Gegevensbronnen verbinden in Microsoft Security Exposure Management

Microsoft Security Exposure Management consolideert beveiligingspostuurgegevens van al uw digitale assets in eindpunten, cloudomgevingen en externe aanvalsoppervlakken, zodat u uw kwetsbaarheid voor aanvallen kunt toewijzen en uw beveiligingsinspanningen kunt richten op gebieden met het grootste risico. Gegevens van Microsoft Security-producten zoals Microsoft Defender voor Eindpunt, Microsoft Defender for Identity, Microsoft Defender for Cloud (waaronder Azure, AWS en GCP), Microsoft Entra IDen andere worden automatisch opgenomen en geconsolideerd in Exposure Management in de geïntegreerde portal. U kunt deze gegevens verder verrijken en uitbreiden door verbinding te maken met een reeks externe gegevensbronnen via de nieuwe Exposure Management-connectors.

Exposure Management biedt gegevensconnectors om dekking te bieden voor al uw assets en beveiligingssignalen en om u te helpen een uitgebreide, enkelvoudige bron van waarheid voor uw assets te creëren. Deze nieuwe Exposure Management-connectors nemen gegevens op van beveiligingshulpprogramma's van derden (zoals ServiceNow CMDB voor assets en Tenable, Qualys, Rapid7 voor beveiligingsproblemen) en andere assetbeheerproducten die in uw omgeving zijn geïmplementeerd.

Deze connectors voor beveiligingsbeheer van derden vervangen ook de scanners voor 'Bring Your Own License' die eerder beschikbaar waren in Microsoft Defender voor Cloud in Azure, maar ze bieden aanzienlijk meer mogelijkheden dan alleen die functionaliteit.

Voordelen zijn onder andere:

• Geïntegreerde zichtbaarheid: voorheen in silo's opgenomen beveiligingsproblemen en assetgegevens uit externe bronnen worden nu weergegeven in de inventaris van Exposure Management van de geïntegreerde Defender-portal
• Genormaliseerd in blootstellingsgrafiek: alle externe gegevens zijn geïntegreerd in de blootstellingsgrafiek van de onderneming en kunnen worden verkend in de surface-kaart voor aanvallen voor uitgebreide analyse
• Verbeterde apparaatinventaris: verrijkt de geïntegreerde inventaris met assets en bevindingen van hulpprogramma's van derden
• Verbeterde identificatie van kritieke activa: Signalen voor kritieke activa die via connectors worden gedetecteerd, kunnen worden gebruikt om automatisch kritieke tags toe te passen in Exposure Management
• Toewijzingsrelaties: maakt verbindingen tussen externe assets en bestaande infrastructuur
• Nieuwe aanvalspaden onthullen: hiermee kunt u aanvalspaden detecteren die externe assets en beveiligingsproblemen bevatten
• Uitgebreide zichtbaarheid van kwetsbaarheid voor aanvallen: biedt end-to-end zichtbaarheid in beveiligingshulpprogramma's van Microsoft en derden
• Verrijkte context: bevat assetkritiek en context van zakelijke toepassingen van externe bronnen
• Geavanceerde analyse: externe gegevens kunnen worden verkend met behulp van geavanceerde opsporingsquery's via KQL in de geïntegreerde ervaring

De ondersteuning voor externe oplossingen helpt bij het verder stroomlijnen, integreren en organiseren van beveiliging van andere beveiligingsleveranciers met Exposure Management. Hierdoor kunnen beveiligingsteams hun houding en blootstelling over het hele aanvalsoppervlak effectief beheren.

Gegevensconnectors in Microsoft Security Exposure Management zijn momenteel beschikbaar als openbare preview.

Volgende stappen

Configureer uw gegevensconnectors.