Compartilhar via

O que é Gerenciamento de Exposição da Segurança da Microsoft?

  • Artigo

Gerenciamento de Exposição da Segurança da Microsoft é uma solução de segurança que fornece uma visão unificada da postura de segurança entre recursos e cargas de trabalho da empresa. Gerenciamento de Exposição da Segurança melhora as informações dos recursos com contexto de segurança que o ajuda a gerir proativamente superfícies de ataque, proteger recursos críticos e explorar e mitigar o risco de exposição.

Observação

Gerenciamento de Exposição da Segurança da Microsoft dados e capacidades estão atualmente indisponíveis em clouds do Governo dos E.U.A. – GCC, GCC High e DoD.

Quem utiliza Gerenciamento de Exposição da Segurança?

Gerenciamento de Exposição da Segurança destina-se a:

  • Administradores de segurança e conformidade responsáveis pela manutenção e melhoria da postura de segurança organizacional.
  • Operações de segurança (SecOps) e equipas de parceiros que precisam de visibilidade sobre dados e cargas de trabalho em silos organizacionais para detetar, investigar e mitigar eficazmente ameaças de segurança.
  • Arquitetos de segurança responsáveis por resolver problemas sistemáticos na postura de segurança geral.
  • Diretores de Informações de Segurança (CISOs) e decisores de segurança que precisam de informações sobre superfícies de ataque organizacionais e exposição para compreender o risco de segurança dentro das estruturas de risco organizacionais.

O que posso fazer com Gerenciamento de Exposição da Segurança?

Com Gerenciamento de Exposição da Segurança pode:

  • Obtenha uma vista unificada em toda a organização: Gerenciamento de Exposição da Segurança deteta continuamente recursos e cargas de trabalho e recolhe dados detetados numa vista unificada e atualizada da sua superfície de inventário e ataque.

  • Gerir e investigar superfícies de ataque: visualize, analise e faça a gestão de superfícies de ataque entre cargas de trabalho.

    • O gráfico de exposição empresarial recolhe informações para fornecer uma visão abrangente da postura de segurança e exposição em toda a empresa.
    • Os esquemas de gráficos fornecem informações contextuais sobre entidades organizacionais específicas, como dispositivos, identidades, máquinas e armazenamento.
    • Consulte o gráfico de exposição empresarial para explorar recursos, avaliar riscos e investigar ameaças em ambientes no local, híbridos e multicloud.
    • Visualize o seu ambiente e as consultas de grafos com o mapa da superfície de ataque.

  • Detetar e salvaguardar recursos críticos: Gerenciamento de Exposição da Segurança marca recursos e recursos predefinidos que personalizar, como críticos. Isto permite-lhe concentrar-se e priorizar esses recursos críticos para garantir a segurança e a continuidade do negócio.

  • Gerir a exposição: Gerenciamento de Exposição da Segurança fornece ferramentas para gerir a exposição à segurança e mitigar o risco de exposição.

    • As informações de exposição agregam os dados da postura de segurança e fornecem contexto avançado em torno do estado da postura de segurança do inventário de recursos.
    • Pode tirar partido destas informações para priorizar os esforços de segurança e os investimentos.
    • As informações incluem eventos de segurança, recomendações, métricas e iniciativas de segurança.
    • À medida que gere o risco de exposição, os caminhos de ataque mostram-lhe como um atacante pode invadir a superfície de ataque.
      • Gerenciamento de Exposição da Segurança gera caminhos de ataque com base nos dados recolhidos entre recursos e cargas de trabalho. Simula cenários de ataque e identifica fraquezas que um atacante pode explorar.
      • Pode utilizar o gráfico de exposição empresarial e o mapa de superfície de ataque para visualizar e compreender potenciais ameaças.
      • Também pode focar-se em pontos de estrangulamento através dos quais muitos caminhos de ataque fluem.
      • As recomendações acionáveis ajudam-no a mitigar caminhos de ataque identificados.

  • Ligar os seus dados: Gerenciamento de Exposição da Segurança suporta uma variedade de conectores de dados para integrar em diferentes soluções de segurança e origens de dados.

    • Consolidar dados de segurança de múltiplas origens numa única vista unificada.
    • Obtenha informações mais aprofundadas sobre a sua postura de segurança ao integrar dados de vários ambientes.
    • Simplifique a gestão de dados de segurança em diferentes plataformas e soluções.

