Wat is Microsoft Security Exposure Management?
Microsoft Security Exposure Management is een beveiligingsoplossing die een uniforme weergave biedt van de beveiligingspostuur voor bedrijfsmiddelen en workloads. Security Exposure Management verrijkt assetinformatie met een beveiligingscontext waarmee u aanvallen proactief kunt beheren, kritieke assets kunt beveiligen en blootstellingsrisico's kunt verkennen en beperken.
Security Exposure Management is momenteel in openbare preview.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Wie gebruikt Security Exposure Management?
Security Exposure Management is gericht op:
- Beveiligings- en nalevingsbeheerders die verantwoordelijk zijn voor het onderhouden en verbeteren van de beveiligingspostuur van de organisatie.
- Beveiligingsbewerkingen (SecOps) en partnerteams die inzicht nodig hebben in gegevens en workloads in organisatiesilo's om beveiligingsrisico's effectief te detecteren, onderzoeken en beperken.
- Beveiligingsarchitecten die verantwoordelijk zijn voor het oplossen van systematische problemen in de algehele beveiligingspostuur.
- Chief Security Information Officers (CISO's) en beveiligingsbeslissers die inzicht nodig hebben in de kwetsbaarheid en blootstelling van organisaties om inzicht te krijgen in beveiligingsrisico's binnen organisatierisicokaders.
Wat kan ik doen met Security Exposure Management?
Met Security Exposure Management kunt u het volgende doen:
Krijg een uniforme weergave in de hele organisatie: Security Exposure Management detecteert voortdurend assets en workloads en verzamelt gedetecteerde gegevens in een uniforme en up-to-date weergave van uw inventaris en aanvalsoppervlak.
Kwetsbaarheid voor aanvallen beheren en onderzoeken: visualiseer, analyseer en beheer aanvalsoppervlakken voor meerdere werkbelastingen.
- De blootstellingsgrafiek van de onderneming verzamelt informatie om een uitgebreid overzicht te bieden van de beveiligingspostuur en blootstelling binnen het bedrijf.
- Grafiekschema's bieden contextuele informatie over specifieke organisatie-entiteiten, zoals apparaten, identiteiten, machines en opslag.
- Voer een query uit in de grafiek voor bedrijfsblootstelling om assets te verkennen, risico's te beoordelen en bedreigingen op te sporen in on-premises omgevingen, hybride omgevingen en omgevingen met meerdere clouds.
- Visualiseer uw omgeving en grafiekquery's met de surface-kaart voor aanvallen.
Kritieke assets detecteren en beveiligen: Beveiligingsblootstellingsbeheer markeert vooraf gedefinieerde assets en assets die u aanpast, als kritiek. Hierdoor kunt u zich richten op en prioriteit geven aan deze kritieke assets om beveiliging en bedrijfscontinuïteit te garanderen.
Blootstelling beheren: Beveiligingsblootstellingsbeheer biedt hulpprogramma's voor het beheren van blootstelling aan beveiliging en het beperken van blootstellingsrisico's.
- Blootstellingsinzichten aggregeren beveiligingspostuurgegevens en bieden uitgebreide context rond de status van de beveiligingsstatus van uw assetinventaris.
- U gebruikt deze inzichten om prioriteit te geven aan beveiligingsinspanningen en investeringen.
- Inzichten omvatten beveiligingsevenementen, aanbevelingen, metrische gegevens en beveiligingsinitiatieven.
- Terwijl u blootstellingsrisico's beheert, laten aanvalspaden zien hoe een aanvaller uw aanvalsoppervlak kan schenden.
- Security Exposure Management genereert aanvalspaden op basis van gegevens die zijn verzameld tussen assets en workloads. Het simuleert aanvalsscenario's en identificeert zwakke punten die een aanvaller kan misbruiken.
- U kunt de blootstellingsgrafiek en de kwetsbaarheidskaart voor aanvallen gebruiken om potentiële bedreigingen te visualiseren en te begrijpen.
- U kunt zich ook richten op chokepunten waar veel aanvalspaden doorheen stromen.
- Aanbevelingen die kunnen worden uitgevoerd, helpen u geïdentificeerde aanvalspaden te beperken.
Wat is geïntegreerd in Security Exposure Management?
Security Exposure Management consolideert momenteel informatie over beveiligingspostuur en inzichten van workloads, waaronder:
- Microsoft Defender voor Eindpunt
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender voor Office
- Microsoft Defender voor IoT
- Microsoft Secure Score
- Microsoft Defender Vulnerability Management
- Microsoft Defender voor Cloud
- Microsoft Entra ID
- Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen (EASM)
Naast Microsoft-services maakt Security Exposure Management in de loop van de tijd verbinding met niet-Microsoft-gegevensbronnen.
Volgende stappen
Bekijk de vereisten om aan de slag te gaan met Security Exposure Management.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor