Microsoft, yeni Microsoft Güvenlik Maruziyeti Yönetimi teklifinin piyasaya sürülmesiyle, zorlu güvenlik portföyüne sürekli tehdide maruz kalma yönetimini (CTEM) ekleyen en son büyük isim oldu. Microsoft, duyuruyu bu hafta yıllık Microsoft Ignite konferansında yaptı.
Güvenlik uzmanları, CTEM’i veya proaktif teşhir yönetimini, tehditleri tespit etmeye ve azaltmaya yönelik programlı ve birleşik bir yaklaşım olarak tanımlıyor. Gartner’ın 2026 yılına kadar bunu öngörüyorCTEM’i benimseyen kuruluşlar üçte iki oranında daha az ihlal görecek.
Kurumsal Strateji Grubu baş analisti Tyler Shields, açığa çıkma yönetimini güvenlik açığı yönetiminin bir sonraki versiyonu olarak tanımlıyor.
Shields, “Sürekli varlık keşfi ve yönetimi, tehdit ve risk analizi ve güvenlik açığı keşfinin örtüşmesine odaklanıyor” diyor. “Sahip olduğunuz varlıkları, içinde bulundukları durumu, mevcut güvenlik açıklarını ve bunlara yönelik aktif tehditleri anlayabilirseniz, hepiniz ortamınızı korumaya hazırsınız demektir.”
Microsoft, ilk olarak Mart ayında teknik bir önizleme olarak Güvenlik Riski Yönetimi’ni tanıttı. Artık şu adreste mevcut: Microsoft Defender portalıE5 lisanslarına dahildir ve diğer çeşitli Microsoft 365 lisansları için bir seçenektir.
Saldırı Yüzeylerinin Birleşik Görünümleri
Microsoft, bu girişiyle, kuruluşlarının geniş saldırı yüzeylerine ilişkin kapsamlı ve birleştirilmiş görünümler sağlayarak savunucuların başarılı saldırıları önlemesine olanak sağlamayı ve tehditleri belirleme ve azaltma konusunda daha proaktif bir yaklaşım benimsemelerine olanak sağlamayı amaçlıyor.
Microsoft’tan Vasu Jakkal, “Etkilenme yönetimi, ekiplerin kuruluşun duruşunu anlamasına olanak sağlamak açısından kritik öneme sahiptir ve güvenlik ekiplerinin, kritik varlıklara giden tüm potansiyel saldırı yollarını sanki saldırganın gözünden bakıyormuşçasına görmelerine yardımcı olur.” Kurumsal uyumdan sorumlu kimlik yönetiminden sorumlu Başkan Yardımcısı, Chicago’da gerçekleşen Ignite’ın açılış oturumunda şunları söyledi.
Araç, geleneksel güvenlik açığı ve tehdit algılama tekliflerinden çok daha proaktif ve kapsamlı bir şekilde saldırı yollarını belirlemek ve bir kuruluşun kritik varlıkları bağlamında güvenlik açıklarını değerlendirmek üzere tasarlanmıştır. Güvenlik Riski Yönetimi, Microsoft’un yeni maruz kalma grafiği API’leri Saldırı yollarını belirlemek ve kritik varlıklar bağlamında güvenlik açıklarını değerlendirmek.
Analistler, Microsoft’un girişinin, Cisco/Splunk, CrowdStrike, Palo Alto Networks Rapid7, Tenable, Trend Micro ve Wiz’in yanı sıra daha özel yetenekler sağlayan diğer çeşitli şirketler tarafından sunulan risk yönetimi çözümlerinin rekabetçi ortamını yeniden şekillendirmeye hazır olduğunu söylüyor.
Omdia baş analisti Andrew Braunberg, “Maruz kalma yönetimi inanılmaz derecede rekabetçi bir pazar haline geliyor ve Microsoft bu alanda lider olmak istediğini gösteriyor” diyor.
Forrester kıdemli analisti Erik Nost şunu ekliyor: Microsoft başlangıçta çeşitli lisanslama seçenekleri aracılığıyla risk yönetimine erişime izin verdiğinden, müşteriler içgörülere geniş çapta erişime sahip olacak.
