Hva er Microsoft Security Exposure Management?

Microsoft Security Exposure Management er en sikkerhetsløsning som gir et enhetlig syn på sikkerhetsstillingen på tvers av selskapets eiendeler og arbeidsbelastninger. Security Exposure Management beriker aktivainformasjon med sikkerhetskontekst som hjelper deg med proaktivt å administrere angrepsoverflater, beskytte kritiske ressurser og utforske og redusere eksponeringsrisiko.

Obs!

Microsoft Security Exposure Management data og funksjoner er for øyeblikket utilgjengelige i amerikanske myndigheters skyer – GCC, GCC High og DoD.

Hvem bruker Security Exposure Management?

Security Exposure Management er rettet mot:

• Sikkerhets- og samsvarsadministratorer som er ansvarlige for å opprettholde og forbedre organisasjonens sikkerhetsstilling.
• Sikkerhetsoperasjoner (SecOps) og partnerteam som trenger innsyn i data og arbeidsbelastninger på tvers av organisatoriske siloer for effektivt å oppdage, undersøke og redusere sikkerhetstrusler.
• Sikkerhetsarkitekter som er ansvarlige for å løse systematiske problemer i generell sikkerhetsstilling.
• Chief Information Security Officers (CISOs) og sikkerhetsbeslutningstakere som trenger innsikt i organisatoriske angrepsoverflater og eksponering for å forstå sikkerhetsrisikoen innenfor organisasjonens risikorammeverk.

Hva kan jeg gjøre med Security Exposure Management?

Med Security Exposure Management kan du:

• Få en enhetlig visning på tvers av organisasjonen: Security Exposure Management oppdager kontinuerlig ressurser og arbeidsbelastninger, og samler inn oppdagede data i en enhetlig og oppdatert visning av lager- og angrepsoverflaten.

• Administrer og undersøk angrepsoverflater: Visualiser, analyser og administrer angrepsoverflater på tvers av arbeidsbelastninger.

  • Grafen for virksomhetseksponering samler inn informasjon for å gi et omfattende syn på sikkerhetsstilling og eksponering på tvers av virksomheten.
  • Grafskjemaer gir kontekstuell informasjon om bestemte organisatoriske enheter, for eksempel enheter, identiteter, maskiner og lagring.
  • Spør bedriftens eksponeringsgraf for å utforske ressurser, vurdere risiko og jakte på trusler på tvers av lokale, hybride og multiskymiljøer.
  • Visualiser miljø- og grafspørringer med angrepsoverflatekartet.

• Oppdag og beskytt kritiske ressurser: Security Exposure Management merker forhåndsdefinerte ressurser og ressurser du tilpasser, som kritiske. Dette gjør at du kan fokusere og prioritere disse kritiske ressursene for å sikre sikkerhet og forretningskontinuitet.

• Administrer eksponering: Security Exposure Management tilbyr verktøy for å håndtere sikkerhetseksponering og redusere eksponeringsrisiko.

  • Eksponeringsinnsikt aggregerer sikkerhetsstillingsdata, og gir rik kontekst rundt sikkerhetsstillingstilstanden til aktivabeholdningen.
  • Du drar nytte av denne innsikten for å prioritere sikkerhetsinnsats og investeringer.
  • Innsikt inkluderer sikkerhetshendelser, anbefalinger, måledata og sikkerhetsinitiativer.
  • Når du håndterer risiko for eksponering, viser angrepsbaner deg hvordan en angriper kan bryte angrepsoverflaten.
    • Security Exposure Management genererer angrepsbaner basert på data som samles inn på tvers av ressurser og arbeidsbelastninger. Den simulerer angrepsscenarioer og identifiserer svakheter som en angriper kan utnytte.
    • Du kan bruke enterprise-eksponeringsgrafen og angrepsoverflatekartet til å visualisere og forstå potensielle trusler.
    • Du kan også fokusere på choke-punkter som mange angrepsbaner flyter gjennom.
    • Handlingsvennlige anbefalinger hjelper deg med å redusere identifiserte angrepsbaner.

• Koble til dataene: Security Exposure Management støtter en rekke datakoblinger som kan integreres med ulike sikkerhetsløsninger og datakilder.

  • Konsolidere sikkerhetsdata fra flere kilder til én enkelt, enhetlig visning.
  • Få dypere innsikt i sikkerhetsstillingen din ved å integrere data fra ulike miljøer.
  • Forenkle administrasjonen av sikkerhetsdata på tvers av ulike plattformer og løsninger.

