Поделиться через

Управление внешними атаками в Defender для облака

  • Статья

Microsoft Defender для облака имеет возможность выполнять проверку внешних поверхностей атак (вне сети) в многооблачных средах. Defender для облака это достигается путем интеграции с Управление направлением внешних атак Microsoft Defender. Интеграция позволяет организациям повысить уровень безопасности, уменьшая потенциальный риск атак путем изучения их внешней области атаки. Интеграция включена в план управления posture (CSPM) Defender Cloud Security по умолчанию и не требует лицензии на управление внешними атаками Defender или какие-либо специальные конфигурации.

Служба "Управление внешними атаками в Защитнике" применяет технологию обхода майкрософт для обнаружения ресурсов, связанных с известной сетевой инфраструктурой, и активно сканирует эти ресурсы, чтобы обнаружить новые подключения с течением времени. Атака Surface Insights создается путем применения данных уязвимостей и инфраструктуры для демонстрации ключевых областей, вызывающих озабоченность вашей организации, таких как:

  • Обнаружение цифровых активов, всегда на основе инвентаризации.
  • Анализ и приоритет рисков и угроз.
  • Закрепление уязвимостей злоумышленников в любом месте и по запросу.
  • Получите видимость сторонних атак.

С помощью этой информации, группы безопасности и ИТ-отделы могут определять неизвестные, определять приоритеты рисков, устранять угрозы и расширять уязвимость и контроль над уязвимостью за пределами брандмауэра. Область атаки состоит из всех точек доступа, которые несанкционированный пользователь может использовать для входа в систему. Чем больше ваша область атаки, тем труднее защитить.

Управление внешними атаками собирает данные о общедоступных ресурсах ("вне"), которые Defender для облака план управления облачными системами безопасности (CSPM) ("внутри") используется для поддержки возможностей проверки и обнаружения в Интернете.

Дополнительные сведения об управлении внешними атаками в Защитнике.

Возможности управления внешними атаками в CSPM в Defender

План CSPM Defender использует данные, собранные через интеграцию "Внешние атаки Защитника", чтобы обеспечить следующие возможности на портале Defender для облака:

  • Обнаружение всех облачных ресурсов, подключенных к Интернету, с помощью сканирования за пределами.
  • Анализ пути атаки, который находит все пути, доступные для эксплойтов, начиная с ip-адресов, предоставляемых в Интернете.
  • Пользовательские запросы, которые сопоставляют все ip-адреса, предоставляемые в Интернете, с остальными Defender для облака данными в облачном обозревателе безопасности.

Снимок экрана: страница обозревателя облачной безопасности на портале Defender для облака.

Связанный контент