O que é o Gerenciamento de Exposição de Segurança da Microsoft?
O Gerenciamento de Exposição de Segurança da Microsoft é uma solução de segurança que fornece uma visão unificada da postura de segurança entre ativos e cargas de trabalho da empresa. O Gerenciamento de Exposição de Segurança enriquece informações de ativos com contexto de segurança que ajudam você a gerenciar proativamente superfícies de ataque, proteger ativos críticos e explorar e mitigar o risco de exposição.
O Gerenciamento de Exposição de Segurança está atualmente em versão prévia pública.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Quem usa o Gerenciamento de Exposição de Segurança?
O Gerenciamento de Exposição de Segurança é destinado a:
- Administradores de segurança e conformidade responsáveis por manter e melhorar a postura de segurança organizacional.
- Operações de segurança (SecOps) e equipes parceiras que precisam de visibilidade sobre dados e cargas de trabalho em silos organizacionais para detectar, investigar e reduzir efetivamente as ameaças à segurança.
- Arquitetos de segurança responsáveis por resolver problemas sistemáticos na postura geral de segurança.
- CISOs (Oficiais de Informações de Segurança) e tomadores de decisão de segurança que precisam de insights sobre superfícies de ataque organizacional e exposição para entender o risco de segurança dentro de estruturas de risco organizacionais.
O que posso fazer com o Gerenciamento de Exposição de Segurança?
Com o Gerenciamento de Exposição de Segurança, você pode:
Obtenha uma exibição unificada em toda a organização: o Gerenciamento de Exposições de Segurança descobre continuamente ativos e cargas de trabalho e coleta dados descobertos em uma exibição unificada e atualizada de sua superfície de inventário e ataque.
Gerenciar e investigar superfícies de ataque: visualize, analise e gerencie superfícies de ataque entre cargas de trabalho.
- O grafo de exposição empresarial reúne informações para fornecer uma visão abrangente da postura de segurança e da exposição em todo o negócio.
- Os esquemas de grafo fornecem informações contextuais sobre entidades organizacionais específicas, como dispositivos, identidades, máquinas e armazenamento.
- Consulte o grafo de exposição empresarial para explorar ativos, avaliar riscos e procurar ameaças em ambientes locais, híbridos e multinuvem.
- Visualize seu ambiente e consultas de grafo com o mapa da superfície de ataque.
Descobrir e proteger ativos críticos: o Gerenciamento de Exposição de Segurança marca ativos e ativos predefinidos que você personaliza, como críticos. Isso permite que você se concentre e priorize esses ativos críticos para garantir a segurança e a continuidade dos negócios.
Gerenciar exposição: o Gerenciamento de Exposição de Segurança fornece ferramentas para gerenciar a exposição à segurança e reduzir o risco de exposição.
- Os insights de exposição agregam dados de postura de segurança e fornecem um contexto avançado em torno do estado de postura de segurança do inventário de ativos.
- Você aproveita esses insights para priorizar os esforços de segurança e os investimentos.
- Os insights incluem eventos de segurança, recomendações, métricas e iniciativas de segurança.
- À medida que você gerencia o risco de exposição, os caminhos de ataque mostram como um invasor pode invadir sua superfície de ataque.
- O Gerenciamento de Exposição de Segurança gera caminhos de ataque com base em dados coletados entre ativos e cargas de trabalho. Ele simula cenários de ataque e identifica fraquezas que um invasor poderia explorar.
- Você pode usar o grafo de exposição empresarial e o mapa da superfície de ataque para visualizar e entender possíveis ameaças.
- Você também pode se concentrar em pontos de estrangulamento por meio dos quais muitos caminhos de ataque fluem.
- Recomendações acionáveis ajudam você a mitigar caminhos de ataque identificados.
O que está integrado ao Gerenciamento de Exposição de Segurança?
Atualmente, o Gerenciamento de Exposição de Segurança consolida informações de postura de segurança e insights de cargas de trabalho que incluem:
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Identidade?
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Office
- Microsoft Defender para IoT
- Microsoft Secure Score
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender para Nuvem
- Microsoft Entra ID
- Gerenciamento da Superfície de Ataque Externo do Microsoft Defender (EASM)
Além dos serviços da Microsoft, o Gerenciamento de Exposição de Segurança se conectará a fontes de dados que não são da Microsoft ao longo do tempo.
Próximas etapas
Examine os pré-requisitos para começar a usar o Gerenciamento de Exposição de Segurança.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de