Hva er integrert i Security Exposure Management?

For øyeblikket konsoliderer Security Exposure Management informasjon og innsikt om sikkerhetsstillinger fra arbeidsbelastninger som inkluderer:

• Microsoft Defender for endepunkt
• Microsoft Defender for identitet
• Microsoft Defender for skyapper
• Microsoft Defender for Office
• Microsoft Defender for IoT
• Microsoft Sikkerhetsvurdering
• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender for skyen
• Microsoft Entra ID
• Microsoft Defender-administrasjon for ekstern angrepsoverflate (AFEA)

I tillegg til Microsoft-tjenester kan du Security Exposure Management koble til eksterne datakilder for å ytterligere berike og utvide ledelsen av sikkerhetsstillingen. Hvis du vil ha mer informasjon om datakoblinger, kan du se Oversikt over datakoblinger.

Hvordan kjøpe Microsoft Security Exposure Management?

Exposure Management er tilgjengelig i Microsoft Defender-portalen påhttps://security.microsoft.com

Tilgang til bladet for eksponeringsbehandling og funksjoner i Microsoft Defender-portalen er tilgjengelig med alle disse lisensene:

• Microsoft 365 E5 or A5
• Microsoft 365 E3
• Microsoft 365 E3 med Microsoft Enterprise Mobility + Security E5-tillegget
• Microsoft 365 A3 med sikkerhetstillegget Microsoft 365 A5
• Microsoft Enterprise Mobility + Security E5 eller A5
• Microsoft Defender for endepunkt (Plan 1 og 2)
• Microsoft Defender for identitet
• Microsoft Defender for skyapper
• Microsoft Defender for Office 365 (Abonnement 1 og 2)
• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender

Integrering av data fra verktøyene ovenfor og andre Microsoft Security-verktøy, for eksempel Microsoft Defender for Cloud, Microsoft Defender administrasjon av status for skysikkerhet og Microsoft Defender-administrasjon for ekstern angrepsoverflate er tilgjengelig med disse lisensene.

Integrering av ikke-Microsoft sikkerhetsverktøy vil være en forbruksbasert kostnad basert på antall ressurser i det tilkoblede sikkerhetsverktøyet. De eksterne koblingene er gratis under offentlig forhåndsversjon, og prisene vil bli annonsert før du begynner å fakturere for eksterne koblinger på GA.

Dataoppdatering, oppbevaring og relatert funksjonalitet

Vi inntar og behandler for øyeblikket støttede data fra førsteparts Microsoft-produkter, noe som gjør det tilgjengelig i bedriftens eksponeringsgraf og gjeldende Microsoft Security Exposure Management opplevelser bygget på toppen av grafdata innen 72 timer etter produksjonen på kildeproduktet.

Microsofts produktdata beholdes i ikke mindre enn 14 dager i bedriftens eksponeringsgraf og/eller Microsoft Security Exposure Management. Bare det nyeste øyeblikksbildet av data som mottas fra Microsoft-produkter, beholdes. vi lagrer ikke historiske data.

Noen virksomhetseksponeringsgrafer og/eller Microsoft Security Exposure Management opplevelsesdata er tilgjengelige for spørring via Avansert jakt og er underlagt begrensninger for advanced hunting-tjenesten.

Vi forbeholder oss retten til å endre noen av eller alle disse parameterne i fremtiden, inkludert:

• Datainntaksfrekvens og -oppdatering: Vi kan øke den gjeldende ventetiden på 72 timer (redusere hyppigheten av datainntak) for noen eller alle Microsoft-datakilder.
• Dataoppbevaringsperiode: Vi kan redusere gjeldende 14-dagers dataoppbevaringsperiode.
• Tjenestefunksjoner og -funksjonalitet: Vi kan endre, begrense eller avvikle bestemte funksjoner, funksjoner eller funksjonalitet i tjenesten som er bygd oppå bedriftens eksponeringsgraf og/eller Microsoft Security Exposure Management data.
• Dataspørringsgrenser: Vi kan innføre begrensninger på antallet, hyppigheten eller typen dataspørringer som kan utføres mot virksomhetseksponeringsgrafen eller Microsoft Security Exposure Management data.

Vi vil gjøre rimelige anstrengelser for å gi forhåndsvarsel om eventuelle betydelige endringer i tjenesten. Du bekrefter imidlertid og godtar at du er alene ansvarlig for å overvåke slike varsler.

Neste trinn

Se gjennom forutsetninger for å komme i gang med Security Exposure Management.