Bagikan melalui

Manajemen permukaan serangan eksternal di Defender untuk Cloud

  • Artikel

Microsoft Defender untuk Cloud memiliki kemampuan untuk melakukan manajemen permukaan serangan eksternal, (di luar) pemindaian pada lingkungan multicloud. Defender untuk Cloud menyelesaikan ini melalui integrasinya dengan Manajemen Permukaan Serangan Eksternal Microsoft Defender. Integrasi ini memungkinkan organisasi untuk meningkatkan postur keamanan mereka sambil mengurangi potensi risiko diserang dengan menjelajahi permukaan serangan eksternal mereka. Integrasi disertakan dengan paket Defender Cloud Security Posture Management (CSPM) secara default dan tidak memerlukan lisensi dari Defender External Attack Surface Management atau konfigurasi khusus apa pun.

Defender External Attack Surface Management menerapkan teknologi perayapan Microsoft untuk menemukan aset yang terkait dengan infrastruktur online Anda yang diketahui, dan secara aktif memindai aset ini untuk menemukan koneksi baru dari waktu ke waktu. Attack Surface Insights dihasilkan dengan menerapkan data kerentanan dan infrastruktur untuk menampilkan area perhatian utama bagi organisasi Anda, seperti:

  • Temukan aset digital, inventarisasi yang selalu aktif.
  • Menganalisis dan memprioritaskan risiko dan ancaman.
  • Menentukan kelemahan yang diekspos penyerang, di mana saja dan sesuai permintaan.
  • Dapatkan visibilitas ke permukaan serangan pihak ketiga.

Dengan informasi ini, tim keamanan dan TI dapat mengidentifikasi yang tidak diketahui, memprioritaskan risiko, menghilangkan ancaman, dan memperluas kerentanan dan kontrol paparan di luar firewall. Permukaan serangan terdiri dari semua titik akses yang dapat digunakan orang yang tidak berwenang untuk memasuki sistem mereka. Semakin besar permukaan serangan Anda, semakin sulit untuk dilindungi.

External Attack Surface Management mengumpulkan data tentang aset yang diekspos secara publik ("di luar"), yang digunakan paket Cloud Security Posture Management (CSPM) ("inside-out") Defender untuk Cloud untuk membantu validasi paparan internet dan kemampuan penemuan.

Pelajari selengkapnya tentang Manajemen Permukaan Serangan Eksternal Defender.

Kemampuan Manajemen Permukaan Serangan Eksternal di Defender CSPM

Paket Defender CSPM menggunakan data yang dikumpulkan melalui integrasi Defender External Attack Surface Management untuk menyediakan kemampuan berikut dalam portal Defender untuk Cloud:

  • Temukan semua sumber daya cloud yang menghadap internet melalui penggunaan pemindaian di luar.
  • Analisis jalur serangan yang menemukan semua jalur yang dapat dieksploitasi mulai dari IP yang terekspos internet.
  • Kueri kustom yang menghubungkan semua IP yang terekspos internet dengan data Defender untuk Cloud lainnya di penjelajah keamanan cloud.

Cuplikan layar halaman penjelajah keamanan cloud di portal Defender untuk Cloud.

Konten terkait