Bulut için Defender'da dış saldırı yüzeyi yönetimi
Bulut için Microsoft Defender, çoklu bulut ortamlarında dış saldırı yüzeyi yönetimi (dışarıdan) taramalar gerçekleştirme özelliğine sahiptir. Bulut için Defender bunu Microsoft Defender Harici Saldırı Yüzeyi Yönetimi tümleştirmesiyle gerçekleştirir. Tümleştirme, kuruluşların dış saldırı yüzeylerini keşfederek saldırı riskini azaltırken güvenlik duruşlarını geliştirmelerini sağlar. Tümleştirme varsayılan olarak Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planına dahil edilir ve Defender Dış Saldırı Yüzeyi Yönetimi lisansı veya herhangi bir özel yapılandırma gerektirmez.
Defender Dış Saldırı Surface Management, bilinen çevrimiçi altyapınızla ilgili varlıkları bulmak için Microsoft'un gezinme teknolojisini uygular ve zaman içinde yeni bağlantıları keşfetmek için bu varlıkları etkin bir şekilde tarar. Saldırı Surface Insights, kuruluşunuzla ilgili önemli alanları göstermek için güvenlik açığı ve altyapı verileri uygulanarak oluşturulur, örneğin:
- Dijital varlıkları, her zaman açık envanteri keşfedin.
- Riskleri ve tehditleri analiz etme ve önceliklerini belirleme.
- Saldırganların maruz kaldığı zayıflıkları her yerde ve isteğe bağlı olarak belirleyin.
- Üçüncü taraf saldırı yüzeylerine görünürlük elde edin.
Bu bilgilerle, güvenlik ve BT ekipleri bilinmeyenleri belirleyebilir, riskleri önceliklendirir, tehditleri ortadan kaldırır ve güvenlik açığı ile açığa çıkarma denetimini güvenlik duvarının ötesine genişletebilir. Saldırı yüzeyi, yetkisiz bir kişinin sistemine girmek için kullanabileceği tüm erişim noktalarından oluşur. Saldırı yüzeyiniz ne kadar büyük olursa, korunmak o kadar zor olur.
Dış Saldırı Surface Management, Bulut için Defender'ın Bulut Güvenliği Duruş Yönetimi (CSPM) ("şirket dışında") planının İnternet'e maruz kalma doğrulaması ve bulma özelliklerine yardımcı olmak için kullandığı genel kullanıma açık varlıklar ("dışarıdan") hakkında veri toplar.
Defender Dış Saldırı Surface Yönetimi hakkında daha fazla bilgi edinin.
Defender CSPM'de Dış Saldırı Yüzeyi Yönetimi özellikleri
Defender CSPM planı, Bulut için Defender portalında aşağıdaki özellikleri sağlamak için Defender Dış Saldırı Yüzeyi Yönetimi tümleştirmesi aracılığıyla toplanan verileri kullanır:
- Dışarıdan tarama kullanarak İnternet'e yönelik tüm bulut kaynaklarını keşfedin.
- İnternet'te kullanıma sunulan IP'lerden başlayarak yararlanılabilir tüm yolları bulan saldırı yolu analizi.
- İnternet'te kullanıma sunulan tüm IP'leri bulut güvenlik gezginindeki diğer Bulut için Defender verilerle ilişkilendiren özel sorgular.
