Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление рисками Microsoft Security — это решение для обеспечения безопасности, которое обеспечивает единое представление о безопасности для всех корпоративных ресурсов и рабочих нагрузок, охватывающих конечные точки, облачные ресурсы и внешние области атак. Управление рисками обогащает сведения об активах контекстом безопасности, который помогает заблаговременно управлять зонами атак, защищать критически важные активы, а также изучать и снижать риски воздействия во всем цифровом активе.
Благодаря интеграции Defender для облака на портале Defender MSEM теперь обеспечивает комплексное управление экспозицией в конечных точках и облачных средах, агрегируя сигналы от Azure, AWS и GCP (через интеграцию Defender для облака) наряду с традиционными локальными сигналами. Этот унифицированный график воздействия охватывает устройства, удостоверения, облачные ресурсы и внешние области атак, что соответствует подходу Gartner Continuous Threat Exposure Management (CTEM) для обеспечения комплексной видимости и управления рисками.
Примечание.
Управление рисками Microsoft Security данные и возможности в настоящее время недоступны в облаках государственных организаций США — GCC, GCC High и DoD.
Кто использует Управление рисками?
Управление рисками направлена на:
- Администраторы безопасности и соответствия требованиям, отвечающие за поддержание и улучшение состояния безопасности организации.
- Операции безопасности (SecOps) и команды партнеров, которым требуется видимость данных и рабочих нагрузок в разных подразделениях для эффективного обнаружения, исследования и устранения угроз безопасности.
- Архитекторы безопасности, отвечающие за решение систематических проблем в общем состоянии безопасности.
- Старшие сотрудники по информационной безопасности (CISOs) и лица, принимающие решения в области безопасности, которым нужны аналитические сведения о зонах атак и уязвимостях организации, чтобы понять риски безопасности в рамках организационных рисков.
Что можно сделать с помощью Управление рисками?
С помощью Управление рисками вы можете:
Получите единое представление по всей организации: Управление рисками постоянно обнаруживает ресурсы и рабочие нагрузки в конечных точках, облачных средах и внешних зонах атак, собирая обнаруженные данные в единое и актуальное представление ресурсов и направлений атак.
Управление и исследование направлений атак. Визуализация, анализ и управление зонами атак между рабочими нагрузками, охватывающими локальные, облачные и гибридные среды.
- Диаграмма уязвимости предприятия собирает информацию из нескольких источников, включая неправильные конфигурации облака, многооблачные ресурсы и данные внешних направлений атак, чтобы обеспечить полное представление о состоянии безопасности и уязвимости в бизнесе.
- Схемы графов предоставляют контекстную информацию о конкретных сущностях организации, таких как устройства, удостоверения, компьютеры, облачные ресурсы и хранилище во всех средах.
- Запросите график воздействия предприятия для изучения ресурсов, оценки риска и поиска угроз в локальных, гибридных и многооблачных средах, включая Azure, AWS и GCP.
- Визуализируйте запросы к среде и графам с помощью карты направлений атаки, которая теперь включает облачные ресурсы и их связи.
Обнаружение и защита критически важных ресурсов. Управление рисками помечает предопределенные ресурсы и ресурсы, которые вы настраиваете как критически важные для всех доменов, включая устройства, удостоверения и облачные ресурсы. Это позволяет сосредоточиться на этих критически важных ресурсах и определить приоритеты для обеспечения безопасности и непрерывности бизнес-процессов.
Управление уязвимостью: Управление рисками предоставляет средства для управления уязвимостью безопасности и снижения рисков.
- Аналитика экспозиции объединяет данные о состоянии безопасности и предоставляет широкий контекст о состоянии безопасности инвентаризации активов.
- Эти аналитические сведения используются для определения приоритетов усилий по обеспечению безопасности и инвестиций.
- Аналитические сведения включают события безопасности, рекомендации, метрики и инициативы по обеспечению безопасности.
- По мере управления риском воздействия пути атаки показывают, как злоумышленник может взломать вашу область атаки, включая пути гибридных атак, охватывающие локальные и облачные контексты.
- Управление рисками создает пути атаки на основе данных, собранных между ресурсами и рабочими нагрузками из нескольких сред. Он имитирует сценарии атак и выявляет слабые места, которые злоумышленник может использовать в конечных точках и облачных ресурсах.
- Вы можете использовать график воздействия предприятия и карту направлений атак, чтобы визуализировать и понимать потенциальные угрозы в гибридной инфраструктуре.
- Вы также можете сосредоточиться на точках дроссела, через которые проходит множество путей атаки, включая те, которые соединяют локальные и облачные среды.
- Практические рекомендации помогут устранить выявленные пути атаки во всех доменах.
Подключение данных. Управление рисками поддерживает различные соединители данных для интеграции с различными решениями по обеспечению безопасности и источниками данных, включая внешних поставщиков и облачные платформы.
- Объедините данные безопасности из нескольких источников, включая сторонние средства (ServiceNow CMDB, Tenable, Qualys, Rapid7), в единое единое представление на платформе управления экспозицией.
- Получите более глубокие сведения о безопасности, интегрируя данные из различных сред и внешних источников.
- Упростите управление данными безопасности на разных платформах и решениях с помощью унифицированных соединителей управления экспозицией.
Дальнейшие действия
Ознакомьтесь с интеграцией и лицензированием для Управление рисками Microsoft Security, чтобы понять, как получить доступ к службе и использовать ее.