Dela via

Översikt – Exponeringsinsikter

  • Artikel

Exponeringsinsikter i Microsoft Security Exposure Management kontinuerligt aggregera säkerhetsstatusdata och insikter över arbetsbelastningar och resurser i en enda pipeline.

Exponeringsinsikter

Exponeringsinsikter ger omfattande kontext kring säkerhetsstatustillståndet för tillgångsinventeringen.

Chief Information Security Officers (CISOs), beslutsfattare, riskägare och säkerhetsteam kan använda säkerhetsinsikter och kontext för att förstå och hantera exponeringsrisker i hela organisationen och för att prioritera säkerhetsinsatser och investeringar.

Exponeringsinsikter ger synlighet och detaljerad kontext kring säkerhetsstatustillstånd. Med insikter kan du:

  • Dela upp organisationens säkerhetsstatus i hanterbara säkerhetsprojekt.
  • Hantera säkerhetsprojekt som säkerhetsinitiativ i Security Exposure Management.
  • Granska, mäta och spåra riskexponering för varje säkerhetsinitiativ.
  • Följ åtgärdsinriktade rekommendationer och reparationssteg för att förbättra säkerhetsstatusen och minska risken.
  • Övervaka säkerhetsstatus och förbättringar över tid.

Säkerhetsinitiativ

Säkerhetsinitiativ är ett enkelt sätt att utvärdera säkerhetsberedskapen för ett visst säkerhetsområde eller en viss arbetsbelastning och att ständigt spåra och mäta exponeringsrisker för det området eller arbetsbelastningen över tid.

Security Exposure Management tillhandahåller initiativ som för närvarande omfattar:

  • Arbetsbelastningsinitiativ: Utvärdera och hantera den risk som är associerad med specifika arbetsbelastningsdomäner, till exempel säkerhet för slutpunkter, identitetsresurser och molntillgångar.

  • Vågräta hotinitiativ: Utvärdera och hantera risker för specifika hotområden, till exempel skydd mot utpressningstrojaner eller kompromisser med företagets e-post – ekonomiska bedrägerier.

  • Initiativ för hotanalys: Utvärdera hotrisker med initiativ som baseras på uppdaterad forskning från Microsofts hotanalys. Microsofts hotanalys är en uppsättning rapporter från microsofts säkerhetsexperter som tillhandahåller information om verkliga och relevanta hot. Dessa hotinitiativ fokuserar på:

    • Hotaktörer och hotvektorer.
    • Hotrapporter som har tre eller fler rekommendationer.

  • Noll förtroendeinitiativ: Utvärdera risken som är associerad med noll förtroendeefterlevnad. Det här initiativet överensstämmer med vägledningen från ramverket för noll förtroendeimplementering.

Viktigt

Initiativ som är i förhandsversion markeras i enlighet med detta. Förhandsversionsinitiativ är fortfarande under utveckling och kan komma att ändras.

Initiativelement

Element Mål Information
Initiativ Initiativ hjälper dig att samla in säkerhetsprojekt som har liknande resurser och arbetsbelastningar samt att utvärdera och åtgärda säkerhetsstatusen för varje projekt. Varje säkerhetsinitiativ ger en fullständig poäng som ger ett snabbt mått på hur stark säkerhetsstatus är för initiativet vid den aktuella tidpunkten.

All-up-poängen ger också en målpoängsindikator, antalet kritiska tillgångar som påverkas och visar hur poängen har flyttats under de senaste 24 timmarna.
Metrisk Mått i säkerhetsinitiativ hjälper dig att mäta exponeringsrisker för olika områden inom initiativet. Varje mått samlar en eller flera rekommendationer för liknande tillgångar.

Mått kan associeras med ett eller flera initiativ.

Viktigt! Initiativ för hotanalys har inte mått. De har bara rekommendationer.
Rekommendationer Säkerhetsrekommendationer hjälper dig att förstå efterlevnadstillståndet för ett specifikt säkerhetsinitiativ. Alla säkerhetsinitiativ har rekommendationer kopplade till dem.

Rekommendationer kan associeras med ett eller flera initiativ.

I initiativ tilldelas rekommendationer ett efterlevnadstillstånd.
Händelser Händelser hjälper dig att övervaka initiativändringar. Händelser meddelar dig när en fullständig initiativpoäng eller måttpoäng har minskat, vilket indikerar att exponeringsrisken ökade.

