A l’occasion de l’événement Microsoft Secure, Microsoft a annoncé un nouveau service en Public Preview appelé Microsoft Security Exposure Management. Cette nouvelle solution unifiée permet la gestion de la posture et de la surface d'attaque au sein de la plateforme d'opérations de sécurité unifiée en cassant les silos.
Microsoft Security Exposure Management permet aux entreprises de :
- Construire un programme efficace de gestion de l'exposition avec un processus continu de gestion de l'exposition aux menaces (CTEM).
- Réduire les risques grâce à une vision claire de chaque actif et à une évaluation en temps réel des expositions potentielles, tant à l'intérieur qu'à l'extérieur.
- Identifier et classer les actifs critiques, en veillant à ce qu'ils soient protégés contre un large éventail de menaces.
- Découvrir et visualiser les voies d'intrusion potentielles des adversaires, y compris les mouvements latéraux, afin d'identifier et d'arrêter de manière proactive les activités des attaquants.
- Communiquer les risques d'exposition aux chefs d'entreprise et aux parties prenantes à l'aide d'indicateurs clés de performance claire et d'informations exploitables.
- Améliorer l'analyse de l'exposition et la remédiation en intégrant des sources de données et des outils tiers.
A date, la solution fournit :
- Gestion de la surface d'attaque : Fournit une vue complète de l'ensemble de la surface d'attaque, permettant l'exploration des actifs et de leurs relations.
- Analyse du chemin d'attaque : Aide les équipes de sécurité à visualiser et à hiérarchiser les chemins d'attaque et les risques dans les environnements, ce qui permet de cibler les efforts de remédiation afin de réduire l'exposition et la probabilité de violation.
- Aperçu unifié de l'exposition : Fournit aux décideurs une vue consolidée et claire de l'exposition aux menaces d'une organisation, ce qui permet aux équipes de sécurité de répondre aux questions critiques sur la posture de sécurité.
Voici les solutions dans lesquelles Microsoft Security Exposition Management via piocher des informations :
- Vulnerability Management (VRM)
- Microsoft Defender Vulnerability Management (MDVM)
- Qualys Vulnerability Management (Preview)
- Rapid7 Vulnerability Management (Preview)
- External Attack Surface Management (EASM)
- Microsoft Defender External Attack Surface Management
- Cloud Security (CSPM)
- Microsoft Defender Cloud Security Posture Management (CSPM)
- Endpoint Security (Device Security Posture)
- Microsoft Defender for Endpoint (MDE)
- Identity Security (ISPM)
- Microsoft Defender for Identity (MDI)
- Microsoft Entra ID (Free, P1, P2)
- SaaS Security Posture (SSPM)
- Microsoft Defender for Cloud Apps (MDA)
- Email Security
- Microsoft Defender for Office (MDO)
- OT/IOT Security
- Microsoft Defender for IOT
- Asset & Configuration Management
- ServiceNow CMDB (Preview)
Microsoft va bien entendu étendre les solutions à celles proposées par Microsoft ou par des tiers.
Vous pouvez voir une vidéo d’introduction sur le sujet :
Plus d’informations sur : Introducing Microsoft Security Exposure Management - Microsoft Community Hub