Share via

Integráció a Defender EASM-sel

  • Cikk

A Felhőhöz készült Microsoft Defender Microsoft Defender külső támadásifelület-kezelő (EASM) integrációjával javíthatja a szervezet biztonsági állapotát, és csökkentheti a támadások kockázatát.

A külső támadási felület egy szervezet vagy rendszer teljes területe, amely külső forrásból érkező támadásra érzékeny. A támadási felület az összes olyan hozzáférési pontból áll, amelyet illetéktelen személy használhat a rendszerükbe való belépéshez. Minél nagyobb a támadási felület, annál nehezebb megvédeni.

A Defender EASM folyamatosan felderíti és leképzi a digitális támadási felületet, hogy külső nézetet biztosítson az online infrastruktúráról. Ez a láthatóság lehetővé teszi, hogy a biztonsági és informatikai csapatok azonosíthassák az ismeretleneket, rangsorolhassák a kockázatokat, kiküszöböljék a fenyegetéseket, és kibővítsék a biztonsági réseket és az expozíciós vezérlést a tűzfalon túl.

A Defender EASM a Microsoft bejárási technológiáját alkalmazza az ismert online infrastruktúrához kapcsolódó eszközök felderítésére, és aktívan megvizsgálja ezeket az eszközöket, hogy idővel új kapcsolatokat fedezhessen fel. A Támadási Felület Elemzések biztonsági rések és infrastruktúraadatok alkalmazásával jönnek létre, amelyek bemutatják a szervezet szempontjából legfontosabb területeket, például:

  • Digitális eszközök felfedezése, mindig rendelkezésre álló leltár
  • Kockázatok és fenyegetések elemzése és rangsorolása
  • Támadó által közzétett gyengeségek kitűzése bárhol és igény szerint
  • Láthatóság a külső támadási felületeken

Az EASM adatokat gyűjt a nyilvánosan közzétett eszközökről ("kívülről"). Felhőhöz készült Defender CSPM ("inside-out") ezeket az adatokat az internetes expozíció ellenőrzési és felderítési képességeinek javítására használhatja, hogy jobb láthatóságot biztosítson az ügyfelek számára.

Következő lépések