A l’occasion de l’Ignite, Microsoft a annoncé la disponibilité générale de Microsoft Security Exposure Management. La solution est conçue pour fournir une vue centrale de la posture de sécurité d'une organisation. Il permet aux équipes de sécurité de comprendre, d'analyser et d'améliorer leur sécurité tout en gérant les expositions à travers une multitude d'éléments : appareils, identités, applications, données et infrastructures multicloud. La solution est inclues dans un certain nombre de licences existantes. On retrouve différents enjeux :
- La gestion de la surface d'attaque (Attack Surface Management) offre une vue complète et continue de la surface d'attaque d'une organisation, permettant aux équipes d'explorer pleinement les actifs, de découvrir les interdépendances et de surveiller l'exposition à travers l'ensemble du domaine numérique. L'identification des actifs critiques, qui sont souvent des cibles privilégiées pour les attaquants, est au cœur de cette démarche. En mettant en évidence ces actifs clés, les équipes de sécurité peuvent prioriser leurs efforts et mieux comprendre quelles zones nécessitent le plus de protection.
- L'analyse des chemins d'attaque (Attack Path Analysis) va encore plus loin, en aidant les équipes à visualiser et à hiérarchiser les chemins d'attaque à haut risque dans divers environnements, en se concentrant spécifiquement sur les actifs critiques. Cette capacité permet de remédier de manière ciblée et efficace aux vulnérabilités qui ont un impact sur ces actifs clés, contribuant ainsi à réduire de manière significative l'exposition et la probabilité d'une violation en se concentrant sur les voies les plus impactantes qu'un attaquant pourrait exploiter.
- Unified Exposure Insights donne aux décideurs une vision claire de l'exposition aux menaces d'une organisation, aidant les équipes de sécurité à répondre aux questions clés sur leur position. Grâce aux initiatives de sécurité, les équipes se concentrent sur des domaines prioritaires tels que la sécurité du cloud et les ransomwares, en s'appuyant sur des mesures exploitables pour suivre les progrès, hiérarchiser les risques et aligner les mesures correctives sur les objectifs de l'entreprise pour une gestion proactive des risques.
Pour résumer, Microsoft Security Exposure Management permet de :
- Construire un programme efficace de gestion de l'exposition avec un processus continu de gestion de l'exposition aux menaces (CTEM).
- Réduire les risques grâce à une vision claire de chaque actif et à une évaluation en temps réel des expositions potentielles, tant à l'intérieur qu'à l'extérieur.
- Identifier et classer les actifs critiques, en veillant à ce qu'ils soient protégés contre un large éventail de menaces.
- Découvrir et visualiser les voies d'intrusion potentielles des adversaires, y compris les mouvements latéraux, afin d'identifier et d'arrêter de manière proactive les activités des attaquants.
- Communiquer les risques d'exposition aux chefs d'entreprise et aux parties prenantes à l'aide d'indicateurs clés de performance claire et d'informations exploitables.
- Améliorer l'analyse de l'exposition et la remédiation en intégrant des sources de données et des outils tiers.
Outre les solutions Microsoft qui alimentent cette nouvelle solution, Microsoft planifie l’ouverture à des solutions tierces qui permettront d’enrichir l’outil. On retrouve déjà ServiceNow CMDB, Tenable, Qualys, Rapid7.
Cette solution est disponible dès lors que vous disposez d’une des licences suivantes :
- Microsoft 365 E5 or A5
- Microsoft 365 E3
- Microsoft 365 E3 with the Microsoft Enterprise Mobility + Security E5 add-on
- Microsoft 365 A3 with the Microsoft 365 A5 security add-on
- Microsoft Enterprise Mobility + Security E5 or A5
- Microsoft Defender for Endpoint (Plan 1 and 2)
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office 365 (Plans 1 and 2)
- Microsoft Defender Vulnerability Management
Plus d’informations sur : Microsoft Security Exposure Management documentation - Microsoft Security Exposure Management | Microsoft Learn
