Verwaltung der externen Angriffsfläche in Defender for Cloud

Microsoft Defender for Cloud kann Outside-in-Scans zur Verwaltung der externen Angriffsfläche in Multicloud-Umgebungen durchführen. Defender for Cloud erreicht dies durch seine Integration mit Microsoft Defender External Attack Surface Management. Die Integration ermöglicht Es Organisationen, ihren Sicherheitsstatus zu verbessern und gleichzeitig das potenzielle Risiko zu verringern, dass angriffet werden, indem sie ihre externe Angriffsfläche untersuchen. Die Integration ist standardmäßig im Defender Cloud Security Posture Management (CSPM)-Plan enthalten und erfordert keine Lizenz von Defender External Attack Surface Management oder speziellen Konfigurationen.

Defender External Attack Surface Management wendet die Durchforstungstechnologie Microsoft an, um Ressourcen zu ermitteln, die mit Ihrer bekannten Onlineinfrastruktur zusammenhängen, und überprüft diese Ressourcen aktiv, um neue Verbindungen im Laufe der Zeit zu ermitteln. Durch die Verwendung von Sicherheitsrisiko- und Infrastrukturdaten werden Erkenntnisse zur Angriffsfläche generiert, um die wichtigsten Problembereiche für Ihre Organisation aufzuzeigen, Beispiele:

  • Entdecken Sie digitale Assets, jederzeit verfügbare Inventare.
  • Analysieren und Priorisieren von Risiken und Bedrohungen.
  • Identifizieren Sie jederzeit und überall Schwachstellen, die Angreifern offenliegen.
  • Gewinnen Sie Einblicke in Angriffsflächen von Drittanbietern.

Mit diesen Informationen sind Sicherheits- und IT-Teams in der Lage, Unbekannte zu identifizieren, Risiken zu priorisieren, Bedrohungen zu beseitigen und die Sicherheits- und Risikokontrolle über die Firewall hinaus zu erweitern. Die Angriffsfläche besteht aus allen Zugriffspunkten, die eine nicht autorisierte Person verwenden könnte, um in ihr System zu gelangen. Je größer die Angriffsfläche ist, desto schwieriger ist es, diese zu schützen.

External Attack Surface Management sammelt Daten zu öffentlich exponierten Ressourcen („Outside-In“), die vom Cloud Security Posture Management (CSPM)-Plan von Defender for Cloud („Inside-Out“) verwendet werden, um die Überprüfung der Internetexposition und die Erkennungsfunktionen zu unterstützen.

Erfahren Sie mehr über Defender External Attack Surface Management.

Funktionen für die Verwaltung externer Angriffsflächen in Defender CSPM

Der Defender CSPM Plan verwendet die über die Defender External Attack Surface Management Integration gesammelten Daten, um die folgenden Funktionen im Defender for Cloud-Portal bereitzustellen:

  • Ermitteln Sie alle vom Internet aus erreichbaren Cloud-Ressourcen mithilfe eines Outside-in-Scans.
  • Angriffspfadanalyse, die alle ausnutzbaren Pfade ausgehend von IP-Adressen findet, die dem Internet ausgesetzt sind.
  • Benutzerdefinierte Abfragen, die alle über das Internet erreichbaren IP-Adressen mit den übrigen Daten von Defender for Cloud im Cloud-Sicherheits-Explorer korrelieren.

Screenshot der Seite