Integration mit Defender EASM

Sie können die Integration von Microsoft Defender for Cloud mit Microsoft Defender External Attack Surface Management (EASM) verwenden, um den Sicherheitsstatus Ihrer Organisation zu verbessern und das potenzielle Risiko eines Angriffs zu verringern.

Eine externe Angriffsfläche ist der gesamte Bereich einer Organisation oder eines Systems, der anfällig für einen Angriff ausgehend von einer externen Quelle ist. Die Angriffsfläche umfasst alle Zugriffspunkten, die eine unbefugte Person verwenden kann, um in das System der Organisation zu gelangen. Je größer die Angriffsfläche ist, desto schwieriger ist es, diese zu schützen.

Defender EASM überwacht kontinuierlich Ihre digitale Angriffsfläche und bildet sie ab, damit Sie eine externe Ansicht Ihrer Onlineinfrastruktur erhalten. Diese Transparenz ermöglicht es Sicherheits- und IT-Teams, Unbekannte zu identifizieren, Risiken zu priorisieren, Bedrohungen zu beseitigen und die Kontrolle über Sicherheitsrisiken und Schwachstellen über die Firewall hinaus zu erweitern.

Defender EASM verwendet die Durchforstungstechnologie von Microsoft, um Ressourcen im Zusammenhang mit Ihrer bekannten Onlineinfrastruktur zu ermitteln, und überprüft diese Ressourcen aktiv, um im Laufe der Zeit neue Verbindungen zu entdecken. Durch die Verwendung von Schwachstellen- und Infrastrukturdaten werden Erkenntnisse zur Angriffsfläche generiert, um die wichtigsten Problembereiche für Ihr Unternehmen aufzuzeigen, z. B.:

• Entdecken digitaler Ressourcen, Always-On-Inventar
• Analysieren und Priorisieren von Risiken und Bedrohungen
• Lokalisieren von zugänglichen Schwachstellen für Angreifer, überall und bei Bedarf
• Erhalten von Einblicken in Angriffsflächen von Drittanbietern

EASM sammelt Daten für öffentlich zugängliche Ressourcen („von außen nach innen“). Defender for Cloud-CSPM („von innen nach außen“) kann diese Daten zur Unterstützung der Validierungs- und Ermittlungsfunktionen im Hinblick auf die Internetgefährdung verwenden, um Kund*inen mehr Transparenz zu bieten.

Defender CSPM-Integration

Während Defender CSPM einige Funktionen für die Verwaltung externer Angriffsflächen enthält, enthält es nicht die vollständige EASM-Lösung. Stattdessen bietet es die Erkennung von internetzugriffsfähigen Ressourcen über Defender für Cloud-Empfehlungen und Angriffspfade.

Nächste Schritte

• Erfahren Sie mehr über Cloudsicherheits-Explorer und Angriffspfade in Defender for Cloud.
• Weitere Informationen zu Defender EASM.
• Erfahren Sie, wie Sie Defender für EASM bereitstellen.