Integración con Defender EASM
La integración de Microsoft Defender for Cloud con Administración de superficie expuesta a ataques externos de Microsoft Defender (EASM) se puede usar para mejorar la posición de seguridad de una organización y reducir el riesgo potencial de sufrir ataques.
Una superficie expuesta a ataques externos es todo el área de una organización o sistema susceptible a un ataque de un origen externo. La superficie expuesta a ataques se compone de todos los puntos de acceso que cualquier persona no autorizada podría usar para entrar en su sistema. Cuanto mayor sea la superficie expuesta a ataques, más difícil será protegerla.
Defender EASM detecta y asigna continuamente la superficie expuesta a ataques digitales para proporcionar una visión externa de la infraestructura en línea. Esta visibilidad permite a los equipos de seguridad y TI identificar elementos desconocidos, priorizar el riesgo, eliminar amenazas y ampliar el control de vulnerabilidades y exposición además que con el firewall.
Defender EASM aplica la tecnología de rastreo de Microsoft para detectar recursos relacionados con la infraestructura en línea conocida y los examina activamente para detectar nuevas conexiones a lo largo del tiempo. La información sobre la superficie expuesta a ataques se genera mediante la aplicación de datos de vulnerabilidades y de infraestructura para mostrar las áreas clave de interés para la organización, como:
- Detectar recursos digitales, inventario siempre activo
- Analizar y asignar prioridades a los riesgos y amenazas
- Identificar puntos débiles expuestos a atacantes, en cualquier lugar y a petición
- Obtener visibilidad de las superficies expuestas a ataques de terceros
EASM recopila datos para recursos expuestos públicamente ("de afuera hacia dentro"). Defender for Cloud CSPM puede usar esos datos ("de dentro hacia afuera") para ayudar con las funcionalidades de validación y detección de la exposición a Internet, con el fin de proporcionar una mejor visibilidad a los clientes.
Pasos siguientes
- Obtenga información sobre Cloud Security Explorer y las rutas de acceso de ataque en Defender for Cloud.
- Información sobre Defender EASM.
- Información sobre cómo implementar Defender para EASM.