Partilhar via

O que é Gestão da exposição de segurança da Microsoft?

  • Artigo

Gestão da exposição de segurança da Microsoft é uma solução de segurança que fornece uma visão unificada da postura de segurança entre recursos e cargas de trabalho da empresa. Gestão da exposição de segurança melhora as informações dos recursos com contexto de segurança que o ajuda a gerir proativamente superfícies de ataque, proteger recursos críticos e explorar e mitigar o risco de exposição.

Nota

Gestão da exposição de segurança da Microsoft dados e capacidades estão atualmente indisponíveis em clouds do Governo dos E.U.A. – GCC, GCC High e DoD.

Quem utiliza Gestão da exposição de segurança?

Gestão da exposição de segurança destina-se a:

  • Administradores de segurança e conformidade responsáveis pela manutenção e melhoria da postura de segurança organizacional.
  • Operações de segurança (SecOps) e equipas de parceiros que precisam de visibilidade sobre dados e cargas de trabalho em silos organizacionais para detetar, investigar e mitigar eficazmente ameaças de segurança.
  • Arquitetos de segurança responsáveis por resolver problemas sistemáticos na postura de segurança geral.
  • Diretores de Segurança de Informações (CISOs) e decisores de segurança que precisam de informações sobre superfícies de ataque organizacionais e exposição para compreender o risco de segurança dentro das estruturas de risco organizacionais.

O que posso fazer com Gestão da exposição de segurança?

Com Gestão da exposição de segurança pode:

  • Obtenha uma vista unificada em toda a organização: Gestão da exposição de segurança deteta continuamente recursos e cargas de trabalho e recolhe dados detetados numa vista unificada e atualizada da sua superfície de inventário e ataque.

  • Gerir e investigar superfícies de ataque: visualize, analise e faça a gestão de superfícies de ataque entre cargas de trabalho.

    • O gráfico de exposição empresarial recolhe informações para fornecer uma visão abrangente da postura de segurança e exposição em toda a empresa.
    • Os esquemas de gráficos fornecem informações contextuais sobre entidades organizacionais específicas, como dispositivos, identidades, máquinas e armazenamento.
    • Consulte o gráfico de exposição empresarial para explorar recursos, avaliar riscos e investigar ameaças em ambientes no local, híbridos e multicloud.
    • Visualize o seu ambiente e as consultas de grafos com o mapa da superfície de ataque.

  • Detetar e salvaguardar recursos críticos: Gestão da exposição de segurança marca recursos e recursos predefinidos que personalizar, como críticos. Isto permite-lhe concentrar-se e priorizar esses recursos críticos para garantir a segurança e a continuidade do negócio.

  • Gerir a exposição: Gestão da exposição de segurança fornece ferramentas para gerir a exposição à segurança e mitigar o risco de exposição.

    • As informações de exposição agregam os dados da postura de segurança e fornecem contexto avançado em torno do estado da postura de segurança do inventário de recursos.
    • Pode tirar partido destas informações para priorizar os esforços de segurança e os investimentos.
    • As informações incluem eventos de segurança, recomendações, métricas e iniciativas de segurança.
    • À medida que gere o risco de exposição, os caminhos de ataque mostram-lhe como um atacante pode invadir a superfície de ataque.
      • Gestão da exposição de segurança gera caminhos de ataque com base nos dados recolhidos entre recursos e cargas de trabalho. Simula cenários de ataque e identifica fraquezas que um atacante pode explorar.
      • Pode utilizar o gráfico de exposição empresarial e o mapa de superfície de ataque para visualizar e compreender potenciais ameaças.
      • Também pode focar-se em pontos de estrangulamento através dos quais muitos caminhos de ataque fluem.
      • As recomendações acionáveis ajudam-no a mitigar caminhos de ataque identificados.

  • Ligar os seus dados: Gestão da exposição de segurança suporta uma variedade de conectores de dados para integrar em diferentes soluções de segurança e origens de dados.

    • Consolidar dados de segurança de múltiplas origens numa única vista unificada.
    • Obtenha informações mais aprofundadas sobre a sua postura de segurança ao integrar dados de vários ambientes.
    • Simplifique a gestão de dados de segurança em diferentes plataformas e soluções.

Passos seguintes

Reveja a integração e o licenciamento do Gestão da exposição de segurança da Microsoft para compreender como aceder e utilizar o serviço.