Nouvelle initiative : ces événements sont émis lorsqu’une nouvelle initiative est disponible dans MSEM.

Étapes suivantes