Gestione della superficie di attacco esterna in Defender for Cloud
Microsoft Defender per il cloud offre la possibilità di eseguire analisi esterne della gestione della superficie di attacco (outside-in) in ambienti multicloud. Defender per il cloud esegue questa operazione tramite l'integrazione con Gestione della superficie di attacco esterna di Microsoft Defender. L'integrazione consente alle organizzazioni di migliorare il comportamento di sicurezza riducendo al contempo il potenziale rischio di attacchi esplorando la superficie di attacco esterna. L'integrazione è inclusa nel piano CSPM (Cloud Security Posture Management) di Defender per impostazione predefinita e non richiede una licenza da Gestione della superficie di attacco esterna di Microsoft Defender o configurazioni speciali.
Gestione della superficie di attacco esterna di Microsoft Defender applica la tecnologia di ricerca per indicizzazione di Microsoft per individuare gli asset correlati all'infrastruttura online nota e analizza attivamente questi asset per individuare nuove connessioni nel tempo. Surface Insights per gli attacchi vengono generati applicando dati sulle vulnerabilità e sull'infrastruttura per illustrare le aree chiave di preoccupazione per l'organizzazione, ad esempio:
- Individuare asset digitali, inventario sempre attivo.
- Analizzare e classificare in ordine di priorità i rischi e le minacce.
- Individuare i punti deboli esposti dagli utenti malintenzionati, ovunque e su richiesta.
- Ottenere visibilità nelle superfici di attacco di terze parti.
Con queste informazioni, i team IT e la sicurezza sono in grado di identificare ignoti, classificare in ordine di priorità i rischi, eliminare le minacce ed estendere il controllo delle vulnerabilità e dell'esposizione oltre il firewall. La superficie di attacco è costituita da tutti i punti di accesso che un utente non autorizzato potrebbe usare per entrare nel proprio sistema. Più grande è la superficie di attacco, più difficile è proteggere.
Gestione della superficie di attacco esterna raccoglie i dati sugli asset esposti pubblicamente ("outside-in") usati dal piano CSPM (Cloud Security Posture Management) di Defender per il cloud ("inside-out") per facilitare la convalida dell'esposizione a Internet e le funzionalità di individuazione.
Altre informazioni su Gestione della superficie di attacco esterna di Microsoft Defender.
Funzionalità di Gestione della superficie di attacco esterna in Defender CSPM
Il piano di Defender CSPM usa i dati raccolti tramite l'integrazione di Gestione della superficie di attacco esterna di Microsoft Defender per fornire le funzionalità seguenti all'interno del portale di Defender per il cloud:
- Individuare tutte le risorse cloud con connessione Internet tramite l'uso di un'analisi esterna.
- Analisi del percorso di attacco che trova tutti i percorsi sfruttabili a partire dagli indirizzi IP esposti da Internet.
- Query personalizzate che correlano tutti gli indirizzi IP esposti da Internet con il resto dei dati di Defender for Cloud in Esplora sicurezza cloud.