Arbeta med initiativ

Du kan prioritera vilka initiativ som du vill se på instrumentpanelen Översikt . Granska initiativpoängen och öka detaljnivån i initiativ för att se associerade mått och förstå var luckor eller risker finns.

Arbeta med mått

På fliken Mått i ett initiativ, eller i avsnittet Mått i Exposure Insights, kan du se måtttillståndet, dess effekt och relativa betydelse i ett initiativ och rekommendationer för att förbättra måttet. För varje mått kan du:

  • Granska måttegenskaper, inklusive:

    • 14-dagarstrend: Visar måttvärdets ändringar under de senaste 14 dagarna.
    • Berörda objekt: Antalet objekt i måttet. I de flesta fall är dessa poster tillgångar som exponeras eller som skapar en riskfaktor. I andra fall skulle berörda objekt vara antalet saknade Säkerhetspoäng för Microsoft för att effektivt implementera rekommenderade kontroller.
    • Totalt: Totalt antal tillgångar under måttomfånget.
    • Vikt: Måttets relativa vikt (betydelse) i initiativet och dess effekt på initiativpoängen. Från en (lägst) till tio (högst).
    • Poängpåverkan: Den inverkan som slutförandet av måttet (att få det till 0 %) har på säkerhetsinitiativet. Det innebär att om ett visst mått har slutförts är poängpåverkan det tillägg som visas i initiativpoängen.
    • Tillstånd: Visar om måttet behöver åtgärdas, risken minimerades utanför Security Exposure Management och bör inte påverka initiativpoängen eller har åtgärdats och initiativpoängen bör justeras därefter.
    • Aktuellt värde: Aktuell procentandel av exponerade tillgångar inom det totala antalet tillgångar som omfattas av måttet, med tillståndet för varje mått. Noll procent är bäst eftersom det inte finns någon exponering, medan 100% är sämst.
    • Rekommendationer: Säkerhetsrekommendationer som är associerade med måttet.
    • Senast uppdaterad visar det senaste datumet då måttet uppdaterades.

  • Filtrera mått för specifika resultat.

  • Öka detaljnivån för mått för att granska och åtgärda associerade problem.

  • Föreslå nya mått för produktteamet.

  • Anpassa vikten för ett mått så att det har större eller mindre effekt i initiativet baserat på dina affärsprioriteringar. Redigering av ett mått påverkar alla initiativ som måttet ingår i.

Mått som inte är tillgängliga

I vissa fall visas mått nedtonade eftersom underliggande data för måttet inte finns. Om till exempel en obligatorisk arbetsbelastning inte registreras, eller om ett mått för säker poäng är inställt på slutfört eller risk accepteras i säkerhetspoäng och Security Exposure Management inte kan komma åt måttdata.

Nedtonade mått beaktas inte för poängberäkning.

Obs!

Versionsfunktionen i Exponeringshantering ger proaktiva meddelanden till användare om kommande versionsuppdateringar, vilket ger avancerad insyn i de förväntade måttändringarna och deras inverkan på relaterade initiativ. En dedikerad sidopanel innehåller mer information om uppdateringen, inklusive det förväntade datumet för ändringen, viktig information och aktuella och nya måttvärden, samt ändringar av de relaterade initiativens resultat. Användare kan dela feedback om uppdateringen direkt via plattformen. Informationen är dynamisk och kan variera beroende på när den används.

Arbeta med rekommendationer

Security Exposure Management matar in säkerhetsrekommendationer från flera källor, inklusive Microsoft Defender för molnet som kör CSPM-planen (Defender for Cloud Security Posture Management),Microsoft Secure Score, Microsoft Threat Analytics och andra Microsoft-arbetsbelastningar. Security Exposure Management integrerar alla dessa rekommendationer i en enda säkerhetskatalog.

  • Du kan visa rekommendationer på fliken Rekommendationer eller granska och åtgärda rekommendationer inom ett specifikt säkerhetsinitiativ eller mått.
  • Varje rekommendation innehåller reparationssteg för att åtgärda identifierade efterlevnadsproblem.
  • Varje åtgärd som vidtas på en säkerhetsrekommendering bidrar till att minska exponering och risker, förbättra säkerhetsstatusen och direkt påverka dess relaterade säkerhetsinitiativ och mått.

