Compartilhar via

Gerenciamento da superfície de ataque externa no Defender para Nuvem

  • Artigo

O Microsoft Defender para Nuvem tem a capacidade de executar verificações do gerenciamento da superfície de ataque externo (de fora para dentro) em ambientes multinuvem. O Defender para Nuvem faz isso por meio da integração ao Gerenciamento da Superfície de Ataque Externo do Microsoft Defender. A integração permite que as organizações aprimorem sua postura de segurança e, mesmo tempo, reduzam o possível risco de serem atacadas por meio da exploração de sua superfície de ataque externa. Por padrão, a integração está incluída no plano de GPSN (gerenciamento da postura de segurança na nuvem) e não exige uma licença do Gerenciamento da Superfície de Ataque Externo do Microsoft Defender nem configurações especiais.

O Gerenciamento da Superfície de Ataque Externo do Microsoft Defender aplica a tecnologia de rastreamento da Microsoft para descobrir ativos relacionados à sua infraestrutura online conhecida e verifica ativamente esses ativos para descobrir novas conexões ao longo do tempo. Os Insights da Superfície de Ataque são gerados aplicando os dados de vulnerabilidade e infraestrutura para demonstrar as principais áreas de preocupação da sua organização, como:

  • Descobrir ativos digitais, inventário always-on.
  • Analisar e priorizar riscos e ameaças.
  • Identificar pontos fracos expostos ao invasor, em qualquer lugar e sob demanda.
  • Obter visibilidade de superfícies de ataque de terceiros.

De posse dessas informações, as equipes de TI e segurança conseguem identificar fatores desconhecidos, priorizar riscos, eliminar ameaças e ampliar o controle de vulnerabilidade e exposição para além do firewall. A superfície de ataque é composta por todos os pontos de acesso que uma pessoa não autorizada poderia usar para entrar no sistema. Quanto maior a superfície de ataque, maior a dificuldade de proteger.

O Gerenciamento da Superfície de Ataque Externo coleta dados sobre ativos expostos publicamente (“de fora para dentro”) que o plano de GPSN (gerenciamento da postura de segurança na nuvem) do Defender usa (“de dentro para fora”) para ajudar nas funcionalidades de validação e descoberta de exposição à Internet.

Saiba mais sobre o Gerenciamento da Superfície de Ataque Externo do Microsoft Defender.

Funcionalidades do Gerenciamento da Superfície de Ataque Externo no GPSN do Defender

O plano de GPSN do Defender utiliza os dados coletados por meio da integração do Gerenciamento da Superfície de Ataque Externo do Microsoft Defender para fornecer as seguintes funcionalidades no portal do Defender para Nuvem:

  • Descubra todos os recursos de nuvem voltados para a internet por meio do uso de uma verificação de fora para dentro.
  • Análise do caminho de ataque que localiza todos os caminhos passíveis de exploração, começando pelos IPs expostos à internet.
  • Consultas personalizadas que correlacionam todos os IPs expostos à internet ao restante dos dados do Defender para Nuvem no Cloud Security Explorer.

Captura de tela da página do Cloud Security Explorer no portal do Defender para Nuvem.

Conteúdo relacionado