Inzicht in inventarisassets
Overzicht
De eigen detectietechnologie van Microsoft zoekt recursief naar infrastructuur met waargenomen verbindingen met bekende legitieme assets (bijvoorbeeld detectie 'zaden') om de deducties te maken over de relatie van die infrastructuur met de organisatie en eerder onbekende en niet-bewaakte eigenschappen te ontdekken.
Defender EASM bevat de detectie van de volgende soorten assets:
- Domeinen
- IP-blokken
- Hosts
- E-mailcontactpersonen
- ASN's
- WHOIS-organisaties
Deze assettypen bestaan uit uw aanvalsoppervlakinventaris in Defender EASM. Deze oplossing detecteert extern gerichte assets die worden blootgesteld aan het open internet buiten traditionele firewallbeveiliging; ze moeten worden bewaakt en onderhouden om risico's te minimaliseren en het beveiligingspostuur van een organisatie te verbeteren. Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen (Defender EASM) detecteert en bewaakt deze assets actief en bespreekt deze vervolgens belangrijke inzichten waarmee klanten efficiƫnt beveiligingsproblemen in hun organisatie kunnen oplossen.
Assetstatussen
Alle assets worden gelabeld als een van de volgende statussen:
| Naam van staat | Beschrijving |
|---|---|
| Goedgekeurde inventaris | Een deel van uw kwetsbaarheid voor aanvallen in eigendom; een item waarvoor u rechtstreeks verantwoordelijk bent. |
| Dependency | Infrastructuur die eigendom is van een derde partij, maar deel uitmaakt van uw kwetsbaarheid voor aanvallen, omdat deze rechtstreeks ondersteuning biedt voor de werking van uw assets in eigendom. U kunt bijvoorbeeld afhankelijk zijn van een IT-provider om uw webinhoud te hosten. Hoewel het domein, de hostnaam en de pagina's deel uitmaken van uw 'goedgekeurde inventaris', kunt u het IP-adres dat op de host wordt uitgevoerd, behandelen als een 'afhankelijkheid'. |
| Alleen bewaken | Een asset die relevant is voor uw aanvalsoppervlak, maar die niet rechtstreeks wordt beheerd of een technische afhankelijkheid. Onafhankelijke franchisenemers of activa die behoren tot gerelateerde bedrijven, kunnen bijvoorbeeld worden gelabeld als 'Alleen bewaken' in plaats van 'Goedgekeurde inventaris' om de groepen te scheiden voor rapportagedoeleinden. |
| Kandidaat | Een asset die een bepaalde relatie heeft met de bekende seed-assets van uw organisatie, maar die geen sterke verbinding heeft om deze onmiddellijk te labelen als 'Goedgekeurde inventaris'. Deze kandidaatactiva moeten handmatig worden gecontroleerd om het eigendom te bepalen. |
| Onderzoek vereist | Een status die vergelijkbaar is met de status 'Kandidaat', maar deze waarde wordt toegepast op assets waarvoor handmatig onderzoek moet worden uitgevoerd om te valideren. Dit wordt bepaald op basis van onze intern gegenereerde betrouwbaarheidsscores die de sterkte van gedetecteerde verbindingen tussen assets beoordelen. Het geeft niet aan dat de exacte relatie van de infrastructuur met de organisatie net zo veel is als het aangeeft dat deze asset is gemarkeerd als aanvullende controle vereist om te bepalen hoe deze moet worden gecategoriseerd. |
Verwerking van verschillende assetstatussen
Deze assetstatussen worden uniek verwerkt en bewaakt om ervoor te zorgen dat klanten standaard duidelijk inzicht hebben in de meest kritieke assets. Assets 'Goedgekeurde inventaris' worden bijvoorbeeld altijd weergegeven in dashboardgrafieken en worden dagelijks gescand om ervoor te zorgen dat gegevens recency zijn. Alle andere soorten assets zijn standaard niet opgenomen in dashboardgrafieken; Gebruikers kunnen echter hun voorraadfilters aanpassen om assets in verschillende staten weer te geven, indien nodig. Op dezelfde manier worden 'kandidaat'-assets alleen gescand tijdens het detectieproces; Het is belangrijk om deze assets te controleren en hun status te wijzigen in 'Goedgekeurde inventaris' als ze eigendom zijn van uw organisatie.
Inventariswijzigingen bijhouden
Uw kwetsbaarheid voor aanvallen verandert voortdurend. Daarom analyseert en werkt Defender EASM uw inventaris continu bij om de nauwkeurigheid te garanderen. Assets worden vaak toegevoegd en verwijderd uit de inventaris, dus het is belangrijk om deze wijzigingen bij te houden om inzicht te krijgen in uw kwetsbaarheid voor aanvallen en belangrijke trends te identificeren. Het dashboard inventariswijzigingen biedt een overzicht van deze wijzigingen, waarbij de aantallen 'toegevoegd' en 'verwijderd' voor elk assettype worden weergegeven. U kunt het dashboard filteren op twee datumbereiken: de afgelopen 7 of 30 dagen. Raadpleeg de sectie Wijzigingen per datum voor een gedetailleerdere weergave van deze inventariswijzigingen.
