O Gerenciamento de Exposição de Segurança da Microsoft agora está disponível para todos, conforme anunciou a gigante de Redmond nesta terça-feira (19), durante o Microsoft Ignite 2024, evento voltado para desenvolvedores e entusiastas de tecnologia que acontece em Chicago (Estados Unidos). A ferramenta foi lançada em modo beta no início do ano para um grupo seleto de usuários.
Destinada a administradores e demais profissionais envolvidos com a segurança cibernética, a solução permite obter uma visão unificada da postura de segurança dos sistemas de uma empresa. Com ela, é possível gerenciar e investigar superfícies de ataque, descobrir e reforçar a proteção de ativos críticos e reduzir o risco de exposição.
A versão final traz melhorias como a integração com serviços de terceiros, fornecendo uma visão mais ampla com dados coletados por softwares que não são da Microsoft. A análise do caminho de ataque também foi aprimorada, mostrando como invasores se movem em ambientes de nuvem e locais para explorar vulnerabilidades.
Além disso, o Gerenciamento de Exposição passa a incluir uma visão geral de alto nível, identificando os principais cenários de ataque, pontos de entrada e tipos de alvos mais comuns. Outro destaque é o suporte a novas técnicas adversárias, oferecendo aos gestores a chance de adotar uma defesa proativa.
Mais novidades
Para auxiliar a adoção de uma mentalidade de segurança proativa, a solução também conta com as "Iniciativas de segurança", que orientam os profissionais na tomada de decisões. A ferramenta foi otimizada para fornecer visibilidade e controle ainda maiores, incluindo novos programas para áreas de alta prioridade.
Iniciativa de segurança SaaS para aplicativos na nuvem e a Iniciativa de segurança IoT Empresarial são algumas das novidades. O serviço adicionou, ainda, suporte ao controle de acesso unificado baseado em funções, oferecendo a capacidade de gerenciar privilégios de usuário, atribuindo a cada profissional apenas as credenciais necessárias para suas atividades.
O Gerenciamento de Exposição de Segurança da Microsoft pode ser encontrado no portal do Microsoft Defender para usuários com licenças do Microsoft 365 E5 ou A5, E3, E3 com complemento Enterprise Mobility + Security E5 e 365 A3 com complemento de segurança 365 A5. As licenças Enterprise Mobility + Segurança E5 ou A5 e Defender para Endpoint (Planos 1 e 2) também dão acesso à solução.
Conforme a Microsoft, os conectores de dados externos estarão disponíveis até o final do primeiro trimestre de 2025. Os preços para a funcionalidade extra ainda não foram divulgados.
Fontes
