Partilhar via

Gerenciamento de superfície de ataque externo no Defender for Cloud

  • Artigo

O Microsoft Defender for Cloud tem a capacidade de executar o gerenciamento de superfície de ataque externo, varreduras (de fora para dentro) em ambientes multicloud. O Defender for Cloud consegue isso por meio de sua integração com o Microsoft Defender External Attack Surface Management. A integração permite que as organizações melhorem sua postura de segurança, reduzindo o risco potencial de serem atacadas explorando sua superfície de ataque externo. A integração está incluída no plano Defender Cloud Security Posture Management (CSPM) por padrão e não requer uma licença do Defender External Attack Surface Management ou quaisquer configurações especiais.

O Defender External Attack Surface Management aplica a tecnologia de rastreamento da Microsoft para descobrir ativos relacionados à sua infraestrutura online conhecida e verifica ativamente esses ativos para descobrir novas conexões ao longo do tempo. O Attack Surface Insights é gerado pela aplicação de dados de vulnerabilidade e infraestrutura para mostrar as principais áreas de preocupação para sua organização, como:

  • Descubra ativos digitais, inventário sempre ativo.
  • Analise e priorize riscos e ameaças.
  • Identifique os pontos fracos expostos ao atacante, em qualquer lugar e sob demanda.
  • Obtenha visibilidade das superfícies de ataque de terceiros.

Com essas informações, as equipes de segurança e TI são capazes de identificar desconhecidos, priorizar riscos, eliminar ameaças e estender o controle de vulnerabilidade e exposição para além do firewall. A superfície de ataque é composta por todos os pontos de acesso que uma pessoa não autorizada pode usar para entrar em seu sistema. Quanto maior for a sua superfície de ataque, mais difícil será protegê-la.

O Gerenciamento de Superfície de Ataque Externo coleta dados sobre ativos expostos publicamente ("de fora para dentro") que o plano de Gerenciamento de Postura de Segurança na Nuvem (CSPM) ("de dentro para fora") do Defender for Cloud usa para ajudar com os recursos de validação e descoberta de exposição à Internet.

Saiba mais sobre o Gerenciamento de Superfície de Ataque Externo do Defender.

Recursos de gerenciamento de superfície de ataque externo no Defender CSPM

O plano CSPM do Defender utiliza os dados coletados por meio da integração do Defender External Attack Surface Management para fornecer os seguintes recursos no portal do Defender for Cloud:

  • Descubra todos os recursos de nuvem voltados para a internet através do uso de uma varredura de fora para dentro.
  • Análise de caminhos de ataque que encontra todos os caminhos exploráveis a partir de IPs expostos na Internet.
  • Consultas personalizadas que correlacionam todos os IPs expostos na Internet com o resto dos dados do Defender for Cloud no explorador de segurança na nuvem.

Captura de ecrã da página do explorador de segurança na nuvem no portal do Defender for Cloud.

Conteúdos relacionados