Integratie met Defender EASM

U kunt de integratie van Microsoft Defender voor Cloud met Microsoft Defender Extern beheer bij kwetsbaarheid voor aanvallen (EASM) gebruiken om het beveiligingspostuur van uw organisatie te verbeteren en het potentiële risico op aanvallen te verminderen.

Een extern aanvalsoppervlak is het hele gebied van een organisatie of systeem dat vatbaar is voor een aanval van een externe bron. De kwetsbaarheid voor aanvallen bestaat uit alle toegangspunten die een onbevoegde persoon kan gebruiken om het systeem in te voeren. Hoe groter uw kwetsbaarheid voor aanvallen is, hoe moeilijker het is om te beschermen.

Defender EASM detecteert en wijst uw digitale aanvaloppervlak continu toe om een extern overzicht van uw onlineinfrastructuur te bieden. Dankzij deze zichtbaarheid kunnen beveiligings- en IT-teams onbekende gegevens identificeren, risico's prioriteren, bedreigingen elimineren en controle over kwetsbaarheid en blootstelling uitbreiden buiten de firewall.

Defender EASM past de verkenningstechnologie van Microsoft toe om assets te detecteren die zijn gerelateerd aan uw bekende onlineinfrastructuur en scant deze assets actief om nieuwe verbindingen in de loop van de tijd te ontdekken. Surface Insights-aanvallen worden gegenereerd door beveiligings- en infrastructuurgegevens toe te passen om de belangrijkste aandachtspunten voor uw organisatie weer te geven, zoals:

• Digitale assets ontdekken, always-on-inventaris
• Risico's en bedreigingen analyseren en prioriteren
• Zwakke plekken van aanvallers, overal en op aanvraag aanwijzen
• Inzicht krijgen in aanvallen van derden

EASM verzamelt gegevens voor openbaar blootgestelde assets ('buiten binnen'). Defender voor Cloud CSPM ('inside-out') kan die gegevens gebruiken om te helpen bij validatie van internetblootstelling en detectiemogelijkheden om klanten beter inzicht te geven.

Defender CSPM-integratie

Defender CSPM bevat enkele beheermogelijkheden voor externe aanvallen, maar bevat niet de volledige EASM-oplossing. In plaats daarvan biedt het detectie van via internet toegankelijke assets via Defender voor Cloud aanbevelingen en aanvalspaden.

Volgende stappen

• Meer informatie over cloudbeveiligingsverkenner en aanvalspaden in Defender voor Cloud.
• Meer informatie over Defender EASM.
• Meer informatie over het implementeren van Defender voor EASM.