Delen via

Wat is Microsoft Security Exposure Management?

  • Artikel

Microsoft Security Exposure Management is een beveiligingsoplossing die een uniforme weergave biedt van de beveiligingsstatus voor bedrijfsmiddelen en workloads. Security Exposure Management verrijkt assetinformatie met beveiligingscontext waarmee u aanvallen proactief kunt beheren, kritieke assets kunt beveiligen en blootstellingsrisico's kunt verkennen en beperken.

Opmerking

Microsoft Security Exposure Management gegevens en mogelijkheden zijn momenteel niet beschikbaar in clouds van de Amerikaanse overheid: GCC, GCC High en DoD.

Wie gebruikt Security Exposure Management?

Security Exposure Management is gericht op:

  • Beveiligings- en nalevingsbeheerders die verantwoordelijk zijn voor het onderhouden en verbeteren van de beveiligingspostuur van de organisatie.
  • Beveiligingsbewerkingen (SecOps) en partnerteams die inzicht nodig hebben in gegevens en workloads in organisatiesilo's om beveiligingsrisico's effectief te detecteren, onderzoeken en beperken.
  • Beveiligingsarchitecten die verantwoordelijk zijn voor het oplossen van systematische problemen in de algehele beveiligingspostuur.
  • Chief Security Information Officers (CISO's) en beveiligingsbeslissers die inzicht nodig hebben in de kwetsbaarheid en blootstelling van organisaties om inzicht te krijgen in beveiligingsrisico's binnen organisatierisicokaders.

Wat kan ik doen met Security Exposure Management?

Met Security Exposure Management kunt u het volgende doen:

  • Krijg een uniforme weergave in de hele organisatie: Security Exposure Management detecteert voortdurend assets en workloads en verzamelt gedetecteerde gegevens in een uniforme en up-to-date weergave van uw inventaris en aanvalsoppervlak.

  • Kwetsbaarheid voor aanvallen beheren en onderzoeken: visualiseer, analyseer en beheer aanvalsoppervlakken voor meerdere werkbelastingen.

    • De blootstellingsgrafiek van de onderneming verzamelt informatie om een uitgebreid overzicht te bieden van de beveiligingspostuur en blootstelling binnen het bedrijf.
    • Grafiekschema's bieden contextuele informatie over specifieke organisatie-entiteiten, zoals apparaten, identiteiten, machines en opslag.
    • Voer een query uit in de grafiek voor bedrijfsblootstelling om assets te verkennen, risico's te beoordelen en bedreigingen op te sporen in on-premises omgevingen, hybride omgevingen en omgevingen met meerdere clouds.
    • Visualiseer uw omgeving en grafiekquery's met de surface-kaart voor aanvallen.

  • Kritieke assets detecteren en beveiligen: Security Exposure Management vooraf gedefinieerde assets en assets die u aanpast, als kritiek markeert. Hierdoor kunt u zich richten op en prioriteit geven aan deze kritieke assets om beveiliging en bedrijfscontinuïteit te garanderen.

  • Blootstelling beheren: Security Exposure Management biedt hulpprogramma's om blootstelling aan beveiliging te beheren en blootstellingsrisico's te beperken.

    • Blootstellingsinzichten aggregeren beveiligingspostuurgegevens en bieden uitgebreide context rond de status van de beveiligingsstatus van uw assetinventaris.
    • U gebruikt deze inzichten om prioriteit te geven aan beveiligingsinspanningen en investeringen.
    • Inzichten omvatten beveiligingsevenementen, aanbevelingen, metrische gegevens en beveiligingsinitiatieven.
    • Terwijl u blootstellingsrisico's beheert, laten aanvalspaden zien hoe een aanvaller uw aanvalsoppervlak kan schenden.
      • Security Exposure Management genereert aanvalspaden op basis van gegevens die zijn verzameld tussen assets en workloads. Het simuleert aanvalsscenario's en identificeert zwakke punten die een aanvaller kan misbruiken.
      • U kunt de blootstellingsgrafiek en de kwetsbaarheidskaart voor aanvallen gebruiken om potentiële bedreigingen te visualiseren en te begrijpen.
      • U kunt zich ook richten op chokepunten waar veel aanvalspaden doorheen stromen.
      • Aanbevelingen die kunnen worden uitgevoerd, helpen u geïdentificeerde aanvalspaden te beperken.

  • Uw gegevens verbinden: Security Exposure Management ondersteunt verschillende gegevensconnectors om te integreren met verschillende beveiligingsoplossingen en gegevensbronnen.

