Partilhar via


O que é Gestão da exposição de segurança da Microsoft?

Gestão da exposição de segurança da Microsoft é uma solução de segurança que fornece uma visão unificada da postura de segurança entre recursos e cargas de trabalho da empresa. Gestão da exposição de segurança melhora as informações dos recursos com contexto de segurança que o ajuda a gerir proativamente superfícies de ataque, proteger recursos críticos e explorar e mitigar o risco de exposição.

Nota

Gestão da exposição de segurança da Microsoft dados e capacidades estão atualmente indisponíveis em clouds do Governo dos E.U.A. – GCC, GCC High e DoD.

Quem utiliza Gestão da exposição de segurança?

Gestão da exposição de segurança destina-se a:

  • Administradores de segurança e conformidade responsáveis pela manutenção e melhoria da postura de segurança organizacional.
  • Operações de segurança (SecOps) e equipas de parceiros que precisam de visibilidade sobre dados e cargas de trabalho em silos organizacionais para detetar, investigar e mitigar eficazmente ameaças de segurança.
  • Arquitetos de segurança responsáveis por resolver problemas sistemáticos na postura de segurança geral.
  • Diretores de Informações de Segurança (CISOs) e decisores de segurança que precisam de informações sobre superfícies de ataque organizacionais e exposição para compreender o risco de segurança dentro das estruturas de risco organizacionais.

O que posso fazer com Gestão da exposição de segurança?

Com Gestão da exposição de segurança pode:

  • Obtenha uma vista unificada em toda a organização: Gestão da exposição de segurança deteta continuamente recursos e cargas de trabalho e recolhe dados detetados numa vista unificada e atualizada da sua superfície de inventário e ataque.

  • Gerir e investigar superfícies de ataque: visualize, analise e faça a gestão de superfícies de ataque entre cargas de trabalho.

    • O gráfico de exposição empresarial recolhe informações para fornecer uma visão abrangente da postura de segurança e exposição em toda a empresa.
    • Os esquemas de gráficos fornecem informações contextuais sobre entidades organizacionais específicas, como dispositivos, identidades, máquinas e armazenamento.
    • Consulte o gráfico de exposição empresarial para explorar recursos, avaliar riscos e investigar ameaças em ambientes no local, híbridos e multicloud.
    • Visualize o seu ambiente e as consultas de grafos com o mapa da superfície de ataque.
  • Detetar e salvaguardar recursos críticos: Gestão da exposição de segurança marca recursos e recursos predefinidos que personalizar, como críticos. Isto permite-lhe concentrar-se e priorizar esses recursos críticos para garantir a segurança e a continuidade do negócio.

  • Gerir a exposição: Gestão da exposição de segurança fornece ferramentas para gerir a exposição à segurança e mitigar o risco de exposição.

    • As informações de exposição agregam os dados da postura de segurança e fornecem contexto avançado em torno do estado da postura de segurança do inventário de recursos.
    • Pode tirar partido destas informações para priorizar os esforços de segurança e os investimentos.
    • As informações incluem eventos de segurança, recomendações, métricas e iniciativas de segurança.
    • À medida que gere o risco de exposição, os caminhos de ataque mostram-lhe como um atacante pode invadir a superfície de ataque.
      • Gestão da exposição de segurança gera caminhos de ataque com base nos dados recolhidos entre recursos e cargas de trabalho. Simula cenários de ataque e identifica fraquezas que um atacante pode explorar.
      • Pode utilizar o gráfico de exposição empresarial e o mapa de superfície de ataque para visualizar e compreender potenciais ameaças.
      • Também pode focar-se em pontos de estrangulamento através dos quais muitos caminhos de ataque fluem.
      • As recomendações acionáveis ajudam-no a mitigar caminhos de ataque identificados.
  • Ligar os seus dados: Gestão da exposição de segurança suporta uma variedade de conectores de dados para integrar em diferentes soluções de segurança e origens de dados.

    • Consolidar dados de segurança de múltiplas origens numa única vista unificada.
    • Obtenha informações mais aprofundadas sobre a sua postura de segurança ao integrar dados de vários ambientes.
    • Simplifique a gestão de dados de segurança em diferentes plataformas e soluções.

O que está integrado no Gestão da exposição de segurança?

