Extern aanvalsoppervlakbeheer in Defender voor Cloud

Microsoft Defender voor Cloud heeft de mogelijkheid om externe aanvalsoppervlakbeheer (buiten)-scans uit te voeren op omgevingen met meerdere clouds. Defender voor Cloud dit doet via de integratie met Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen. Dankzij de integratie kunnen organisaties hun beveiligingspostuur verbeteren en tegelijkertijd het potentiële risico op aanvallen verminderen door hun externe aanvalsoppervlak te verkennen. De integratie is standaard opgenomen in het CSPM-abonnement (Defender Cloud Security Posture Management) en vereist geen licentie van Defender External Attack Surface Management of speciale configuraties.

Defender External Attack Surface Management past de verkenningstechnologie van Microsoft toe om assets te detecteren die zijn gerelateerd aan uw bekende onlineinfrastructuur en scant deze assets actief om nieuwe verbindingen in de loop van de tijd te ontdekken. Surface Insights-aanvallen worden gegenereerd door beveiligings- en infrastructuurgegevens toe te passen om de belangrijkste aandachtspunten voor uw organisatie weer te geven, zoals:

• Ontdek digitale assets, always-on-inventaris.
• Risico's en bedreigingen analyseren en prioriteren.
• Maak zwakke plekken van aanvallers, overal en op aanvraag zichtbaar.
• Krijg inzicht in aanvallen van derden.

Met deze informatie kunnen beveiligings- en IT-teams onbekende gegevens identificeren, risico's prioriteren, bedreigingen elimineren en beveiligings- en blootstellingsbeheer uitbreiden buiten de firewall. De kwetsbaarheid voor aanvallen bestaat uit alle toegangspunten die een onbevoegde persoon kan gebruiken om het systeem in te voeren. Hoe groter uw kwetsbaarheid voor aanvallen is, hoe moeilijker het is om te beschermen.

External Attack Surface Management verzamelt gegevens over openbaar blootgestelde assets ('buiten binnen') die Defender voor Cloud's CSPM (Cloud Security Posture Management) ('inside-out') gebruikt om te helpen bij validatie- en detectiemogelijkheden voor internetblootstelling.

Meer informatie over Defender External Attack Surface Management.

Mogelijkheden voor extern aanvalsoppervlakbeheer in Defender CSPM

Het Defender CSPM-plan maakt gebruik van de gegevens die worden verzameld via de Integratie van Defender External Attack Surface Management om de volgende mogelijkheden te bieden in de Defender voor Cloud-portal:

• Ontdek alle internetgerichte cloudresources door gebruik te maken van een externe scan.
• Analyse van aanvalspaden die alle exploiteerbare paden vinden die beginnen met internet-IP-adressen.
• Aangepaste query's die alle internet-IP-adressen correleren met de rest van Defender voor Cloud gegevens in cloudbeveiligingsverkenner.

Gerelateerde inhoud

• Ip-adressen detecteren die via internet beschikbaar worden gesteld
• Cloud Security Explorer en aanvalspaden in Defender voor Cloud.
• Implementeer Defender External Attack Surface Management.