Security Exposure Management kategoriserar rekommendationer efter efterlevnadsstatus enligt följande:

  • Kompatibel: Anger att rekommendationen har implementerats.
  • Inte klagomål: Anger att rekommendationen inte har åtgärdats.
  • Åtgärdas av organisation: Visar när åtgärder för att minska rekommendationerna har vidtagits någon annanstans och Security Exposure Management inte vet om rekommendationerna är kompatibla. Till exempel genom att ändra status i Säkerhetspoäng.
  • Inte tillgängligt: Innebär att det inte finns tillräckligt med information för att fastställa efterlevnadsstatusen.

Skärmbild av information om rekommendation för avancerat skydd mot utpressningstrojan

Säkerhetspoäng

Microsoft Secure Score hjälper organisationer att planera och förbättra den övergripande säkerhetsstatusen med hjälp av säkerhetspoängen som ett spårningsmått.

Security Exposure Management använder säkerhetspoäng som en av sina källor för initiativpoäng.

  • Säkerhetspoäng har rekommenderade åtgärder för ett antal produkter.
  • När du väljer en rekommendation att granska kan du Security Exposure Management åtgärda problemet i den specifika produkten, inklusive rekommendationer som härleds från säkerhetspoäng.
  • För rekommendationer där säkerhetspoäng är relevant visas inte rekommendationen om Säkerhetspoäng inte är aktiv.

Övervaka och förbättra poäng

Exponeringstillståndet för ett säkerhetsinitiativ återspeglas i initiativpoängen.

  • Initiativ med mått: För initiativ med mått beräknas poängen baserat på måttens värde och vikt i initiativet.
  • Initiativ utan mått: För hotinitiativ som inte har mått beräknas initiativpoängen på samma sätt som säker poäng beräknas.

För initiativ med mått:

  • När måtten förbättrar initiativpoängen ökar för att återspegla en förbättrad hållning för säkerhetsinitiativet.
  • Måtten förbättras till stor del genom att de rekommendationer som är associerade med initiativet tillämpas.
  • Ändringar i mått, inklusive utfasning/borttagning, värde och måttegenskaper kan påverka initiativpoängen.

Granska initiativhistorik

På fliken Historik för ett initiativ kan du:

  • Spåra historiken för ändringar som är större än 2,5 % som påverkar initiativpoängen.
  • Filtrera efter specifika tidspunkter.
  • Öka detaljnivån för specifika ändringar.

Skärmbild av fliken Initiativhistorik som visar diagrammet och datum för ändringar.

När du ökar detaljnivån för en specifik ändring kan du se de procentuella effekterna av mått i initiativpoängen, tillsammans med ändringsorsaken. Orsaker är:

  • Egenskapsändring – En ändring av måttets vikt i poängen.
  • Värdeändring – En ändring i värdet för måttet i initiativpoängen.
  • Måttet har tagits bort – Måttet är inte längre relevant för det specifika initiativet. Om till exempel ett bättre förslag införs eller om det blir irrelevant.
  • Måttet avskrivs – Måttet tas bort globalt.

Om du väljer måttet som har ändrats får du mer information om ändringen. Den kan till exempel visa den nya vikten för en egenskapsändring och antalet berörda tillgångar före och efter ändringen. Det erbjuder också en listruta för ändringar av exponerade tillgångar, som visar upp till de 100 främsta tillgångarna och anger om tillgångsexponeringen lades till eller togs bort.

Skärmbild av sidopanelen för initativ historik

Du kan inte styra måttet eller poängändringarna i förväg.

Granska händelser

Händelser mäter poängfallet eller försämrar måttstatusen. Här är några exempel på händelser:

  • Händelser för minskning av måttpoäng: Dessa händelser utfärdas med en minskning med minst 2 % i måttpoäng (exponeringen har ökat med 2 %) sedan igår.
  • Händelser för att ta bort initiativpoäng: Dessa händelser utfärdas när initiativpoängen har minskat med minst 2 % sedan igår.
  • Ny initiativhändelse: Dessa händelser utfärdas när ett nytt initiativ är tillgängligt i MSEM.

Nästa steg