ringkasan Manajemen Permukaan Serangan Eksternal Microsoft Defender

Manajemen Permukaan Serangan Eksternal Microsoft Defender (Defender EASM) terus menemukan dan memetakan permukaan serangan digital Anda untuk memberi Anda tampilan eksternal tentang infrastruktur online Anda.

Defender EASM memberi tim keamanan dan TI Anda visibilitas penting untuk membantu mereka mengidentifikasi yang tidak diketahui, memprioritaskan risiko, menghilangkan ancaman, dan memperluas kontrol kerentanan dan paparan di luar firewall. Wawasan permukaan serangan dihasilkan dengan menggunakan data kerentanan dan infrastruktur untuk menampilkan area perhatian utama bagi organisasi Anda.

Cuplikan layar yang memperlihatkan dasbor Gambaran Umum di Defender EASM.

Penemuan dan inventori

Teknologi penemuan kepemilikan Microsoft secara rekursif mencari infrastruktur melalui koneksi yang diamati ke aset yang sah yang diketahui. Ini membuat inferensi tentang hubungan infrastruktur tersebut dengan organisasi untuk mengungkap properti yang sebelumnya tidak diketahui dan tidak dimonitor. Aset sah yang diketahui ini disebut benih penemuan. Defender EASM pertama kali menemukan koneksi yang kuat ke entitas yang dipilih ini, dan kemudian berulang untuk mengungkap lebih banyak koneksi dan pada akhirnya mengkompilasi permukaan serangan Anda.

Penemuan Defender EASM mencakup jenis aset berikut:

  • Domain
  • Blok alamat IP
  • Host
  • Email kontak
  • Nomor sistem otonom (ASN)
  • Organisasi Whois

Cuplikan layar panel Penemuan.

Aset yang ditemukan diindeks dan diklasifikasikan dalam inventaris Defender EASM Anda untuk memberi Anda catatan dinamis dari seluruh infrastruktur web di bawah manajemen Anda. Aset dikategorikan sebagai terbaru (saat ini aktif) atau bersejarah. Mereka dapat menyertakan aplikasi web, dependensi pihak ketiga, dan koneksi aset lainnya.

Dashboard

Defender EASM menggunakan dasbor untuk membantu Anda memahami infrastruktur online dengan cepat dan risiko utama apa pun bagi organisasi Anda. Dasbor dirancang untuk memberikan wawasan tentang area risiko tertentu, termasuk kerentanan, kepatuhan, dan kebersihan keamanan. Wawasan ini membantu Anda mengatasi komponen permukaan serangan Anda dengan cepat yang menimbulkan risiko terbesar bagi organisasi Anda.

Cuplikan layar dasbor dan panel Postur keamanan.

Manajemen Aset

Anda dapat memfilter inventarisasi untuk menampilkan wawasan yang paling penting bagi Anda dan organisasi Anda. Pemfilteran memberi Anda fleksibilitas dan kustomisasi untuk membantu Anda mengakses subset aset tertentu. Pemfilteran juga menempatkan data Defender EASM untuk bekerja untuk kasus penggunaan spesifik Anda, baik Anda mencari aset yang tersambung ke infrastruktur yang tidak digunakan lagi atau mengidentifikasi sumber daya cloud baru.

Cuplikan layar panel Inventori.

Izin pengguna

Pengguna di organisasi Anda yang diberi peran Pemilik atau Kontributor dapat membuat, menghapus, dan mengedit sumber daya Defender EASM dan aset inventarisasi dalam sumber daya. Peran Pemilik dan Kontributor memiliki izin untuk menggunakan semua kemampuan dan fitur platform.

Pengguna yang diberi peran Pembaca dapat melihat data Defender EASM, tetapi mereka tidak dapat membuat, menghapus, atau mengedit sumber daya atau aset inventori.

Residensi, ketersediaan, dan privasi data

Microsoft Defender EASM berisi data global dan data khusus pelanggan. Data internet yang mendasar adalah data global yang berasal dari Microsoft. Label yang diterapkan pelanggan dianggap sebagai data pelanggan. Data pelanggan Anda disimpan di wilayah yang Anda pilih.

Untuk tujuan keamanan, Microsoft mengumpulkan alamat IP pengguna saat pengguna masuk. Alamat IP disimpan hingga 30 hari, tetapi dapat disimpan lebih lama jika diperlukan untuk menyelidiki potensi penipuan atau penggunaan produk yang berbahaya.

Jika wilayah Azure tidak berfungsi, hanya pelanggan Defender EASM di wilayah tersebut yang terpengaruh. Layanan dan data di wilayah Azure lainnya terus aktif.

Jika organisasi tidak lagi menjadi pelanggan Microsoft, kerangka kerja kepatuhan Microsoft mengharuskan semua data pelanggan dihapus dalam waktu 180 hari. Kebijakan ini mencakup data pelanggan yang disimpan di lokasi offline, seperti cadangan database. Setelah sumber daya dihapus, sumber daya tidak dapat dipulihkan oleh tim kami. Data pelanggan disimpan di penyimpanan data kami selama 75 hari lagi, tetapi sumber daya aktual tidak dapat dipulihkan. Setelah periode 75 hari, data pelanggan dihapus secara permanen.