O que é Gerenciamento de Exposição da Segurança da Microsoft?

Gerenciamento de Exposição da Segurança da Microsoft é uma solução de segurança que fornece uma visão unificada da postura de segurança entre recursos da empresa e cargas de trabalho que abrangem pontos finais, recursos da cloud e superfícies de ataque externas. Gerenciamento de Exposição da Segurança melhora as informações de ativos com contexto de segurança que o ajuda a gerir proativamente superfícies de ataque, proteger recursos críticos e explorar e mitigar o risco de exposição em todo o seu património digital.

Com a integração do Defender para a Cloud no portal do Defender, o MSEM fornece agora uma gestão abrangente da exposição entre pontos finais e ambientes na cloud, agregando sinais de Azure, AWS e GCP (através da integração do Defender para Cloud) juntamente com os sinais tradicionais no local. Este gráfico de exposição unificada abrange dispositivos, identidades, recursos da cloud e superfícies de ataque externas, alinhadas com a abordagem de Gestão Contínua de Exposição a Ameaças (CTEM) da Gartner para fornecer visibilidade ponto a ponto e gestão de riscos.

Quem utiliza Gerenciamento de Exposição da Segurança?

Gerenciamento de Exposição da Segurança destina-se a:

• Administradores de segurança e conformidade responsáveis pela manutenção e melhoria da postura de segurança organizacional.
• Operações de segurança (SecOps) e equipas de parceiros que precisam de visibilidade sobre dados e cargas de trabalho em silos organizacionais para detetar, investigar e mitigar eficazmente ameaças de segurança.
• Arquitetos de segurança responsáveis por resolver problemas sistemáticos na postura de segurança geral.
• Diretores de Segurança de Informações (CISOs) e decisores de segurança que precisam de informações sobre superfícies de ataque organizacionais e exposição para compreender o risco de segurança dentro das estruturas de risco organizacionais.

O que posso fazer com Gerenciamento de Exposição da Segurança?

Com Gerenciamento de Exposição da Segurança pode:

• Obtenha uma vista unificada em toda a organização: Gerenciamento de Exposição da Segurança deteta continuamente recursos e cargas de trabalho em pontos finais, ambientes na cloud e superfícies de ataque externas, recolhendo dados detetados numa vista unificada e atualizada da sua superfície de inventário e ataque.

• Gerir e investigar superfícies de ataque: visualize, analise e faça a gestão de superfícies de ataque entre cargas de trabalho, abrangendo ambientes no local, na cloud e híbridos.

  • O gráfico de exposição empresarial recolhe informações de várias origens, incluindo configurações incorretas na cloud, recursos multi-cloud e dados de superfície de ataque externo para fornecer uma visão abrangente da postura de segurança e exposição em toda a empresa.
  • Os esquemas de gráficos fornecem informações contextuais sobre entidades organizacionais específicas, tais como dispositivos, identidades, máquinas, recursos da cloud e armazenamento em todos os ambientes.
  • Consulte o gráfico de exposição empresarial para explorar recursos, avaliar riscos e investigar ameaças em ambientes no local, híbridos e multicloud, incluindo Azure, AWS e GCP.
  • Visualize o seu ambiente e as consultas de grafos com o mapa da superfície de ataque, que agora inclui os recursos da cloud e as respetivas relações.

• Detetar e salvaguardar recursos críticos: Gerenciamento de Exposição da Segurança marca recursos e recursos predefinidos que personaliza como críticos em todos os domínios, incluindo dispositivos, identidades e recursos na cloud. Isto permite-lhe concentrar-se e priorizar esses recursos críticos para garantir a segurança e a continuidade do negócio.

• Gerir a exposição: Gerenciamento de Exposição da Segurança fornece ferramentas para gerir a exposição à segurança e mitigar o risco de exposição.

  • As informações de exposição agregam os dados da postura de segurança e fornecem contexto avançado em torno do estado da postura de segurança do inventário de recursos.
  • Pode tirar partido destas informações para priorizar os esforços de segurança e os investimentos.
  • As informações incluem eventos de segurança, recomendações, métricas e iniciativas de segurança.
  • À medida que gere o risco de exposição, os caminhos de ataque mostram-lhe como um atacante pode invadir a superfície de ataque, incluindo caminhos de ataque híbridos que abrangem contextos no local e na cloud.
    • Gerenciamento de Exposição da Segurança gera caminhos de ataque com base nos dados recolhidos entre recursos e cargas de trabalho de vários ambientes. Simula cenários de ataque e identifica fraquezas que um atacante pode explorar em vários pontos finais e recursos da cloud.
    • Pode utilizar o gráfico de exposição empresarial e o mapa de superfície de ataque para visualizar e compreender potenciais ameaças na sua infraestrutura híbrida.
    • Também pode focar-se em pontos de estrangulamento através dos quais muitos caminhos de ataque fluem, incluindo aqueles que fazem a ponte entre ambientes no local e na cloud.
    • As recomendações acionáveis ajudam-no a mitigar caminhos de ataque identificados em todos os domínios.

• Ligar os seus dados: Gerenciamento de Exposição da Segurança suporta uma variedade de conectores de dados para integrar em diferentes soluções de segurança e origens de dados, incluindo fornecedores externos e plataformas na cloud.

  • Consolide dados de segurança de várias origens, incluindo ferramentas de terceiros (ServiceNow CMDB, Tenable, Qualys, Rapid7) numa vista única e unificada na plataforma De Gestão de Exposição.
  • Obtenha informações mais aprofundadas sobre a sua postura de segurança ao integrar dados de vários ambientes e origens externas.
  • Simplifique a gestão de dados de segurança em diferentes plataformas e soluções através de conectores de gestão de exposição unificada.

Próximas etapas

Reveja a integração e o licenciamento do Gerenciamento de Exposição da Segurança da Microsoft para compreender como aceder e utilizar o serviço.