Dela via


Hantering av extern attackyta i Defender för molnet

Microsoft Defender för molnet har möjlighet att utföra extern hantering av attackytan(utanför in) i miljöer med flera moln. Defender for Cloud åstadkommer detta genom sin integrering med Microsoft Defender upravljanje spoljnom površinom napada. Integreringen gör det möjligt för organisationer att förbättra sin säkerhetsstatus samtidigt som den potentiella risken för angrepp minskar genom att utforska deras externa attackyta. Integreringen ingår som standard i CSPM-planen (Defender Cloud Security Posture Management) och kräver ingen licens från Defender External Attack Surface Management eller några särskilda konfigurationer.

Defender External Attack Surface Management tillämpar Microsofts crawlningsteknik för att identifiera tillgångar som är relaterade till din kända onlineinfrastruktur och söker aktivt igenom dessa tillgångar för att identifiera nya anslutningar över tid. Attack Surface Insights genereras genom användning av sårbarhets- och infrastrukturdata för att visa upp viktiga områden som är viktiga för din organisation, till exempel:

  • Upptäck digitala tillgångar, always-on-inventering.
  • Analysera och prioritera risker och hot.
  • Hitta svagheter som exponeras av angripare, var som helst och på begäran.
  • Få insyn i tredje parts attackytor.

Med den här informationen kan säkerhets- och IT-team identifiera okända, prioritera risker, eliminera hot och utöka sårbarhets- och exponeringskontroll utanför brandväggen. Attackytan består av alla åtkomstpunkter som en obehörig person kan använda för att komma in i systemet. Ju större din attackyta är, desto svårare är det att skydda.

Extern hantering av attackytan samlar in data om offentligt exponerade tillgångar ("outside-in") som Defender for Cloud Security Posture Management (CSPM) ("inside-out") använder för att hjälpa till med validerings- och identifieringsfunktioner för Internetexponering.

Läs mer om hantering av extern attackyta i Defender.

Funktioner för hantering av extern attackyta i Defender CSPM

Defender CSPM-planen använder data som samlas in via Defender External Attack Surface Management-integreringen för att tillhandahålla följande funktioner i Defender for Cloud-portalen:

  • Identifiera alla internetuppkopplade molnresurser med hjälp av en extern genomsökning.
  • Analys av attackvägar som hittar alla exploaterbara sökvägar från internetexponerade IP-adresser.
  • Anpassade frågor som korrelerar alla internetexponerade IP-adresser med resten av Defender for Cloud-data i molnsäkerhetsutforskaren.

Skärmbild av sidan cloud security explorer i Defender for Cloud-portalen.