Dela via

Vad är Microsoft Security Exposure Management?

  • Artikel

Microsoft Security Exposure Management är en säkerhetslösning som ger en enhetlig vy över säkerhetsstatus för företagets tillgångar och arbetsbelastningar. Security Exposure Management berikar tillgångsinformation med säkerhetskontext som hjälper dig att proaktivt hantera attackytor, skydda kritiska tillgångar och utforska och minska exponeringsrisken.

Obs!

Microsoft Security Exposure Management data och funktioner är för närvarande inte tillgängliga i amerikanska myndighetsmoln – GCC, GCC High och DoD.

Vem använder Security Exposure Management?

Security Exposure Management syftar till att:

  • Säkerhets- och efterlevnadsadministratörer som ansvarar för att upprätthålla och förbättra organisationens säkerhetsstatus.
  • Säkerhetsåtgärder (SecOps) och partnerteam som behöver insyn i data och arbetsbelastningar i organisationens silor för att effektivt identifiera, undersöka och minska säkerhetshot.
  • Säkerhetsarkitekter som ansvarar för att lösa systematiska problem i den övergripande säkerhetspositionen.
  • Chief Security Information Officers (CISOs) och säkerhetsbeslutsfattare som behöver insikter om organisationens attackytor och exponering för att förstå säkerhetsrisker inom organisationens riskramverk.

Vad kan jag göra med Security Exposure Management?

Med Security Exposure Management kan du:

  • Få en enhetlig vy i hela organisationen: Security Exposure Management kontinuerligt identifierar tillgångar och arbetsbelastningar och samlar in identifierade data i en enhetlig och uppdaterad vy över din inventerings- och attackyta.

  • Hantera och undersöka attackytor: Visualisera, analysera och hantera attackytor mellan arbetsbelastningar.

    • Företagets exponeringsdiagram samlar in information för att ge en omfattande vy över säkerhetsstatus och exponering i hela verksamheten.
    • Diagramscheman ger sammanhangsberoende information om specifika organisationsentiteter, till exempel enheter, identiteter, datorer och lagring.
    • Fråga företagets exponeringsdiagram för att utforska tillgångar, utvärdera risker och söka efter hot i lokala miljöer, hybridmiljöer och miljöer med flera moln.
    • Visualisera din miljö och graffrågor med kartan över attackytan.

  • Identifiera och skydda kritiska tillgångar: Security Exposure Management markerar fördefinierade tillgångar och tillgångar som du anpassar som kritiska. På så sätt kan du fokusera och prioritera dessa viktiga tillgångar för att säkerställa säkerhet och affärskontinuitet.

  • Hantera exponering: Security Exposure Management tillhandahåller verktyg för att hantera säkerhetsexponering och minska exponeringsrisken.

    • Exponeringsinsikter aggregerar säkerhetsstatusdata och ger omfattande kontext kring säkerhetsstatustillståndet för tillgångsinventeringen.
    • Du använder dessa insikter för att prioritera säkerhetsinsatser och investeringar.
    • Insikter omfattar säkerhetshändelser, rekommendationer, mått och säkerhetsinitiativ.
    • När du hanterar exponeringsrisker visar attackvägar hur en angripare kan bryta mot din attackyta.
      • Security Exposure Management genererar attackvägar baserat på data som samlas in mellan tillgångar och arbetsbelastningar. Den simulerar attackscenarier och identifierar svagheter som en angripare kan utnyttja.
      • Du kan använda diagrammet för företagsexponering och attackytans karta för att visualisera och förstå potentiella hot.
      • Du kan också fokusera på chokepunkter genom vilka många attackvägar flödar.
      • Åtgärdsrekommendationer hjälper dig att minimera identifierade attackvägar.

  • Anslut dina data: Security Exposure Management stöder en mängd olika dataanslutningar för att integrera med olika säkerhetslösningar och datakällor.

    • Konsolidera säkerhetsdata från flera källor till en enda enhetlig vy.
    • Få djupare insikter om din säkerhetsstatus genom att integrera data från olika miljöer.
    • Förenkla hanteringen av säkerhetsdata på olika plattformar och lösningar.

