Freigeben über


EASM in Defender for Cloud

Microsoft Defender for Cloud bietet die Möglichkeit, Überprüfungen (External Attack Surface Management) (von außen) in Multicloudumgebungen durchzuführen. Defender for Cloud erreicht dies durch seine Integration mit Microsoft Defender External Attack Surface Management. Die Integration ermöglicht Organisationen, ihren Sicherheitsstatus zu verbessern und gleichzeitig das potenzielle Angriffsrisiko zu verringern, indem sie ihre externe Angriffsfläche untersuchen. Die Integration ist standardmäßig im CSPM-Plan (Defender Cloud Security Posture Management) enthalten und erfordert keine Lizenz von Defender External Attack Surface Management und keine spezielle Konfiguration.

Defender External Attack Surface Management verwendet die Durchforstungstechnologie von Microsoft, um Ressourcen im Zusammenhang mit Ihrer bekannten Onlineinfrastruktur zu ermitteln, und überprüft diese Ressourcen aktiv, um im Laufe der Zeit neue Verbindungen zu entdecken. Durch die Verwendung von Schwachstellen- und Infrastrukturdaten werden Erkenntnisse zur Angriffsfläche generiert, um die wichtigsten Problembereiche für Ihr Unternehmen aufzuzeigen, z. B.:

  • Suchen digitaler Ressourcen, Always On-Inventar
  • Analysieren und Priorisieren von Risiken und Bedrohungen
  • Lokalisieren von zugänglichen Schwachstellen für Angreifer, überall und bei Bedarf
  • Sichtbarmachen von Angriffsflächen bei Drittanbietern

Diese Informationen ermöglicht Sicherheits- und IT-Teams, Unbekannte zu identifizieren, Risiken zu priorisieren, Bedrohungen zu beseitigen und die Kontrolle über Sicherheitsrisiken und Schwachstellen über die Firewall hinaus zu erweitern. Die Angriffsfläche umfasst alle Zugriffspunkten, die eine unbefugte Person verwenden kann, um in das System der Organisation zu gelangen. Je größer die Angriffsfläche ist, desto schwieriger ist es, diese zu schützen.

External Attack Surface Management sammelt Daten zu öffentlich verfügbar gemachten Objekten (von außen), die Defender for Cloud Security Posture Management (CSPM) (von innen) verwendet, um die Überprüfungs- und Ermittlungsfunktionen im Internet zu unterstützen.

Erfahren Sie mehr über Defender External Attack Surface Management.

External Attack Surface Management-Funktionen in Defender CSPM

Der Defender CSPM-Plan verwendet die über die Defender External Attack Surface Management-Integration gesammelten Daten, um die folgenden Funktionen im Defender for Cloud-Portal bereitzustellen:

  • Entdecken aller mit dem Internet verbundenen Cloudressourcen über eine Überprüfung von außen
  • Analysieren von Angriffspfaden, um alle über das Internet verfügbar gemachten Pfade zu ermitteln
  • Benutzerdefinierte Abfragen zum Korrelieren aller im Internet verfügbar gemachten IP-Adressen mit den restlichen Defender for Cloud-Daten im Cloudsicherheits-Explorer

Screenshot der Seite „Cloudsicherheits-Explorer“ im Defender for Cloud-Portal