Udostępnij za pośrednictwem

Zarządzanie obszarem ataków zewnętrznych w Defender dla Chmury

  • Artykuł

Microsoft Defender dla Chmury ma możliwość przeprowadzania zewnętrznego zarządzania obszarem podatnego na ataki, skanowania poza chmurą w środowiskach wielochmurowych. Defender dla Chmury osiąga to dzięki integracji z Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender. Integracja umożliwia organizacjom poprawę stanu zabezpieczeń przy jednoczesnym zmniejszeniu potencjalnego ryzyka ataku przez eksplorowanie zewnętrznej powierzchni ataków. Integracja jest domyślnie dołączona do planu zarządzania stanem zabezpieczeń w chmurze (CSPM) usługi Defender i nie wymaga licencji z usługi Defender External Attack Surface Management ani żadnych specjalnych konfiguracji.

Usługa Defender External Attack Surface Management stosuje technologię przeszukiwania firmy Microsoft do odnajdywania zasobów związanych ze znaną infrastrukturą online i aktywnie skanuje te zasoby w celu odnajdywania nowych połączeń w czasie. Usługa Attack Surface Insights jest generowana przez zastosowanie luk w zabezpieczeniach i danych infrastruktury w celu zaprezentowania kluczowych obszarów zainteresowania dla organizacji, takich jak:

  • Odnajdź zasoby cyfrowe, zawsze włączone spisy.
  • Analizowanie i określanie priorytetów zagrożeń i zagrożeń.
  • Należy wskazać słabe strony osoby atakujące, w dowolnym miejscu i na żądanie.
  • Uzyskaj wgląd w powierzchnie ataków innych firm.

Dzięki tym informacjom zespoły ds. zabezpieczeń i IT mogą identyfikować nieznane elementy, ustalać priorytety zagrożeń, wyeliminować zagrożenia oraz rozszerzyć kontrolę luk w zabezpieczeniach i ekspozycji poza zaporę. Powierzchnia ataku składa się ze wszystkich punktów dostępu, których nieautoryzowana osoba może użyć do wejścia do systemu. Im większa jest powierzchnia ataku, tym trudniej jest chronić.

Zewnętrzne zarządzanie powierzchnią ataków zbiera dane dotyczące publicznie uwidocznionych zasobów ("na zewnątrz"), które Defender dla Chmury zarządzanie stanem zabezpieczeń w chmurze (CSPM) ("inside-out") używa do ułatwienia weryfikacji i odnajdywania z Internetu.

Dowiedz się więcej o zarządzaniu zewnętrznym obszarem ataków w usłudze Defender.

Funkcje zarządzania powierzchnią ataków zewnętrznych w CSPM w usłudze Defender

Plan CSPM w usłudze Defender korzysta z danych zebranych za pośrednictwem integracji z usługą Defender External Attack Surface Management, aby zapewnić następujące możliwości w portalu Defender dla Chmury:

  • Odkryj wszystkie zasoby w chmurze dostępne z Internetu za pomocą skanowania zewnętrznego.
  • Analiza ścieżki ataku, która znajduje wszystkie możliwe do wykorzystania ścieżki rozpoczynające się od internetowych uwidocznionych adresów IP.
  • Zapytania niestandardowe, które skorelują wszystkie adresy IP uwidocznione w Internecie z resztą Defender dla Chmury danych w eksploratorze zabezpieczeń w chmurze.

Zrzut ekranu przedstawiający stronę Eksploratora zabezpieczeń w chmurze w portalu Defender dla Chmury.

Powiązana zawartość