Sdílet prostřednictvím

Správa prostorů pro externí útoky v defenderu pro cloud

  • Článek

Microsoft Defender for Cloud má možnost provádět externí správu prostorů pro útoky (mimo provoz) v prostředích s více cloudy. Defender for Cloud toho dosahuje prostřednictvím integrace s Microsoft Defender Správa externí potenciální oblasti útoku. Integrace umožňuje organizacím zlepšit stav zabezpečení a zároveň snížit potenciální riziko útoku prozkoumáním prostoru pro vnější útok. Integrace je ve výchozím nastavení součástí plánu Správa stavu cloudového zabezpečení (CSPM) v programu Defender a nevyžaduje licenci ze služby Defender External Attack Surface Management ani žádné speciální konfigurace.

Služba Defender External Attack Surface Management používá technologii procházení Microsoftu ke zjišťování prostředků, které souvisejí s vaší známou online infrastrukturou, a aktivně kontroluje tyto prostředky a zjišťuje nová připojení v průběhu času. Služba Attack Surface Insights se generuje použitím dat o ohrožení zabezpečení a infrastruktuře, aby ukázala klíčové oblasti zájmu vaší organizace, například:

  • Seznamte se s digitálními prostředky a vždy inventarizací.
  • Analyzujte a upřednostňování rizik a hrozeb.
  • Určit slabá místa vystavená útočníkům kdekoli a na vyžádání.
  • Získejte přehled o prostorech útoku třetích stran.

Díky tomuto informacím můžou týmy zabezpečení a IT identifikovat neznámé údaje, určit prioritu rizik, eliminovat hrozby a rozšířit kontrolu ohrožení zabezpečení a ohrožení zabezpečení nad rámec brány firewall. Prostor útoku se skládá ze všech bodů přístupu, které by neoprávněná osoba mohla použít k vstupu do systému. Čím větší je prostor pro útoky, tím těžší je chránit.

Správa zařízení Surface pro externí útoky shromažďuje data o veřejně vystavených prostředcích (mimo), které program Defender for Cloud Security Management (CSPM) ("inside-out") používá k tomu, aby pomohl s ověřováním a zjišťováním vystavení internetu.

Přečtěte si další informace o správě zařízení Surface Management pro externí útoky defenderu.

Možnosti správy zařízení surface pro externí útoky v programu Defender CSPM

Plán CSPM v programu Defender využívá data shromážděná prostřednictvím integrace správy externího útoku Defenderu k poskytování následujících funkcí na portálu Defender for Cloud:

  • Seznamte se se všemi internetovými cloudovými prostředky prostřednictvím kontroly mimo internet.
  • Analýza cesty útoku, která najde všechny zneužitelné cesty počínaje IP adresami vystaveným z internetu.
  • Vlastní dotazy, které korelují všechny IP adresy vystavené z internetu se zbytkem dat Defenderu pro cloud v Průzkumníku zabezpečení cloudu.

Snímek obrazovky se stránkou Průzkumníka zabezpečení cloudu na portálu Defender for Cloud

Související obsah