Freigeben über

Was ist Microsoft Security Exposure Management?

  • Artikel

Microsoft Security Exposure Management ist eine Sicherheitslösung, die eine einheitliche Ansicht des Sicherheitsstatus für Unternehmensressourcen und -workloads bietet. Security Exposure Management erweitern Ressourceninformationen mit Sicherheitskontexten, die Ihnen helfen, Angriffsflächen proaktiv zu verwalten, kritische Ressourcen zu schützen und Risiken zu untersuchen und zu mindern.

Hinweis

Microsoft Security Exposure Management Daten und Funktionen sind derzeit in Clouds der US-Regierung – GCC, GCC High und DoD – nicht verfügbar.

Wer verwendet Security Exposure Management?

Security Exposure Management zielt auf Folgendes ab:

  • Sicherheits- und Complianceadministratoren, die für die Aufrechterhaltung und Verbesserung des Sicherheitsstatus der Organisation verantwortlich sind.
  • Sicherheitsvorgänge (SecOps) und Partnerteams, die Einblick in Daten und Workloads in Organisationssilos benötigen, um Sicherheitsbedrohungen effektiv zu erkennen, zu untersuchen und zu mindern.
  • Sicherheitsarchitekten, die für die Lösung systematischer Probleme im allgemeinen Sicherheitsstatus verantwortlich sind.
  • Chief Security Information Officers (CISOs) und Sicherheitsentscheidungsträger, die Einblicke in die Angriffsfläche und -offenlegung von Organisationen benötigen, um sicherheitsrelevante Risiken innerhalb von Risikoframeworks der Organisation zu verstehen.

Was kann ich mit Security Exposure Management tun?

Mit Security Exposure Management haben Sie folgende Möglichkeiten:

  • Erhalten Sie einen einheitlichen Überblick über die organization: Security Exposure Management ermittelt kontinuierlich Ressourcen und Workloads und sammelt ermittelte Daten in einer einheitlichen und aktuellen Ansicht Ihres Bestands und Ihrer Angriffsfläche.

  • Verwalten und Untersuchen von Angriffsflächen: Visualisieren, analysieren und verwalten Sie workloadübergreifende Angriffsflächen.

    • Das Unternehmensrisikodiagramm sammelt Informationen, um einen umfassenden Überblick über den Sicherheitsstatus und die Gefährdung im gesamten Unternehmen zu bieten.
    • Graphschemas stellen Kontextinformationen zu bestimmten Organisationsentitäten bereit, z. B. Geräte, Identitäten, Computer und Speicher.
    • Fragen Sie das Expositionsdiagramm für Unternehmen ab, um Ressourcen zu untersuchen, Risiken zu bewerten und nach Bedrohungen in lokalen, Hybrid- und Multicloudumgebungen zu suchen.
    • Visualisieren Sie Ihre Umgebung und Graphabfragen mit der Angriffsflächenkarte.

  • Ermitteln und Schützen kritischer Ressourcen: Security Exposure Management markiert vordefinierte und von Ihnen angepasste Ressourcen als kritisch. Auf diese Weise können Sie sich auf diese kritischen Ressourcen konzentrieren und priorisieren, um Sicherheit und Geschäftskontinuität sicherzustellen.

  • Verwalten der Gefährdung: Security Exposure Management bietet Tools zum Verwalten der Sicherheitsexposition und zur Minimierung von Gefährdungsrisiken.

    • Exposure Insights aggregieren Sicherheitsstatusdaten und bieten einen umfassenden Kontext für den Sicherheitsstatus Ihres Ressourcenbestands.
    • Sie nutzen diese Erkenntnisse, um Sicherheitsbemühungen und Investitionen zu priorisieren.
    • Zu den Erkenntnissen gehören Sicherheitsereignisse, Empfehlungen, Metriken und Sicherheitsinitiativen.
    • Während Sie das Risiko der Gefährdung verwalten, zeigen Angriffspfade, wie ein Angreifer Ihre Angriffsfläche verletzen könnte.
      • Security Exposure Management generiert Angriffspfade basierend auf Daten, die über Ressourcen und Workloads hinweg gesammelt wurden. Es simuliert Angriffsszenarien und identifiziert Schwachstellen, die ein Angreifer ausnutzen könnte.
      • Sie können das Unternehmensrisikodiagramm und die Angriffsflächenkarte verwenden, um potenzielle Bedrohungen zu visualisieren und zu verstehen.
      • Sie können sich auch auf Drosselungspunkte konzentrieren, durch die viele Angriffspfade fließen.
      • Handlungsrelevante Empfehlungen helfen Ihnen, identifizierte Angriffspfade zu entschärfen.

  • Verbinden Ihrer Daten: Security Exposure Management unterstützt eine Vielzahl von Datenconnectors für die Integration in verschiedene Sicherheitslösungen und Datenquellen.