    • Voeg beveiligingsgegevens uit meerdere bronnen samen in één uniforme weergave.
    • Krijg meer inzicht in uw beveiligingspostuur door gegevens uit verschillende omgevingen te integreren.
    • Vereenvoudig het beheer van beveiligingsgegevens op verschillende platforms en oplossingen.

Wat is geïntegreerd in Security Exposure Management?

Momenteel consolideert Security Exposure Management informatie over beveiligingspostuur en inzichten van workloads, waaronder:

  • Microsoft Defender voor Eindpunt
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender voor Office
  • Microsoft Defender voor IoT
  • Microsoft Secure Score
  • Microsoft Defender Vulnerability Management
  • Microsoft Defender voor Cloud
  • Microsoft Entra ID
  • Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen (EBKA)

Naast Microsoft-services kunt u met Security Exposure Management verbinding maken met externe gegevensbronnen om uw beveiligingspostuurbeheer verder te verrijken en uit te breiden. Zie Overzicht van gegevensconnectors voor meer informatie over gegevensconnectors.

Hoe kan ik Microsoft Security Exposure Management kopen?

Exposure Management is beschikbaar in de Microsoft Defender portal ophttps://security.microsoft.com

Toegang tot de blade Blootstellingsbeheer en -functies in de Microsoft Defender-portal is beschikbaar met een van deze licenties:

  • Microsoft 365 E5o r A5
  • Microsoft 365 E3
  • Microsoft 365 E3 met de Microsoft Enterprise Mobility + Security E5-invoegtoepassing
  • Microsoft 365 A3 met de Microsoft 365 A5-beveiligingsinvoegtoepassing
  • Microsoft Enterprise Mobility + Security E5 of A5
  • Microsoft Defender voor Eindpunt (abonnement 1 en 2)
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender voor Office 365 (abonnementen 1 en 2)
  • Microsoft Defender Vulnerability Management

Integratie van gegevens uit de bovenstaande hulpprogramma's en andere Microsoft-beveiligingshulpprogramma's, zoals Microsoft Defender voor Cloud, Microsoft Defender Cloud Security Posture Management en Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen is beschikbaar met deze licenties.

Integratie van niet-Microsoft-beveiligingshulpprogramma's zijn kosten op basis van verbruik op basis van het aantal assets in het verbonden beveiligingshulpprogramma. De externe connectors zijn gratis tijdens de openbare preview en de prijzen worden aangekondigd voordat u begint met het factureren van externe connectors bij algemene beschikbaarheid.

We nemen momenteel ondersteunde gegevens van eigen Microsoft-producten op en verwerken deze binnen de ondernemingsblootstellingsgrafiek en toepasselijke Microsoft Security Exposure Management ervaringen die zijn gebouwd op basis van grafiekgegevens binnen 72 uur na de productie in het bronproduct.

Microsoft-productgegevens worden niet minder dan 14 dagen bewaard in de enterprise exposure graph en/of Microsoft Security Exposure Management. Alleen de meest recente momentopname van gegevens die is ontvangen van Microsoft-producten wordt bewaard; we slaan geen historische gegevens op.

Sommige gegevens over blootstellingsgrafieken en/of Microsoft Security Exposure Management ervaringen van ondernemingen zijn beschikbaar voor query's via Geavanceerde opsporing en zijn onderhevig aan beperkingen van de Advanced Hunting-service.

We behouden ons het recht voor om sommige of al deze parameters in de toekomst te wijzigen, waaronder:

  • Frequentie en actualiteit van gegevensopname: we kunnen de huidige latentie van 72 uur verhogen (de frequentie van gegevensopname verlagen) voor sommige of alle Microsoft-gegevensbronnen.
  • Bewaarperiode voor gegevens: we kunnen de huidige periode van 14 dagen voor gegevensretentie verlagen.
  • Servicefuncties en -functionaliteit: We kunnen specifieke functies, mogelijkheden of functies van de service wijzigen, beperken of stopzetten die zijn gebouwd op basis van de blootstellingsgrafiek van de onderneming en/of Microsoft Security Exposure Management gegevens.
  • Limieten voor gegevensquery's: We kunnen beperkingen opleggen aan het aantal, de frequentie of het type gegevensquery's die kunnen worden uitgevoerd op basis van blootstellingsgrafiek van ondernemingen of Microsoft Security Exposure Management gegevens.

We zullen redelijke inspanningen leveren om eventuele belangrijke wijzigingen in de service van tevoren op de hoogte te stellen. U erkent en stemt ermee in dat u als enige verantwoordelijk bent voor het bewaken van dergelijke meldingen.

Volgende stappen

Bekijk de vereisten om aan de slag te gaan met Security Exposure Management.