Microsoft 보안 노출 관리 엔드포인트, 클라우드 환경 및 외부 공격 표면에 걸쳐 모든 디지털 자산의 보안 태세 데이터를 통합하여 공격 노출 영역을 매핑하고 가장 위험한 영역에 보안 노력을 집중할 수 있습니다. 엔드포인트용 Microsoft Defender, Microsoft Defender for Identity, 클라우드용 Microsoft Defender(Azure, AWS 및 GCP 포함)과 같은 Microsoft Security 제품의 데이터는 Microsoft Entra ID및 다른 항목은 통합 포털의 노출 관리 내에서 자동으로 수집 및 통합됩니다. 새 노출 관리 커넥터를 통해 다양한 외부 데이터 원본에 연결하여 이 데이터를 더욱 보강하고 확장할 수 있습니다.
모든 자산 및 보안 신호의 적용 범위를 제공하고 자산에 대한 포괄적인 단일 진리 소스를 설정하는 데 도움이 되도록 Exposure Management는 데이터 커넥터를 제공합니다. 이러한 새로운 노출 관리 커넥터는 타사 보안 도구(예: 자산용 ServiceNow CMDB, 취약성에 대한 Tenable, Qualys, Rapid7) 및 사용자 환경에 배포된 기타 자산 관리 제품에서 데이터를 수집합니다.
이러한 타사 취약성 관리 커넥터는 이전에 Azure 클라우드용 Microsoft Defender 사용할 수 있었던 'bring your own license' 스캐너를 대체하지만 해당 기능 외에도 훨씬 더 많은 기능을 제공합니다.
이점은 다음과 같습니다.
- 통합 가시성: 이전에 사일로된 취약성 및 외부 원본의 자산 정보가 이제 통합 Defender 포털의 노출 관리 인벤토리에 표시됩니다.
- 노출 그래프 내에서 정규화됨: 모든 외부 데이터는 엔터프라이즈 노출 그래프에 통합되며 포괄적인 분석을 위해 공격 표면 맵에서 탐색할 수 있습니다.
- 향상된 디바이스 인벤토리: 타사 도구의 자산 및 결과를 사용하여 통합 인벤토리를 보강합니다.
- 중요한 자산 식별 개선: 커넥터를 통해 검색된 자산 중요도 신호를 사용하여 노출 관리에서 위험 태그를 자동으로 적용할 수 있습니다.
- 매핑 관계: 외부 자산과 기존 인프라 간의 연결을 만듭니다.
- 새 공격 경로 공개: 외부 자산 및 취약성을 포함하는 공격 경로를 검색할 수 있습니다.
- 포괄적인 공격 노출 유형: Microsoft 및 타사 보안 도구 전반에서 엔드 투 엔드 가시성을 제공합니다.
- 보강된 컨텍스트: 외부 원본의 자산 중요도 및 비즈니스 애플리케이션 컨텍스트 통합
- 고급 분석: 통합 환경에서 KQL을 통해 고급 헌팅 쿼리를 사용하여 외부 데이터를 탐색할 수 있습니다.
외부 솔루션에 대한 지원은 노출 관리를 사용하여 다른 보안 공급업체의 방어를 더욱 간소화, 통합 및 오케스트레이션하는 데 도움이 됩니다. 이를 통해 보안 팀은 전체 공격 표면에서 자세 및 노출을 효과적으로 관리할 수 있습니다.
Microsoft 보안 노출 관리 데이터 커넥터는 현재 공개 미리 보기로 제공됩니다.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
참고
미리 보기 단계에서는 데이터 커넥터 기능을 무료로 사용할 수 있습니다. 데이터 커넥터가 일반 공급되면 각 타사 제품에서 수집된 데이터를 기반으로 소비 기반 요금이 부과됩니다. 외부 커넥터의 청구가 GA에서 시작되기 전에 가격이 발표됩니다.