Nost, “Microsoft’un üçüncü taraf verilerini almaya gerek kalmadan mevcut müşteri ortamlarında sahip olduğu veriler, Microsoft’u rakiplerinden ayırmak için en büyük fırsattır” diyor. “Microsoft, çok geniş bir dizi güvenlik duruşu yönetimi telemetrisini bütünleştiren bir platform inşa ediyor.”
Dış Bağlantılardan Oluşan Bir Ekosistem Oluşturmak
İlk sürüm mevcut olup çeşitli Microsoft 365 ve Microsoft Defender lisanslarına dahil olmakla birlikte ve bu tekliflerden telemetri alacak olsa da Microsoft, Qualys, Rapid7, Tenable ve ServiceNow’un CMDB’si de dahil olmak üzere rakip harici üçüncü taraf araçlarla entegrasyonu mümkün kılacağını duyurdu.
Microsoft, üçüncü taraf bağlayıcılarının önümüzdeki çeyrekte genel kullanıma sunulması planlanan genel önizleme sürümlerini yayımladı.
Microsoft ürün direktörü Brjann Brekkan, Ignite’da güvenlik açıklarının yönetimiyle ilgili bir oturumda, müşterilerin hiçbir ek ücret ödemeden alabilecekleri Microsoft telemetrisinden farklı olarak, harici kaynaklardan veri toplamak için ücrete tabi olacaklarını söyledi.
Brekkan, “Bu verilere sahip değiliz” diye açıkladı. “Bu üçüncü taraf sinyalini getirmek ve bu hizmetlerden yeni veri noktalarını eklemek için bir miktar maliyet talep etmemiz gerekiyor. Ancak bu, verilerinizi birleştirmeniz için var.”
Microsoft Security Exposure Management, verileri bu bağlayıcılar aracılığıyla toplar ve bunları normalleştirir. maruz kalma grafiğiilişkileri haritalandıran ve yeni saldırı yollarını ortaya çıkaran. bir blog yazısıBrekkan, bunun “kapsamlı saldırı yüzeyi görünürlüğü” sağladığını iddia etti.
Microsoft risk yönetimi aynı zamanda en kritik varlıklar, İnternet erişimi ve bağlı araçlardan birleştirilen iş uygulamalarıyla ilgili bağlam hakkında öngörüler sağlar. Müşteriler, Saldırı Haritası aracı aracılığıyla görselleştirilebilen veya gelişmiş arama sorguları kullanılarak analiz edilebilen entegre verileri görüntüleyebilir. KQL (Kusto Sorgu Dili)Microsoft’un büyük veri kümelerindeki anormallikleri tanımlamak için tasarlanmış Azure tabanlı aracı.
Teklif artık üç ana araçtan oluşuyor:
-
Saldırı Yüzeyi Yönetimi: Savunmacılar, kuruluşlarının saldırı yüzeyinin sürekli görünümlerine erişebilir. Araç özellikle en kritik varlıkları ve saldırganların ana hedefi olan varlıkları belirliyor
-
Saldırı Yolu Analizi: Güvenlik ekipleri, özellikle kritik varlıkları hedef alan yüksek riskli saldırı yollarını görselleştirebilir ve önceliklendirebilir
-
Birleşik Maruz Kalma Öngörüleri: Yöneticiler, kuruluşlarının tehditlere maruz kalma durumunu görüntüleyebilir, böylece riskleri önceliklendirebilir ve iyileştirme önceliklerini iş zorunluluklarıyla ilişkilendirebilirler.
Omdia’dan Braunberg, kaç müşterinin maruz kalma yönetimi stratejilerini Microsoft’un teklifleri etrafında oluşturacağının henüz belli olmadığını, özellikle de potansiyel olarak düşük maliyeti göz önüne alındığında pek çok kişinin bunu değerlendireceğini söylüyor.
“Microsoft’un alışılagelmiş taktik kitabına göre, maruz kalma yönetimi caziptir çünkü mevcut Microsoft işlevlerinin çoğunu küçük artan maliyetlerle entegre bir çözümde bir araya getirir.”