O que está integrado no Gerenciamento de Exposição da Segurança?

Atualmente, Gerenciamento de Exposição da Segurança consolida informações e informações da postura de segurança de cargas de trabalho que incluem:

  • Microsoft Defender para Ponto de Extremidade
  • Microsoft Defender para Identidade?
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Office
  • Microsoft Defender para IoT
  • Microsoft Secure Score
  • Gerenciamento de Vulnerabilidades do Microsoft Defender
  • Microsoft Defender para Nuvem
  • Microsoft Entra ID
  • Gerenciamento da Superfície de Ataque Externo do Microsoft Defender (GSAE)

Além dos serviços Microsoft, Gerenciamento de Exposição da Segurança permite-lhe ligar a origens de dados externas para melhorar e expandir ainda mais a gestão da postura de segurança. Para obter mais informações sobre conectores de dados, veja Descrição geral dos conectores de dados.

Como fazer comprar Gerenciamento de Exposição da Segurança da Microsoft?

A Gestão da Exposição está disponível no portal do Microsoft Defender emhttps://security.microsoft.com

O acesso ao painel de gestão de exposição e às funcionalidades no portal do Microsoft Defender está disponível com qualquer uma destas licenças:

  • Microsoft 365 E5 or A5
  • Microsoft 365 E3
  • Microsoft 365 E3 com o suplemento Microsoft Enterprise Mobility + Security E5
  • Microsoft 365 A3 com o suplemento de segurança Microsoft 365 A5
  • Microsoft Enterprise Mobility + Security E5 ou A5
  • Microsoft Defender para Ponto de Extremidade (Plano 1 e 2)
  • Microsoft Defender para Identidade?
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Office 365 (Planos 1 e 2)
  • Gerenciamento de Vulnerabilidades do Microsoft Defender

Integração de dados das ferramentas acima e de outras ferramentas de Segurança da Microsoft, como Microsoft Defender para a Cloud, Microsoft Defender gerenciamento da postura de segurança na nuvem e Gerenciamento da Superfície de Ataque Externo do Microsoft Defender está disponível com essas licenças.

A integração de ferramentas de segurança não Microsoft será um custo baseado no consumo com base no número de recursos na ferramenta de segurança ligada. Os conectores externos são gratuitos durante a pré-visualização pública e os preços serão anunciados antes de começar a faturar os conectores externos na DISPONIBILIDADE.

Atualmente, ingerimos e processamos dados suportados de produtos microsoft originais, disponibilizando-os no gráfico de exposição empresarial e Gerenciamento de Exposição da Segurança da Microsoft experiências aplicáveis baseadas em dados de gráficos no prazo de 72 horas após a sua produção no produto de origem.

Os dados de produtos da Microsoft são retidos durante pelo menos 14 dias no gráfico de exposição empresarial e/ou Gerenciamento de Exposição da Segurança da Microsoft. Apenas os dados mais recentes snapshot recebidos de produtos Microsoft são retidos; não armazenamos dados históricos.

Alguns grafos de exposição empresarial e/ou Gerenciamento de Exposição da Segurança da Microsoft experiências estão disponíveis para consulta através da Investigação Avançada e estão sujeitos a limitações do serviço investigação avançada.

Reservamo-nos o direito de modificar alguns ou todos estes parâmetros no futuro, incluindo:

  • Frequência e atualização da ingestão de dados: podemos aumentar a latência atual de 72 horas (diminuir a frequência da ingestão de dados) para algumas ou todas as origens de dados da Microsoft.
  • Período de retenção de dados: podemos diminuir o período de retenção de dados atual de 14 dias.
  • Funcionalidades e funcionalidades do serviço: podemos alterar, limitar ou descontinuar funcionalidades, funcionalidades ou funcionalidades específicas do serviço criadas com base no gráfico de exposição empresarial e/ou Gerenciamento de Exposição da Segurança da Microsoft dados.
  • Limites de consulta de dados: podemos impor limitações ao número, frequência ou tipo de consultas de dados que podem ser efetuadas no gráfico de exposição empresarial ou Gerenciamento de Exposição da Segurança da Microsoft dados.

Faremos esforços razoáveis para fornecer um aviso prévio sobre quaisquer alterações significativas ao serviço. No entanto, reconhece e concorda que é o único responsável por monitorizar essas notificações.

Próximas etapas

Reveja os pré-requisitos para começar a utilizar Gerenciamento de Exposição da Segurança.