Che cos'è Gestione dell'esposizione in Microsoft Security?

Gestione dell'esposizione in Microsoft Security è una soluzione di sicurezza che offre una visualizzazione unificata del comportamento di sicurezza tra gli asset aziendali e i carichi di lavoro che si estendono su endpoint, risorse cloud e superfici di attacco esterne. Security Exposure Management arricchisce le informazioni sugli asset con un contesto di sicurezza che aiuta a gestire in modo proattivo le superfici di attacco, proteggere gli asset critici e analizzare e mitigare il rischio di esposizione nell'intero patrimonio digitale.

Con l'integrazione di Defender per il cloud nel portale di Defender, MSEM offre ora una gestione completa dell'esposizione tra endpoint e ambienti cloud, aggregando i segnali da Azure, AWS e GCP (tramite l'integrazione di Defender per cloud) insieme ai segnali locali tradizionali. Questo grafico di esposizione unificata illustra dispositivi, identità, asset cloud e superfici di attacco esterno, allineandosi all'approccio CTEM (Continuous Threat Exposure Management) di Gartner per offrire visibilità end-to-end e gestione dei rischi.

Nota

I dati e le funzionalità di Microsoft Security Exposure Management non sono attualmente disponibili nei cloud del governo degli Stati Uniti - GCC, GCC High e DoD.

Chi utilizza la gestione dell’esposizione alla sicurezza?

La gestione dell'esposizione alla sicurezza mira a:

  • Amministratori di sicurezza e conformità responsabili della gestione e del miglioramento del comportamento di sicurezza dell'organizzazione.
  • Operazioni di sicurezza (SecOps) e team partner che necessitano di visibilità sui dati e sui carichi di lavoro nei silos dell'organizzazione per rilevare, analizzare e attenuare efficacemente le minacce alla sicurezza.
  • Architetti di sicurezza responsabili della risoluzione di problemi sistematici nel comportamento di sicurezza generale.
  • Chief Information Security Officer (CISO) e decision maker della sicurezza che necessitano di informazioni dettagliate sulle superfici di attacco e sull'esposizione dell'organizzazione per comprendere i rischi per la sicurezza all'interno dei framework di rischio dell'organizzazione.

Cosa posso fare con la gestione dell'esposizione alla sicurezza?

Con Gestione dell'esposizione alla sicurezza puoi:

  • Ottenere una visualizzazione unificata nell'intera organizzazione: Gestione dell'esposizione in Security individua continuamente asset e carichi di lavoro tra endpoint, ambienti cloud e superfici di attacco esterne, raccogliendo i dati individuati in una visualizzazione unificata e aggiornata dell'inventario e della superficie di attacco.

  • Gestire e analizzare le superfici di attacco: visualizzare, analizzare e gestire le superfici di attacco tra carichi di lavoro che si estendono in ambienti locali, cloud e ibridi.

    • Il grafico dell'esposizione aziendale raccoglie informazioni da più origini, tra cui configurazioni non corrette del cloud, asset multi-cloud e dati sulla superficie di attacco esterni per offrire una visione completa del comportamento di sicurezza e dell'esposizione all'interno dell'azienda.
    • Gli schemi a grafo forniscono informazioni contestuali su entità aziendali specifiche, ad esempio dispositivi, identità, computer, risorse cloud e archiviazione in tutti gli ambienti.
    • Eseguire query sul grafico dell'esposizione aziendale per esplorare gli asset, valutare i rischi e cercare le minacce in ambienti locali, ibridi e multicloud, tra cui Azure, AWS e GCP.
    • Visualizza il tuo ambiente e crea grafici delle query con la mappa della superficie di attacco, che ora include le risorse cloud e le loro relazioni.
  • Individua e proteggi gli asset critici: Security Exposure Management contrassegna come critici, in tutti i domini, gli asset predefiniti e quelli personalizzati, tra cui dispositivi, identità e risorse cloud. In questo modo è possibile concentrarsi e assegnare priorità a tali asset critici per garantire la sicurezza e la continuità aziendale.

  • Gestire l'esposizione: Gestione dell'esposizione in Security fornisce strumenti per gestire l'esposizione alla sicurezza e attenuare il rischio di esposizione.

    • Le informazioni dettagliate sull'esposizione aggregano i dati del comportamento di sicurezza e forniscono un contesto completo sullo stato del comportamento di sicurezza dell'inventario degli asset.
    • È possibile sfruttare queste informazioni dettagliate per assegnare priorità agli sforzi e agli investimenti in materia di sicurezza.
    • Le informazioni dettagliate includono eventi di sicurezza, raccomandazioni, metriche e iniziative di sicurezza.
    • Man mano che si gestisce il rischio di esposizione, i percorsi di attacco mostrano come un utente malintenzionato potrebbe violare la superficie di attacco, inclusi i percorsi di attacco ibridi che si estendono su contesti locali e cloud.
      • Gestione dell'esposizione in Security genera percorsi di attacco in base ai dati raccolti tra asset e carichi di lavoro da più ambienti. Simula scenari di attacco e identifica i punti deboli che un utente malintenzionato potrebbe sfruttare tra endpoint e risorse cloud.
      • È possibile usare il grafico di esposizione aziendale e la mappa della superficie di attacco per visualizzare e comprendere le potenziali minacce nell'infrastruttura ibrida.
      • È anche possibile concentrarsi sui punti di arresto attraverso i quali scorrono molti percorsi di attacco, inclusi quelli che consentono di collegare ambienti locali e cloud.
      • Consigli interattivi consentono di attenuare i percorsi di attacco identificati in tutti i domini.
    • È possibile valutare, stabilire la priorità e correggere le vulnerabilità nei dispositivi e nelle risorse cloud tramite l'integrazione di Gestione delle vulnerabilità di Microsoft Defender in Security Exposure Management.
  • Connetti i tuoi dati: Security Exposure Management supporta una varietà di connettori dati per l'integrazione con diverse soluzioni di sicurezza e origini dati, inclusi fornitori esterni e piattaforme cloud.

    • Consolidare i dati di sicurezza da più origini, inclusi strumenti di terze parti (ServiceNow CMDB, Tenable, Qualys, Rapid7) in un'unica visualizzazione unificata all'interno della piattaforma Exposure Management.
    • Ottenere informazioni più approfondite sul comportamento di sicurezza integrando i dati provenienti da vari ambienti e origini esterne.
    • Semplificare la gestione dei dati di sicurezza su piattaforme e soluzioni diverse tramite connettori unificati per la gestione dell'esposizione.

Passaggi successivi

Esamina l'integrazione e le informazioni sulle licenze di Microsoft Security Exposure Management per capire come accedere al servizio e utilizzarlo.