Implementar e usar o Gerenciamento de Superfície de Ataque Externo do Microsoft Defender
O Microsoft Defender EASM (Gerenciamento Externo de Superfície de Ataque) do Microsoft Defender descobre e mapeia continuamente sua superfície de ataque digital para fornecer uma exibição externa de sua infraestrutura online. Essa visibilidade permite que as equipes de TI e segurança identifiquem desconhecidos, priorizem riscos, eliminem ameaças e estendam o controle de vulnerabilidade e exposição além do firewall. O Surface Insights de ataque é gerado aproveitando dados de vulnerabilidade e infraestrutura para mostrar as principais áreas de preocupação para sua organização.
Descoberta e inventário
A tecnologia de descoberta proprietária da Microsoft pesquisa recursivamente a infraestrutura com conexões observadas com ativos legítimos conhecidos para fazer inferências sobre a relação dessa infraestrutura com a organização e descobrir propriedades desconhecidas e não monitoradas. Esses ativos legítimos conhecidos são chamados de descoberta de "sementes"; O Defender EASM primeiro descobre conexões fortes com essas entidades selecionadas, recursando para revelar mais conexões e, por fim, compilar sua Superfície de Ataque.
O Defender EASM inclui a descoberta dos seguintes tipos de ativos:
- Domínios
- Nomes de host
- Páginas da Web
- Blocos IP
- Endereços IP
- ASN
- Certificados SSL
- Contatos do WHOIS
Painéis
O Defender EASM fornece uma série de painéis que ajudam os usuários a entender rapidamente sua infraestrutura online e quaisquer riscos importantes para sua organização. Esses painéis foram projetados para fornecer insights sobre áreas específicas de risco, incluindo vulnerabilidades, conformidade e higiene de segurança. Esses insights ajudam os clientes a lidar rapidamente com os componentes de sua superfície de ataque que representam o maior risco para sua organização.
Gerenciamento de ativos
Os clientes podem filtrar seu inventário para exibir os insights específicos que mais se preocupam. A filtragem oferece um nível de flexibilidade e personalização que permite aos usuários acessar um subconjunto específico de ativos. Isso permite que você aproveite os dados do Defender EASM de acordo com seu caso de uso específico, seja pesquisando ativos que se conectam à infraestrutura preterida ou identificando novos recursos de nuvem.
Permissões de usuário
Os usuários que receberam funções de Proprietário ou Colaborador podem criar, excluir e editar recursos do Defender EASM e os ativos de inventário dentro dele. Essas funções podem utilizar todos os recursos oferecidos na plataforma. Os usuários que receberam a função Leitor podem exibir dados do Defender EASM, mas não podem criar, excluir ou editar ativos de inventário ou o próprio recurso.
Residência de dados, disponibilidade e privacidade
O Gerenciamento de Superfície de Ataque Externo do Microsoft Defender contém dados globais e dados específicos do cliente. Os dados subjacentes da Internet são dados globais da Microsoft; os rótulos aplicados pelos clientes são considerados dados do cliente. Todos os dados do cliente são armazenados na região de escolha do cliente.
Para fins de segurança, a Microsoft coleta os endereços IP dos usuários quando eles fazem logon. Esses dados são armazenados por até 30 dias, mas podem ser armazenados por mais tempo se necessário para investigar o possível uso fraudulento ou mal-intencionado do produto.
No caso de um cenário de inatividade de região, somente os clientes na região afetada terão tempo de inatividade.
A estrutura de conformidade da Microsoft exige que todos os dados do cliente sejam excluídos dentro de 180 dias após a organização não ser mais um cliente da Microsoft. Isso também inclui o armazenamento de dados do cliente em locais offline, como backups de banco de dados. Depois que um recurso é excluído, ele não pode ser restaurado por nossas equipes. Os dados do cliente serão mantidos em nossos armazenamentos de dados por 75 dias, no entanto, o recurso real não pode ser restaurado. Após o período de 75 dias, os dados do cliente serão excluídos permanentemente.