Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Administración de exposición de seguridad Microsoft consolida los datos de posición de seguridad de todos los recursos digitales en puntos de conexión, entornos en la nube y superficies de ataque externo, lo que le permite asignar la superficie expuesta a ataques y centrar sus esfuerzos de seguridad en las áreas de mayor riesgo. Datos de productos de seguridad de Microsoft, como Microsoft Defender para punto de conexión, Microsoft Defender for Identity, Microsoft Defender for Cloud (incluidos Azure, AWS y GCP), Microsoft Entra ID, y otros se ingieren y consolidan automáticamente dentro de La administración de la exposición en el portal unificado. Puede enriquecer y ampliar aún más estos datos mediante la conexión a una variedad de orígenes de datos externos a través de los nuevos conectores de Administración de exposición.
Para proporcionar cobertura de todos sus activos y señales de seguridad y para ayudarle a establecer una fuente completa y única de verdad para sus recursos, Exposure Management proporciona conectores de datos. Estos nuevos conectores de Exposure Management ingieren datos de herramientas de seguridad de terceros (como CMDB de ServiceNow para recursos y Tenable, Qualys, Rapid7 para vulnerabilidades) y otros productos de administración de activos implementados en su entorno.
Estos conectores de administración de vulnerabilidades de terceros también reemplazan a los escáneres de "traiga su propia licencia" que estaban disponibles anteriormente en Microsoft Defender for Cloud in Azure, pero ofrecen significativamente más funcionalidades más allá de esa funcionalidad.
Entre las ventajas se incluyen:
- Visibilidad unificada: ahora aparecen vulnerabilidades e información de recursos de orígenes externos previamente aislados en el inventario de administración de exposición del portal de Defender unificado
- Normalizado dentro del gráfico de exposición: todos los datos externos se integran en el gráfico de exposición empresarial y se pueden explorar en el Mapa de superficie expuesta a ataques para un análisis completo.
- Inventario de dispositivos mejorado: enriquece el inventario unificado con recursos y resultados de herramientas de terceros
- Identificación de recursos críticos mejorada: las señales de importancia crítica de los recursos detectadas a través de conectores se pueden usar para aplicar automáticamente etiquetas de importancia crítica en la administración de la exposición.
- Relaciones de asignación: crea conexiones entre los recursos externos y la infraestructura existente
- Revelar nuevas rutas de ataque: permite la detección de rutas de ataque que incluyen recursos externos y vulnerabilidades
- Visibilidad completa de la superficie expuesta a ataques: proporciona visibilidad de un extremo a otro en las herramientas de seguridad de Microsoft y de terceros
- Contexto enriquecido: incorpora la importancia crítica de los recursos y el contexto de la aplicación empresarial desde orígenes externos
- Análisis avanzado: los datos externos se pueden explorar mediante consultas de búsqueda avanzadas a través de KQL en la experiencia unificada
La compatibilidad con soluciones externas ayuda a simplificar, integrar y organizar aún más las defensas de otros proveedores de seguridad con La administración de la exposición. Esto permite a los equipos de seguridad administrar eficazmente su posición y exposición en toda la superficie expuesta a ataques.
Los conectores de datos de Administración de exposición de seguridad Microsoft se encuentran actualmente en versión preliminar pública.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Nota:
Durante la fase de vista previa, el uso de la característica de conectores de datos es gratuito. Una vez que los conectores de datos estén disponibles con carácter general, habrá un cargo basado en el consumo en función de los datos ingeridos de cada producto de terceros. Los precios se anunciarán antes de que la facturación de los conectores externos comience en la disponibilidad general.