Külső támadási felületkezelés a Felhőhöz készült Defender
Felhőhöz készült Microsoft Defender képes külső támadási felületkezelésre, (külső) vizsgálatok elvégzésére többfelhős környezeteken. Felhőhöz készült Defender ezt a Microsoft Defender külső támadásifelület-kezelő való integrációval valósítja meg. Az integráció lehetővé teszi a szervezetek számára, hogy javítsák a biztonsági helyzetüket, miközben csökkentik a támadás lehetséges kockázatát a külső támadási felület feltárásával. Az integráció alapértelmezés szerint a Defender Cloud Security Posture Management (CSPM) csomag részét képezi, és nem igényel licencet a Defender external Attack Surface Managementtől vagy bármilyen speciális konfigurációtól.
A Defender External Attack Surface Management a Microsoft bejárási technológiáját alkalmazza az ismert online infrastruktúrához kapcsolódó objektumok felderítésére, és aktívan megvizsgálja ezeket az eszközöket, hogy idővel új kapcsolatokat fedezhessen fel. Az Attack Surface Insights biztonsági rések és infrastruktúraadatok alkalmazásával jön létre, amelyek bemutatják a szervezet szempontjából legfontosabb területeket, például:
- Digitális eszközök, mindig rendelkezésre álló leltár felfedezése.
- Kockázatok és fenyegetések elemzése és rangsorolása.
- Rögzítheti a támadó által közzétett gyengeségeket, bárhol és igény szerint.
- Betekintést nyerhet a külső támadási felületekbe.
Ezzel az információval a biztonsági és informatikai csapatok azonosíthatják az ismeretleneket, rangsorolhatják a kockázatokat, kiküszöbölhetik a fenyegetéseket, és kiterjeszthetik a biztonsági réseket és az expozíciós vezérlést a tűzfalon túl. A támadási felület az összes olyan hozzáférési pontból áll, amelyet illetéktelen személy használhat a rendszerükbe való belépéshez. Minél nagyobb a támadási felület, annál nehezebb megvédeni.
Az External Attack Surface Management adatokat gyűjt a nyilvánosan közzétett (külső) eszközökről, amelyek Felhőhöz készült Defender Felhőbiztonsági helyzetkezelés (CSPM) ("inside-out") csomagja segít az internetes expozíció ellenőrzési és felderítési képességeiben.
További információ a Defender külső támadási felületkezeléséről.
Külső támadási felületkezelési képességek a Defender CSPM-ben
A Defender CSPM-csomag a Defender External Attack Surface Management integrációja során gyűjtött adatokat használja fel a következő képességek biztosításához a Felhőhöz készült Defender portálon:
- Az internetre néző felhőerőforrások felderítése külső vizsgálat használatával.
- A támadási útvonal elemzése, amely az internet által közzétett IP-címektől kezdve az összes kihasználható útvonalat megtalálja.
- Egyéni lekérdezések, amelyek az összes internetes ip-címet korrelálják a felhőbiztonsági kezelő többi Felhőhöz készült Defender adatával.
Kapcsolódó tartalom
- Az interneten közzétett IP-címek észlelése
- Felhőbiztonsági kezelő és támadási útvonalak Felhőhöz készült Defender.
- A Defender külső támadási felületkezelésének üzembe helyezése.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: