Implementace a používání řešení Microsoft Defender External Attack Surface Management

Dokončeno

Microsoft Defender External Attack Surface Management (Defender EASM) nepřetržitě zjišťuje a mapuje prostor pro digitální útoky, aby poskytoval externí pohled na vaši online infrastrukturu. Tato viditelnost umožňuje týmům zabezpečení a IT identifikovat neznámé, určit prioritu rizik, eliminovat hrozby a rozšířit řízení zranitelností a vystavení nad rámec brány firewall. Služba Attack Surface Insights se generuje díky využití dat o ohrožení zabezpečení a infrastruktuře k předvádění klíčových oblastí zájmu vaší organizace.

snímek obrazovky s řídicím panelem Microsoft Defender External Attack Surface Management

Zjišťování a inventář

Proprietární technologie zjišťování Microsoftu rekurzivně vyhledává infrastrukturu s pozorovanými připojeními ke známým legitimním prostředkům, aby odvozovala vztah této infrastruktury k organizaci a odhalila dříve neznámé a nesledované vlastnosti. Těmto známým legitimním aktivům se říká objevitelské "semena"; Defender EASM nejprve odhalí silná připojení k těmto vybraným entitám, opakovaně analyzuje, aby odkryla další připojení, a nakonec sestavila vaši útočnou plochu.

Defender EASM zahrnuje objevování následujících typů prostředků:

  • Domény
  • Názvy hostitelů
  • Webové stránky
  • IP bloky
  • IP adresy
  • Autonomní Systémová Čísla (ASN)
  • Certifikáty SSL
  • Kontakty WHOIS

snímek obrazovky ukazující stránku přidání skupiny pro zjišťování v programu Defender EASM

Nástěnky

EaSM v programu Defender poskytuje řadu řídicích panelů, které uživatelům pomáhají rychle pochopit jejich online infrastrukturu a všechna klíčová rizika pro organizaci. Tyto řídicí panely jsou navržené tak, aby poskytovaly přehled o konkrétních oblastech rizika, včetně ohrožení zabezpečení, dodržování předpisů a hygieny zabezpečení. Tyto přehledy pomáhají zákazníkům rychle řešit komponenty svého prostoru pro útoky, které představují největší riziko pro svou organizaci.

Snímek obrazovky zobrazující stránku týkající se bezpečnostní situace programu Microsoft Defender External Attack Surface Management

Správa prostředků

Zákazníci můžou vyfiltrovat inventář, aby mohli zobrazit konkrétní přehledy, které jim nejvíce záleží. Filtrování nabízí úroveň flexibility a přizpůsobení, které uživatelům umožňuje přístup ke konkrétní podmnožině prostředků. To vám umožní využít data Defenderu EASM podle vašeho konkrétního případu použití, ať už hledáte prostředky, které se připojují k infrastruktuře, která se vyřazuje, nebo identifikujete nové cloudové prostředky.

snímek obrazovky se stránkou inventáře Služby Surface Management pro externí útok v programu Microsoft Defender

Uživatelská oprávnění

Uživatelé, kteří mají přiřazené role Vlastník nebo Přispěvatel, můžou vytvářet, odstraňovat a upravovat prostředky EASM Defenderu a inventarizační prostředky v něm. Tyto role můžou využívat všechny funkce nabízené na platformě. Uživatelé, kteří mají přiřazenou roli Čtenář, můžou zobrazit data Defender EASM, ale nemůžou vytvářet, odstraňovat nebo upravovat inventář nebo samotný prostředek.

Rezidence dat, dostupnost a ochrana osobních údajů

Microsoft Defender External Attack Surface Management obsahuje globální data i data specifická pro zákazníky. Podkladová internetová data jsou globálními daty Microsoftu; popisky použité zákazníky se považují za zákaznická data. Všechna zákaznická data se ukládají v oblasti výběru zákazníka.

Pro účely zabezpečení shromažďuje Microsoft IP adresy uživatelů při přihlášení. Tato data se ukládají po dobu až 30 dnů, ale v případě potřeby mohou být uložena déle, aby bylo možné prošetřit potenciální podvodné nebo škodlivé použití produktu.

V případě výpadku v určité oblasti dojde k přerušení služeb pouze pro zákazníky v této ovlivněné oblasti.

Architektura dodržování předpisů Microsoftu vyžaduje, aby se všechna zákaznická data odstranila do 180 dnů od této organizace, která už není zákazníkem Microsoftu. Patří sem také úložiště zákaznických dat v offline umístěních, jako jsou zálohy databází. Jakmile se prostředek odstraní, nemůže ho náš tým obnovit. Zákaznická data se uchovávají v našich úložištích dat po dobu 75 dnů, ale původní zdroj nelze obnovit. Po uplynutí 75denní lhůty se zákaznická data trvale odstraní.