    • Konsolidieren Sie Sicherheitsdaten aus mehreren Quellen in einer einzigen, einheitlichen Ansicht.
    • Erhalten Sie tiefere Einblicke in Ihren Sicherheitsstatus, indem Sie Daten aus verschiedenen Umgebungen integrieren.
    • Vereinfachen Sie die Verwaltung von Sicherheitsdaten auf verschiedenen Plattformen und Lösungen.

Was ist in Security Exposure Management integriert?

Derzeit konsolidiert Security Exposure Management Informationen zum Sicherheitsstatus und Erkenntnisse aus Workloads, die Folgendes umfassen:

  • Microsoft Defender für Endpunkt
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender für Office
  • Microsoft Defender für IoT
  • Microsoft-Sicherheitsbewertung
  • Microsoft Defender Sicherheitsrisikomanagement
  • Microsoft Defender für Cloud
  • Microsoft Entra-ID
  • Microsoft Defender External Attack Surface Management (EASM)

Zusätzlich zu den Microsoft-Diensten können Sie mit Security Exposure Management eine Verbindung mit externen Datenquellen herstellen, um Ihre Sicherheitsstatusverwaltung weiter zu erweitern und zu erweitern. Weitere Informationen zu Datenconnectors finden Sie unter Übersicht über Datenconnectors.

Gewusst wie Microsoft Security Exposure Management kaufen?

Exposure Management ist im Microsoft Defender-Portal unterhttps://security.microsoft.com

Der Zugriff auf das Blatt für die Risikorisikoverwaltung und die Features im Microsoft Defender-Portal ist mit einer der folgenden Lizenzen verfügbar:

  • Microsoft 365 E5 or A5
  • Microsoft 365 E3
  • Microsoft 365 E3 mit dem Microsoft Enterprise Mobility + Security E5-Add-On
  • Microsoft 365 A3 mit dem Microsoft 365 A5-Sicherheits-Add-On
  • Microsoft Enterprise Mobility + Security E5 oder A5
  • Microsoft Defender for Endpoint (Plan 1 und 2)
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office 365 (Pläne 1 und 2)
  • Microsoft Defender Sicherheitsrisikomanagement

Integration von Daten aus den oben genannten Tools und anderen Microsoft-Sicherheitstools wie Microsoft Defender für Cloud, Microsoft Defender Cloud Security Posture Management und Microsoft Defender External Attack Surface Management ist mit diesen Lizenzen verfügbar.

Die Integration von Nicht-Microsoft-Sicherheitstools ist eine nutzungsbasierte Kosten, die auf der Anzahl der Ressourcen im verbundenen Sicherheitstool basieren. Die externen Connectors sind während der öffentlichen Vorschau kostenlos, und die Preise werden bekannt gegeben, bevor sie mit der Abrechnung für externe Connectors auf gaA beginnen.

Wir erfassen und verarbeiten derzeit unterstützte Daten von Microsoft-Erstanbieterprodukten und stellen sie innerhalb des Expositionsdiagramms für Unternehmen und anwendbare Microsoft Security Exposure Management Erfahrungen zur Verfügung, die auf Graphdaten basieren, innerhalb von 72 Stunden nach der Produktion am Quellprodukt.

Microsoft-Produktdaten werden nicht weniger als 14 Tage im Expositionsdiagramm des Unternehmens und/oder Microsoft Security Exposure Management aufbewahrt. Es werden nur die neuesten Daten Momentaufnahme von Microsoft-Produkten gespeichert. Wir speichern keine Verlaufsdaten.

Einige Belichtungsdiagramme für Unternehmen und/oder Microsoft Security Exposure Management Erfahrungsdaten sind für Abfragen über die erweiterte Suche verfügbar und unterliegen den Einschränkungen des Erweiterten Hunting-Diensts.

Wir behalten uns das Recht vor, einige oder alle dieser Parameter in Zukunft zu ändern, einschließlich:

  • Datenerfassungshäufigkeit und Aktualität: Wir können die aktuelle Latenz von 72 Stunden für einige oder alle Microsoft-Datenquellen erhöhen (die Häufigkeit der Datenerfassung verringern).
  • Datenaufbewahrungszeitraum: Wir können den aktuellen Datenaufbewahrungszeitraum von 14 Tagen verkürzen.
  • Dienstfeatures und -funktionen: Wir können bestimmte Features, Funktionen oder Funktionen des Diensts ändern, einschränken oder einstellen, die auf dem Expositionsdiagramm des Unternehmens und/oder Microsoft Security Exposure Management Daten basieren.
  • Datenabfragegrenzwerte: Wir können Einschränkungen für die Anzahl, Häufigkeit oder Art von Datenabfragen auferlegen, die für ein Unternehmensexpositionsdiagramm oder Microsoft Security Exposure Management Daten ausgeführt werden können.

Wir werden angemessene Anstrengungen unternehmen, um alle wesentlichen Änderungen an dem Dienst im Voraus zu informieren. Sie erkennen jedoch an und stimmen zu, dass Sie allein für die Überwachung solcher Benachrichtigungen verantwortlich sind.

Nächste Schritte

Überprüfen Sie die Voraussetzungen für die ersten Schritte mit Security Exposure Management.