Administración externa de la superficie expuesta a ataques en Defender for Cloud
Microsoft Defender for Cloud tiene la capacidad de realizar exámenes de administración de superficie expuesta a ataques externos ("de fuera hacia dentro") en entornos multinube. Defender for Cloud lo logra a través de su integración con la Administración de superficie expuesta a ataques externos de Microsoft Defender. La integración permite a las organizaciones mejorar su posición de seguridad al tiempo que reduce el riesgo potencial de ser atacado explorando su superficie expuesta a ataques externos. La integración se incluye con el plan de Administración de la posición de seguridad en la nube (CSPM) de Defender de forma predeterminada y no requiere una licencia de Administración de superficie expuesta a ataques externos de Microsoft Defender ni ninguna configuración especial.
Administración de superficie expuesta a ataques externos de Microsoft Defender aplica la tecnología de rastreo de Microsoft para detectar recursos relacionados con la infraestructura en línea conocida y los examina activamente para detectar nuevas conexiones a lo largo del tiempo. La información sobre la superficie expuesta a ataques se genera mediante la aplicación de datos de vulnerabilidades y de infraestructura para mostrar las áreas clave de interés para la organización, como:
- Detectar recursos digitales, inventario siempre activo.
- Analizar y asignar prioridades a los riesgos y amenazas.
- Identificar puntos débiles expuestos a atacantes, en cualquier lugar y a petición.
- Obtener visibilidad de las superficies expuestas a ataques de terceros.
Con esta información, los equipos de seguridad y TI pueden identificar elementos desconocidos, priorizar riesgos, eliminar amenazas y ampliar el control de vulnerabilidades y exposición más allá del firewall. La superficie expuesta a ataques se compone de todos los puntos de acceso que cualquier persona no autorizada podría usar para entrar en su sistema. Cuanto mayor sea la superficie expuesta a ataques, más difícil será protegerla.
Administración de superficie expuesta a ataques externos recopila datos sobre recursos expuestos públicamente ("de fuera hacia dentro") que usa el plan de Administración de la posición de seguridad en la nube (CSPM) de Defender for Cloud ("de dentro hacia fuera") para ayudar con las funcionalidades de validación y detección de exposición a Internet.
Obtenga más información sobre la administración de superficie expuesta a ataques externos de Defender.
Funcionalidades de la administración de superficie expuesta a ataques externos en Defender CSPM
El plan Defender CSPM utiliza los datos recopilados a través de la integración de Administración de la posición de seguridad en la nube de Microsoft Defender para proporcionar las siguientes funcionalidades en el portal de Defender for Cloud:
- Descubra todos los recursos en la nube accesibles desde Internet mediante el uso de un examen externo.
- Análisis de rutas de acceso a ataques que encuentra todas las rutas de acceso aprovechables a partir de direcciones IP expuestas a Internet.
- Consultas personalizadas que correlacionan todas las direcciones IP expuestas a Internet con el resto de datos de Defender for Cloud en el Cloud Security Explorer.