Обзор EASM в Defender
Управление направлением внешних атак Microsoft Defender (EASM Defender) постоянно обнаруживает и сопоставляет вашу область цифровых атак, чтобы обеспечить внешнее представление о вашей сетевой инфраструктуре. Эта видимость позволяет специалистам по безопасности и ИТ-специалистам выявлять неизвестные, определять приоритеты рисков, устранять угрозы и расширять контроль уязвимостей и уязвимостей за пределы брандмауэра. Аналитика атак surface создается путем использования данных об уязвимостях и инфраструктуре, чтобы продемонстрировать ключевые области, вызывающие озабоченность для вашей организации.
Обнаружение и инвентаризация
Собственная технология обнаружения Майкрософт рекурсивно ищет инфраструктуру с наблюдаемыми подключениями к известным законным ресурсам, чтобы сделать выводы о связи этой инфраструктуры с организацией и выявить ранее неизвестные и неотслеживаемые свойства. Эти известные законные активы называются "семенами" обнаружения; EaSM Defender сначала обнаруживает надежные подключения к выбранным сущностям, рекурсивно раскрывая больше подключений и в конечном итоге компилируя поверхность атаки.
EaSM Defender включает обнаружение следующих типов ресурсов:
- Домены
- Имена узлов
- Веб-страницы
- Блоки IP-адресов
- IP-адреса
- Номера ASN
- SSL-сертификаты
- Контакты WHOIS
Обнаруженные ресурсы индексируются и классифицируются в инвентаризации EASM Defender, обеспечивая динамическую запись всей веб-инфраструктуры под управлением организации. Ресурсы классифицируются как последние (активные в настоящее время) или исторические и могут включать в себя веб-приложения, сторонние зависимости и другие подключения к ресурсам.
Панели мониторинга
EaSM Defender предоставляет ряд панелей мониторинга, которые помогают пользователям быстро понять свою интернет-инфраструктуру и любые ключевые риски для организации. Эти панели мониторинга предназначены для предоставления аналитических сведений о конкретных областях риска, включая уязвимости, соответствие требованиям и гигиену безопасности. Эти аналитические сведения помогают клиентам быстро решать компоненты направлений атак, которые представляют наибольший риск для их организации.
Управление ресурсами
Клиенты могут фильтровать свои запасы, чтобы показать конкретные аналитические сведения, которые им нужны больше всего. Фильтрация обеспечивает уровень гибкости и настройки, который позволяет пользователям получать доступ к определенному подмножество ресурсов. Это позволяет использовать данные EASM Defender в соответствии с вашим конкретным вариантом использования, будь то поиск ресурсов, которые подключаются к устаревшей инфраструктуре или выявление новых облачных ресурсов.
Разрешения пользователя
Пользователи, которым назначены роли владельца или участника, могут создавать, удалять и изменять ресурсы EASM Defender и ресурсы инвентаризации в них. Эти роли могут использовать все возможности платформы. Пользователи, которым назначена роль читателя, могут просматривать данные EASM Defender, но не могут создавать, удалять или изменять ресурсы инвентаризации или сам ресурс.
Место расположения, доступность и конфиденциальность данных
Управление направлением внешних атак Microsoft Defender содержит как глобальные данные, так и данные о конкретном клиенте. Базовые данные Интернета — это глобальные данные Майкрософт; Метки, применяемые клиентами, считаются данными клиента. Все данные клиента хранятся в выбранном регионе.
В целях безопасности корпорация Майкрософт собирает IP-адреса пользователей при входе в систему. Эти данные хранятся до 30 дней, но могут храниться дольше, если это необходимо для расследования потенциального мошеннического или злонамеренного использования продукта.
В случае сбоя региона простой будет возникать только у клиентов в затронутом регионе.
Платформа соответствия требованиям Майкрософт требует, чтобы все данные клиентов были удалены в течение 180 дней после того, как эта организация больше не является клиентом Корпорации Майкрософт. Сюда также входит хранение данных клиентов в автономных расположениях, таких как резервные копии баз данных. После удаления ресурса наши команды не смогут восстановить его. Данные клиента будут храниться в наших хранилищах данных в течение 75 дней, однако фактический ресурс не может быть восстановлен. По истечении 75-дневного периода данные клиента будут удалены безвозвратно.