Integráció a Defender EASM-sel
A Felhőhöz készült Microsoft Defender Microsoft Defender külső támadásifelület-kezelő (EASM) integrációjával javíthatja a szervezet biztonsági állapotát, és csökkentheti a támadások kockázatát.
A külső támadási felület egy szervezet vagy rendszer teljes területe, amely külső forrásból érkező támadásra érzékeny. A támadási felület az összes olyan hozzáférési pontból áll, amelyet illetéktelen személy használhat a rendszerükbe való belépéshez. Minél nagyobb a támadási felület, annál nehezebb megvédeni.
A Defender EASM folyamatosan felderíti és leképzi a digitális támadási felületet, hogy külső nézetet biztosítson az online infrastruktúráról. Ez a láthatóság lehetővé teszi, hogy a biztonsági és informatikai csapatok azonosíthassák az ismeretleneket, rangsorolhassák a kockázatokat, kiküszöböljék a fenyegetéseket, és kibővítsék a biztonsági réseket és az expozíciós vezérlést a tűzfalon túl.
A Defender EASM a Microsoft bejárási technológiáját alkalmazza az ismert online infrastruktúrához kapcsolódó eszközök felderítésére, és aktívan megvizsgálja ezeket az eszközöket, hogy idővel új kapcsolatokat fedezhessen fel. A Támadási Felület Elemzések biztonsági rések és infrastruktúraadatok alkalmazásával jönnek létre, amelyek bemutatják a szervezet szempontjából legfontosabb területeket, például:
- Digitális eszközök felfedezése, mindig rendelkezésre álló leltár
- Kockázatok és fenyegetések elemzése és rangsorolása
- Támadó által közzétett gyengeségek kitűzése bárhol és igény szerint
- Láthatóság a külső támadási felületeken
Az EASM adatokat gyűjt a nyilvánosan közzétett eszközökről ("kívülről"). Felhőhöz készült Defender CSPM ("inside-out") ezeket az adatokat az internetes expozíció ellenőrzési és felderítési képességeinek javítására használhatja, hogy jobb láthatóságot biztosítson az ügyfelek számára.
Következő lépések
- Ismerje meg a felhőbiztonsági kezelőt és a támadási útvonalakat a Felhőhöz készült Defender.
- Tudnivalók a Defender EASM-ről.
- Ismerje meg, hogyan helyezheti üzembe a Defender for EASM-et.