Vad är integrerat i Security Exposure Management?

För närvarande konsoliderar Security Exposure Management information om säkerhetsstatus och insikter från arbetsbelastningar som omfattar:

  • Microsoft Defender för Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender för Office
  • Microsoft Defender för IoT
  • Microsoft Secure Score
  • Hantering av hot och säkerhetsrisker för Microsoft Defender
  • Microsoft Defender for Molnet
  • Microsoft Entra ID
  • Microsoft Defender – hantering av extern attackyta (EASM)

Förutom Microsoft-tjänster kan du Security Exposure Management ansluta till externa datakällor för att ytterligare utöka och utöka din hantering av säkerhetsstatus. Mer information om dataanslutningar finns i Översikt över dataanslutningar.

Hur gör jag för att köpa Microsoft Security Exposure Management?

Exponeringshantering finns i Microsoft Defender-portalen påhttps://security.microsoft.com

Åtkomst till bladet för exponeringshantering och funktioner i Microsoft Defender-portalen är tillgänglig med någon av dessa licenser:

  • Microsoft 365 E5 or A5
  • Microsoft 365 E3
  • Microsoft 365 E3 med Tillägget Microsoft Enterprise Mobility + Security E5
  • Microsoft 365 A3 med Microsoft 365 A5-säkerhetstillägget
  • Microsoft Enterprise Mobility + Security E5 eller A5
  • Microsoft Defender för Endpoint (plan 1 och 2)
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender för Office 365 (abonnemang 1 och 2)
  • Hantering av hot och säkerhetsrisker för Microsoft Defender

Integrering av data från ovanstående verktyg och andra Microsoft Security-verktyg som Microsoft Defender för molnet, Microsoft Defender hantering av molnsäkerhetsstatus och Microsoft Defender – hantering av extern attackyta är tillgängligt med dessa licenser.

Integrering av säkerhetsverktyg som inte kommer från Microsoft kommer att vara en förbrukningsbaserad kostnad baserat på antalet tillgångar i det anslutna säkerhetsverktyget. De externa anslutningsapparna är kostnadsfria under den offentliga förhandsversionen och prissättningen kommer att meddelas innan du börjar fakturera för externa anslutningsappar på GA.

Vi matar för närvarande in och bearbetar data som stöds från Microsoft-produkter från första part, vilket gör dem tillgängliga i företagets exponeringsdiagram och tillämpliga Microsoft Security Exposure Management upplevelser som bygger på grafdata inom 72 timmar efter produktionen på källprodukten.

Microsofts produktdata behålls i minst 14 dagar i företagets exponeringsdiagram och/eller Microsoft Security Exposure Management. Endast den senaste ögonblicksbilden av data som tas emot från Microsoft-produkter behålls. vi lagrar inte historiska data.

Vissa data om företagsexponeringsdiagram och/eller Microsoft Security Exposure Management upplevelser är tillgängliga för frågor via Avancerad jakt och omfattas av tjänstbegränsningar för avancerad jakt.

Vi förbehåller oss rätten att ändra vissa eller alla av dessa parametrar i framtiden, inklusive:

  • Datainmatningsfrekvens och aktualitet: Vi kan öka den aktuella svarstiden på 72 timmar (minska datainmatningsfrekvensen) för vissa eller alla Microsoft-datakällor.
  • Datakvarhållningsperiod: Vi kan minska den aktuella 14-dagars datakvarhållningsperioden.
  • Tjänstfunktioner: Vi kan ändra, begränsa eller avbryta specifika funktioner, funktioner eller funktioner i tjänsten som bygger på företagets exponeringsdiagram och/eller Microsoft Security Exposure Management data.
  • Datafrågegränser: Vi kan införa begränsningar för antalet, frekvensen eller typen av datafrågor som kan utföras mot företagets exponeringsdiagram eller Microsoft Security Exposure Management data.

Vi kommer att göra rimliga ansträngningar för att i förväg meddela om betydande ändringar i tjänsten. Du godkänner dock att du är ensam ansvarig för att övervaka sådana meddelanden.

Nästa steg

Granska kraven för att komma igång med Security Exposure Management.