Интеграция с EASM Defender
Интеграцию Microsoft Defender для облака с Управление направлением внешних атак Microsoft Defender (EASM) можно использовать для улучшения безопасности организации и снижения потенциального риска атаки.
Поверхность внешней атаки — это вся область организации или системы, которая подвержена атаке из внешнего источника. Область атаки состоит из всех точек доступа, которые несанкционированный пользователь может использовать для входа в систему. Чем больше ваша область атаки, тем труднее защитить.
Defender EASM постоянно обнаруживает и сопоставляет вашу цифровую атаку, чтобы обеспечить внешнее представление вашей сетевой инфраструктуры. Эта видимость позволяет группам безопасности и ИТ-отделам определять неизвестные, определять приоритеты рисков, устранять угрозы и расширять управление уязвимостью и уязвимостью за пределами брандмауэра.
Защитник EASM применяет технологию обхода майкрософт для обнаружения ресурсов, связанных с известной сетевой инфраструктурой, и активно сканирует эти ресурсы, чтобы обнаружить новые подключения с течением времени. Аналитика атаки создаются путем применения данных об уязвимостях и инфраструктуре для демонстрации ключевых областей озабоченности вашей организации, таких как:
- Обнаружение цифровых активов, всегда на основе инвентаризации
- Анализ и приоритет рисков и угроз
- Закрепление уязвимостей злоумышленников в любом месте и по запросу
- Получение видимости сторонних атак
EASM собирает данные для общедоступных ресурсов ("вне"). Defender для облака CSPM ("внутри") может использовать эти данные для поддержки возможностей проверки и обнаружения в Интернете, чтобы обеспечить более высокую видимость для клиентов.
Следующие шаги
- Узнайте о путях облачной безопасности и атак в Defender для облака.
- Узнайте об EASM Defender.
- Узнайте, как развернуть Defender для EASM.