Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per il cloud è in grado di eseguire scansioni di gestione della superficie di attacco esterna (outside-in) su ambienti multicloud. Defender per il cloud realizza questo tramite l'integrazione con Gestione della superficie di attacco esterna di Microsoft Defender. L'integrazione consente alle organizzazioni di migliorare il comportamento di sicurezza riducendo al contempo il potenziale rischio di attacchi esplorando la superficie di attacco esterna. L'integrazione è inclusa nel piano cspm (Cloud Security Posture Management) di Defender per impostazione predefinita e non richiede una licenza da Gestione della superficie di attacco esterna di Microsoft Defender o da configurazioni speciali.
Gestione della superficie di attacco esterna di Microsoft Defender applica la tecnologia di ricerca per indicizzazione di Microsoft per individuare gli asset correlati all'infrastruttura online nota e analizza attivamente questi asset per individuare nuove connessioni nel tempo. Gli Attack Surface Insights vengono generati applicando dati sulle vulnerabilità e sull'infrastruttura per evidenziare le principali aree critiche della tua organizzazione, ad esempio:
- Scopri le risorse digitali, inventario sempre aggiornato.
- Analizzare e classificare in ordine di priorità i rischi e le minacce.
- Individuare i punti deboli esposti dagli utenti malintenzionati, ovunque e su richiesta.
- Ottenere visibilità nelle superfici di attacco di terze parti.
Con queste informazioni, i team IT e la sicurezza sono in grado di identificare ignoti, classificare in ordine di priorità i rischi, eliminare le minacce ed estendere il controllo delle vulnerabilità e dell'esposizione oltre il firewall. La superficie di attacco è costituita da tutti i punti di accesso che un utente non autorizzato potrebbe usare per entrare nel proprio sistema. Più grande è la superficie di attacco, più difficile è proteggere.
External Attack Surface Management raccoglie dati sulle risorse esposte pubblicamente ("outside-in"), che vengono utilizzati dal piano Cloud Security Posture Management (CSPM) di Defender per il cloud ("inside-out") per supportare le funzionalità di convalida dell'esposizione a Internet e di individuazione.
Altre informazioni sulle Gestione della superficie di attacco esterna di Microsoft Defender.
Funzionalità di gestione della superficie di attacco esterna in Defender CSPM
Il piano di Defender CSPM usa i dati raccolti tramite l'integrazione Gestione della superficie di attacco esterna di Microsoft Defender per fornire le funzionalità seguenti all'interno del portale di Defender per il cloud:
- Individuare tutte le risorse cloud esposte su Internet tramite una scansione dall'esterno verso l'interno.
- Analisi del percorso di attacco che trova tutti i percorsi sfruttabili a partire dagli indirizzi IP esposti da Internet.
- Query personalizzate che correlano tutti gli indirizzi IP esposti a Internet con il resto dei dati di Defender per il cloud nell'Esplora sicurezza cloud.