Atualmente, Gestão da exposição de segurança consolida informações e informações da postura de segurança de cargas de trabalho que incluem:

  • Microsoft Defender para Endpoint
  • Microsoft Defender para Identidade
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para o Office
  • Microsoft Defender para IoT
  • Classificação de Segurança da Microsoft
  • Gestão de Vulnerabilidade do Microsoft Defender
  • Microsoft Defender para a Cloud
  • Microsoft Entra ID
  • Gestão da superfície de ataques externos do Microsoft Defender (GSAE)

Além dos serviços Microsoft, o Gestão da exposição de segurança permite-lhe ligar a origens de dados externas para melhorar e expandir ainda mais a gestão da postura de segurança. Para obter mais informações sobre conectores de dados, veja Descrição geral dos conectores de dados.

Como devo proceder para comprar Gestão da exposição de segurança da Microsoft?

A Gestão da Exposição está disponível no portal do Microsoft Defender emhttps://security.microsoft.com

O acesso ao painel de gestão de exposição e às funcionalidades no portal do Microsoft Defender está disponível com qualquer uma destas licenças:

  • Microsoft 365 E5 or A5
  • Microsoft 365 E3
  • Microsoft 365 E3 com o suplemento Microsoft Enterprise Mobility + Security E5
  • Microsoft 365 A3 com o suplemento de segurança Microsoft 365 A5
  • Microsoft Enterprise Mobility + Security E5 ou A5
  • Microsoft Defender para Endpoint (Plano 1 e 2)
  • Microsoft Defender para Identidade
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Office 365 (Planos 1 e 2)
  • Gestão de Vulnerabilidade do Microsoft Defender

Integração de dados das ferramentas acima e de outras ferramentas de Segurança da Microsoft, como Microsoft Defender para a Cloud, Gestão da Postura de Segurança da Cloud do Microsoft Defender e Gestão da superfície de ataques externos do Microsoft Defender está disponível com essas licenças.

A integração de ferramentas de segurança não Microsoft será um custo baseado no consumo com base no número de recursos na ferramenta de segurança ligada. Os conectores externos são gratuitos durante a pré-visualização pública e os preços serão anunciados antes de começar a faturar os conectores externos na DISPONIBILIDADE.

Atualmente, ingerimos e processamos dados suportados de produtos microsoft originais, disponibilizando-os no gráfico de exposição empresarial e Gestão da exposição de segurança da Microsoft experiências aplicáveis baseadas em dados de gráficos no prazo de 72 horas após a sua produção no produto de origem.

Os dados de produtos da Microsoft são retidos durante pelo menos 14 dias no gráfico de exposição empresarial e/ou Gestão da exposição de segurança da Microsoft. Apenas o instantâneo de dados mais recente recebido dos produtos Microsoft é retido; não armazenamos dados históricos.

Alguns grafos de exposição empresarial e/ou Gestão da exposição de segurança da Microsoft experiências estão disponíveis para consulta através da Investigação Avançada e estão sujeitos a limitações do serviço investigação avançada.

Reservamo-nos o direito de modificar alguns ou todos estes parâmetros no futuro, incluindo:

  • Frequência e atualização da ingestão de dados: podemos aumentar a latência atual de 72 horas (diminuir a frequência da ingestão de dados) para algumas ou todas as origens de dados da Microsoft.
  • Período de retenção de dados: podemos diminuir o período de retenção de dados atual de 14 dias.
  • Funcionalidades e funcionalidades do serviço: podemos alterar, limitar ou descontinuar funcionalidades, funcionalidades ou funcionalidades específicas do serviço criadas com base no gráfico de exposição empresarial e/ou Gestão da exposição de segurança da Microsoft dados.
  • Limites de consulta de dados: podemos impor limitações ao número, frequência ou tipo de consultas de dados que podem ser efetuadas no gráfico de exposição empresarial ou Gestão da exposição de segurança da Microsoft dados.

Faremos esforços razoáveis para fornecer um aviso prévio sobre quaisquer alterações significativas ao serviço. No entanto, reconhece e concorda que é o único responsável por monitorizar essas notificações.

Passos seguintes

Reveja os pré-requisitos para começar a utilizar Gestão da exposição de segurança.