Integrazione con Defender EASM
È possibile usare l'integrazione di Microsoft Defender per il cloud con Gestione della superficie di attacco esterna di Microsoft Defender (EASM) per migliorare il comportamento di sicurezza dell'organizzazione e ridurre il potenziale rischio di attacchi.
Una superficie di attacco esterna è l'intera area di un'organizzazione o di un sistema soggetto a un attacco da un'origine esterna. La superficie di attacco è costituita da tutti i punti di accesso che un utente non autorizzato potrebbe usare per entrare nel proprio sistema. Più grande è la superficie di attacco, più difficile è proteggere.
Defender EASM individua e mappa continuamente la superficie di attacco digitale per offrire una visualizzazione esterna dell'infrastruttura online. Questa visibilità consente ai team IT e alla sicurezza di identificare sconosciuti, classificare in ordine di priorità i rischi, eliminare le minacce ed estendere il controllo delle vulnerabilità e dell'esposizione oltre il firewall.
Defender EASM applica la tecnologia di ricerca per indicizzazione di Microsoft per individuare gli asset correlati all'infrastruttura online nota e analizza attivamente questi asset per individuare nuove connessioni nel tempo. Surface Insights per gli attacchi vengono generati applicando dati sulle vulnerabilità e sull'infrastruttura per illustrare le aree chiave di preoccupazione per l'organizzazione, ad esempio:
- Individuare gli asset digitali, inventario sempre attivo
- Analizzare e classificare in ordine di priorità i rischi e le minacce
- Individuare i punti deboli esposti dagli utenti malintenzionati, ovunque e su richiesta
- Ottenere visibilità nelle superfici di attacco di terze parti
EASM raccoglie i dati per gli asset esposti pubblicamente ("all'esterno"). Defender per il cloud CSPM ("inside-out") può usare tali dati per facilitare la convalida e l'individuazione dell'esposizione a Internet, per offrire una migliore visibilità ai clienti.
Integrazione di Defender CSPM
Anche se Defender CSPM include alcune funzionalità di gestione della superficie di attacco esterna, non include la soluzione EASM completa. Fornisce invece il rilevamento di asset accessibili da Internet tramite Defender per il cloud raccomandazioni e percorsi di attacco.
Passaggi successivi
- Informazioni su Cloud Security Explorer e sui percorsi di attacco in Defender per il cloud.
- Informazioni su Defender EASM.
- Informazioni su come distribuire Defender per EASM.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per