Microsoft destaca la gestión de la exposición a la seguridad en Ignite

Microsoft retira parches de Exchange debido a problemas de flujo de correo

Microsoft es el último gran nombre en agregar Continuous Threat Exposure Management (CTEM) a su formidable cartera de seguridad con el lanzamiento de su nueva oferta Microsoft Security Exposure Management. Microsoft hizo el anuncio durante su conferencia anual Microsoft Ignite esta semana.

Los expertos en seguridad describen CTEM, o gestión proactiva de exposición, como un enfoque programático y unificado para detectar y mitigar amenazas. Gartner predijo que para 2026Las organizaciones que adopten CTEM verán dos tercios menos de violaciones.

Tyler Shields, analista principal de Enterprise Strategy Group, describe la gestión de exposición como la próxima versión de la gestión de vulnerabilidades.

«Esto se centra en la superposición del descubrimiento y la gestión continua de activos, el análisis de amenazas y exposición, y el descubrimiento de vulnerabilidades», afirma Shields. «Si puede comprender los activos que tiene, el estado en el que se encuentran, las vulnerabilidades que existen y las amenazas activas a ellos, estará listo para proteger su entorno».

Microsoft presentó inicialmente Security Exposure Management en marzo como una vista previa técnica. Ya está disponible en el Portal de Microsoft Defenderincluido con sus licencias E5 y opcional para otras licencias de Microsoft 365.

Vistas unificadas de las superficies de ataque

Con esta entrada, Microsoft busca permitir a los defensores prevenir ataques exitosos al brindarles vistas integrales y unificadas de las vastas superficies de ataque de sus organizaciones, permitiéndoles adoptar un enfoque más proactivo para identificar y mitigar las amenazas.

«La gestión de la exposición es esencial para permitir que los equipos comprendan la situación de la organización y ayuda a los equipos de seguridad a ver todas las posibles rutas de ataque a los activos críticos como si estuvieran mirando a través de ellos, a través de los ojos del atacante», Vasu Jakkal, gerente de Microsoft. dijo el vicepresidente de cumplimiento y gestión de identidad de la compañía durante la sesión magistral de Ignite, que tuvo lugar en Chicago.

La herramienta está diseñada para identificar rutas de ataque y evaluar vulnerabilidades en el contexto de los activos críticos de una organización de una manera mucho más proactiva y amplia que las ofertas tradicionales de detección de vulnerabilidades y amenazas. Security Exposure Management utiliza el nuevo API de gráfico de exposición para identificar rutas de ataque y evaluar vulnerabilidades en el contexto de activos críticos.

Los analistas dicen que la entrada de Microsoft está preparada para remodelar el entorno competitivo para las soluciones de gestión de exposición que ahora ofrecen Cisco/Splunk, CrowdStrike, Palo Alto Networks Rapid7, Tenable, Trend Micro y Wiz, así como varios otros que ofrecen funcionalidades más especializadas.

«La gestión de exposiciones se está convirtiendo en un mercado increíblemente competitivo y Microsoft está demostrando que quiere ser líder en este área», afirmó Andrew Braunberg, analista principal de Omdia.

Añade Erik Nost, analista senior de Forrester, dado que Microsoft inicialmente permite el acceso a la gestión de exposición a través de una variedad de opciones de licencia, los clientes tendrán un acceso generalizado a la información.

«Los datos que Microsoft tiene sobre los entornos de clientes existentes sin la necesidad de ingerir datos de terceros son la mayor oportunidad para que Microsoft se diferencie de sus competidores», afirma Nost. «Microsoft está construyendo una plataforma que integra un conjunto muy amplio de telemetría de gestión de posturas de seguridad».

Construyendo un ecosistema de conexiones externas

Aunque la versión inicial estará disponible e incluida en varias licencias de Microsoft 365 y Microsoft Defender e incorporará la telemetría de estas ofertas, Microsoft ha anunciado que permitirá la integración con herramientas externas de terceros de la competencia, incluidas Qualys, Rapid7, Tenable y ServiceNow. CMDB.

Microsoft ha publicado vistas previas públicas de sus conectores de terceros, que deberían estar disponibles de forma general el próximo trimestre.

Brjann Brekkan, director de productos de Microsoft, dijo durante una sesión sobre gestión de riesgos de seguridad en Ignite que, a diferencia de la telemetría de Microsoft, que los clientes pueden ingerir sin costo adicional, tendrán que pagar una tarifa para recopilar datos de fuentes externas.

«No tenemos estos datos», explicó Brekkan. «Tenemos que cobrar un pequeño precio para integrar esta señal de terceros, para conectar también estos nuevos puntos de datos de estos servicios. Pero esto está ahí para permitirle unificar sus datos».

Microsoft Security Exposure Management recopila datos a través de estos conectores y los normaliza a través de su tabla de exposiciónque mapea las relaciones y expone nuevas vías de ataque. en un publicación de blogBrekkan afirmó que esto proporciona «visibilidad completa de la superficie de ataque».

Microsoft Exposure Management también proporciona información sobre los activos más críticos, la exposición a Internet y el contexto relacionado con las aplicaciones empresariales integradas desde herramientas conectadas. Los clientes pueden visualizar los datos integrados a través de la herramienta Attack Map o analizarlos mediante consultas de búsqueda avanzada a través de KQL (lenguaje de consulta Kusto)Herramienta de Microsoft basada en Azure diseñada para identificar anomalías en grandes conjuntos de datos.

La oferta ahora consta de tres herramientas principales:

  • Gestión de la superficie de ataque: los defensores tienen acceso a vistas continuas de la superficie de ataque de su organización. La herramienta identifica en particular los activos más críticos y los que son los principales objetivos de los atacantes.

  • Análisis de rutas de ataque: los equipos de seguridad pueden visualizar y priorizar rutas de ataque de alto riesgo, especialmente aquellas dirigidas a estos activos críticos.

  • Información de exposición unificada: los administradores pueden visualizar la exposición a amenazas de su organización, lo que les permite priorizar los riesgos y vincular las prioridades de remediación con los imperativos del negocio.

Braunberg de Omdia dice que si bien aún está por verse cuántos clientes desarrollarán sus estrategias de gestión de exposición en torno a la oferta de Microsoft, es probable que muchos la evalúen, especialmente teniendo en cuenta su costo potencialmente bajo.

“De acuerdo con el manual habitual de Microsoft, Exposure Management es atractivo porque reúne muchas características existentes de Microsoft en una solución integrada con bajos costos adicionales. »