Inzicht in inventarisassets
Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen (Defender EASM) maakt gebruik van de eigen detectietechnologie van Microsoft om recursief te zoeken naar infrastructuur via waargenomen verbindingen met bekende legitieme activa (detectiezaden). Het maakt deducties over de relatie van die infrastructuur met de organisatie om eerder onbekende en niet-bewaakte eigenschappen te ontdekken.
Defender EASM-detectie omvat de volgende soorten assets:
- Domeinen
- IP-adresblokken
- Hosts
- E-mailcontactpersonen
- Autonome systeemnummers (ASN's)
- Whois-organisaties
Deze assettypen vormen uw aanvalsoppervlakinventaris in Defender EASM. De oplossing detecteert extern gerichte assets die worden blootgesteld aan het open internet buiten traditionele firewallbeveiliging. De externe assets moeten worden bewaakt en onderhouden om risico's te minimaliseren en het beveiligingspostuur van de organisatie te verbeteren. Defender EASM detecteert en bewaakt actief de assets en geeft vervolgens belangrijke inzichten die u helpen bij het efficiƫnt oplossen van beveiligingsproblemen in uw organisatie.
Assetstatussen
Alle assets worden gelabeld met een van de volgende statussen:
| Naam van staat | Beschrijving |
|---|---|
| Goedgekeurde inventaris | Een item dat deel uitmaakt van uw kwetsbaarheid voor aanvallen in eigendom. Het is een item waarvoor u rechtstreeks verantwoordelijk bent. |
| Afhankelijkheid | Infrastructuur die eigendom is van een derde partij, maar maakt deel uit van uw kwetsbaarheid voor aanvallen, omdat deze rechtstreeks ondersteuning biedt voor de werking van uw assets in eigendom. U kunt bijvoorbeeld afhankelijk zijn van een IT-provider om uw webinhoud te hosten. Het domein, de hostnaam en de pagina's maken deel uit van uw goedgekeurde inventaris, dus u kunt het IP-adres behandelen dat de host uitvoert als een afhankelijkheid. |
| Alleen bewaken | Een asset die relevant is voor uw aanvalsoppervlak, maar die niet rechtstreeks wordt beheerd of een technische afhankelijkheid. Onafhankelijke franchisenemers of activa die tot gerelateerde bedrijven behoren, kunnen bijvoorbeeld Alleen bewaken worden gelabeld in plaats van goedgekeurde inventaris om de groepen te scheiden voor rapportagedoeleinden. |
| Kandidaat | Een asset die een bepaalde relatie heeft met de bekende seed-assets van uw organisatie, maar die geen sterke verbinding heeft om de goedgekeurde inventaris onmiddellijk te labelen. U moet deze kandidaatactiva handmatig controleren om het eigendom te bepalen. |
| Onderzoek vereist | Een status die vergelijkbaar is met de status Kandidaat , maar deze waarde wordt toegepast op assets waarvoor handmatig onderzoek is vereist om te valideren. De status wordt bepaald op basis van onze intern gegenereerde betrouwbaarheidsscores die de sterkte van gedetecteerde verbindingen tussen assets beoordelen. Het geeft niet de exacte relatie van de infrastructuur aan met de organisatie, maar markeert de asset voor meer controle om te bepalen hoe deze moet worden gecategoriseerd. |
Verschillende assetstatussen verwerken
Deze assetstatussen worden uniek verwerkt en bewaakt om ervoor te zorgen dat u standaard duidelijk inzicht hebt in uw meest kritieke assets. Assets met de status Goedgekeurde inventaris worden bijvoorbeeld altijd weergegeven in dashboardgrafieken en worden dagelijks gescand om ervoor te zorgen dat gegevens recency worden uitgevoerd. Alle andere typen assets zijn niet standaard opgenomen in dashboardgrafieken. Maar u kunt uw voorraadfilters aanpassen om assets in verschillende statussen weer te geven, indien nodig. Op dezelfde manier worden kandidaatstatusassets alleen gescand tijdens het detectieproces. Als deze typen assets eigendom zijn van uw organisatie, is het belangrijk om deze assets te controleren en de status ervan te wijzigen in Goedgekeurde inventaris.
Inventariswijzigingen bijhouden
Uw aanvalsoppervlak verandert voortdurend. Defender EASM analyseert uw inventaris continu en werkt deze bij om de nauwkeurigheid te garanderen. Assets worden vaak toegevoegd en verwijderd uit de inventaris, dus het is belangrijk om deze wijzigingen bij te houden om inzicht te krijgen in uw kwetsbaarheid voor aanvallen en belangrijke trends te identificeren. Het dashboard inventariswijzigingen biedt een overzicht van deze wijzigingen. U kunt eenvoudig het aantal toegevoegde en verwijderde items voor elk assettype weergeven. U kunt het dashboard filteren op twee datumbereiken: de afgelopen 7 of de afgelopen 30 dagen. Zie de sectie Wijzigingen op datum van het dashboard voor een gedetailleerdere weergave van voorraadwijzigingen.
