This is the Trace Id: 18b32004a6aa94a8f379f74bef905723
Zu Hauptinhalt springen Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle Produkte anzeigen KI für Cybersicherheit Cloudsicherheit Datensicherheit und Governance Identitäten und Netzwerkzugriff Datenschutz und Risikomanagement Sicherheit für KI Kleine und mittelständische Unternehmen Einheitliche Sicherheitsabläufe (SecOps) Zero Trust Preise Dienste Partner Warum Microsoft Security Sensibilisierung für Cybersicherheit Kundenreferenzen Sicherheitsgrundlagen Produkttests Branchenecho Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security-Blog Microsoft Security-Veranstaltungen Microsoft Tech Community Dokumentation Technical Content Library Schulungen und Zertifizierungen Compliance Program for Microsoft Cloud Microsoft Trust Center Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub An den Vertrieb wenden Kostenlos testen Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen

Was ist die Verwaltung der Angriffsfläche?

Die Verwaltung der Angriffsfläche (Attack Surface Management, ASM) bietet einen fortlaufenden, unternehmensweiten Überblick, damit Sie Risiken verringern und die Sicherheit mit Microsoft einheitlichen Sicherheitsoperationen stärken können.
Entdecken Sie einheitliche SecOps
Zwei Personen, die auf Computern arbeiten

Grundlegendes zur Verwaltung der Angriffsfläche

Mit dem Wachstum digitaler Umgebungen steigt auch die Komplexität, sie sicher zu halten. Um neuen Bedrohungen einen Schritt voraus zu sein, brauchen Organisationen eine Möglichkeit, alle potenziellen Einstiegspunkte kontinuierlich zu überwachen – von Clouddiensten und Endpunkten bis hin zu externen Anbietern und nicht verwalteten Assets. Genau hier setzt die Verwaltung der Angriffsfläche an: Sie vereinfacht die Herausforderung, indem es die Transparenz verbessert, die Angriffsfläche verringert und schnellere, fundiertere Entscheidungen ermöglicht, die die Sicherheit insgesamt stärken.

Wesentliche Punkte

  • Zu Ihrer Angriffsfläche gehört jeder Punkt, an dem Ihre Organisation potenziellen Bedrohungen ausgesetzt ist.
  • Die Verwaltung der Angriffsflächenverwaltung hilft Ihnen dabei, digitale Bedrohungen über alle Assets hinweg zu entdecken, zu überwachen und zu reduzieren – bekannte und unbekannte.
  • Ein erfolgreicher Ansatz für die Verwaltung der Angriffsfläche erfordert kontinuierliche Transparenz, klare Prioritäten und eine enge Abstimmung mit den Security Operations.
  • Microsoft bietet die Tools und die Informationen, die Ihnen helfen, die Kontrolle über Ihre Angriffsfläche zu übernehmen und neuen Bedrohungen einen Schritt voraus zu sein.

Was ist eine Angriffsfläche?

In der Cybersicherheit bezieht sich eine Angriffsfläche auf alle Punkte, an denen eine nicht autorisierte Person versuchen könnte, Zugriff zu erhalten, Daten zu stehlen oder Ihre Systeme zu stören. Dazu gehören alle Möglichkeiten, wie Ihr System für Sicherheitslücken offen sein könnte – absichtlich oder unbeabsichtigt – über Ihre digitalen und physischen Assets hinweg. Wenn Organisationen wachsen, Clouddienste nutzen und mit mehr externen Anbietern arbeiten, wird ihre Angriffsfläche größer – oft auf eine Weise, die schwer nachzuverfolgen und zu steuern ist.

Zu den wichtigsten Komponenten einer Angriffsfläche gehören:
 
  • Lokale Assets. Dazu gehören lokale Server, Rechenzentren, Workstations, interne Anwendungen und Geräte von Mitarbeitenden – all das kann vertrauliche Daten enthalten oder Einstiegspunkte sein, wenn es nicht aktuell gehalten oder sicher eingerichtet wird.
  • Cloudressourcen. Cloudbasierte Workloads, Speicher, APIs, Container und SaaS-Anwendungen sind heute für die meisten Unternehmen zentral – sie führen aber auch neue Zugangspunkte ein, die nach außen freigelegt sein oder von Überwachungstools oder Risikobewertungen nicht erfasst werden.
  • Externe Ressourcen. Das sind Systeme, die direkt mit dem Internet verbunden sind, etwa Websites, Kundenportale, VPN-Endpunkte und Tools für den Remotzugriff. Weil sie mit dem Internet verbunden sind, sind diese Systeme oft die ersten Stellen, nach denen Angreifende bei Schwachstellen suchen.
  • Netzwerke von Niederlassungen und Drittanbietern. Partner- und Lieferkettenumgebungen können ein verborgener Teil Ihrer Angriffsfläche sein. Wenn diese verbundenen Systeme kompromittiert werden, können sie verborgene Zugangspunkte zu Ihrer Hauptumgebung schaffen.
Wie Sicherheitslücken ausgenutzt werden

In jedem dieser Bereiche kann es Schwachstellen geben – etwa veraltete Software, leicht zu erratende Kennwörter, falsch konfigurierte Dienste oder freigelegte APIs. Angreifende suchen oft nach diesen Lücken, um unbemerkt einzudringen, sich seitlich zu bewegen oder auf sensible Daten zuzugreifen. Sie verwenden Taktiken wie Phishing, Malware, das Scannen nach übersehenen Updates oder das zufällige Finden offener Cloudspeicher.

Wenn Ihre digitale Umgebung wächst und sich verändert, geht leichter etwas unter – und genau dort suchen Angreifende nach Chancen. Ohne klare Transparenz in all diesen Ebenen können Sicherheitsteams wichtige Bedrohungen übersehen, die zu Datenpannen, Ausfallzeiten oder Problemen bei der Compliance führen.

Was ist die Verwaltung der Angriffsfläche?

Die Verwaltung der Angriffsfläche (Attack Surface Management, ASM) ist der kontinuierliche Prozess, digitale Assets zu identifizieren, zu überwachen und abzusichern, die von Angreifenden ins Visier genommen werden könnten. Zu diesen Assets können gehören:
 
  • Mit dem Internet verbundene Systeme.
  • Clouddienste.
  • Endpunkte (zum Beispiel Laptops oder mobile Geräte).
  • Tools, die mit Anbietern oder Partnern verbunden sind.
Wenn Organisationen wachsen und neue Technologien einführen, wird die Angriffsfläche größer – oft auf eine Weise, die schwer zu sehen oder zu kontrollieren ist.

Sicherheit erfordert aktuelle Einblicke in alle Systeme, einschließlich:
 
  • Bekannte Assets.
  • Unbekannte oder nicht nachverfolgte Systeme.
  • Neu eingeführte Anwendungen, Dienste oder Geräte – oft ohne IT-Aufsicht hinzugefügt.
Zu unbekannten Assets kann eine Cloudinstanz gehören, die von einem Entwicklungsteam gestartet wurde, oder ein Anbietertool, das ohne Wissen der IT verbunden wurde.
Diese Transparenz hilft, kritische Lücken zu schließen und unterstützt stärkere, proaktivere Sicherheitsoperationen.

Erkenntnisse in die Tat umsetzen

Wenn Sie wissen, was Ihre Angriffsfläche umfasst, ist die nächste Herausforderung, den Überblick zu behalten – und zu handeln. