Интеграция с EASM Defender

Интеграцию Microsoft Defender для облака с Управление направлением внешних атак Microsoft Defender (EASM) можно использовать для улучшения безопасности организации и снижения потенциального риска атаки.

Поверхность внешней атаки — это вся область организации или системы, которая подвержена атаке из внешнего источника. Область атаки состоит из всех точек доступа, которые несанкционированный пользователь может использовать для входа в систему. Чем больше ваша область атаки, тем труднее защитить.

Defender EASM постоянно обнаруживает и сопоставляет вашу цифровую атаку, чтобы обеспечить внешнее представление вашей сетевой инфраструктуры. Эта видимость позволяет группам безопасности и ИТ-отделам определять неизвестные, определять приоритеты рисков, устранять угрозы и расширять управление уязвимостью и уязвимостью за пределами брандмауэра.

Защитник EASM применяет технологию обхода майкрософт для обнаружения ресурсов, связанных с известной сетевой инфраструктурой, и активно сканирует эти ресурсы, чтобы обнаружить новые подключения с течением времени. Аналитика атаки создаются путем применения данных об уязвимостях и инфраструктуре для демонстрации ключевых областей озабоченности вашей организации, таких как:

• Обнаружение цифровых активов, всегда на основе инвентаризации
• Анализ и приоритет рисков и угроз
• Закрепление уязвимостей злоумышленников в любом месте и по запросу
• Получение видимости сторонних атак

EASM собирает данные для общедоступных ресурсов ("вне"). Defender для облака CSPM ("внутри") может использовать эти данные для поддержки возможностей проверки и обнаружения в Интернете, чтобы обеспечить более высокую видимость для клиентов.

Следующие шаги

• Узнайте о путях облачной безопасности и атак в Defender для облака.
• Узнайте об EASM Defender.
• Узнайте, как развернуть Defender для EASM.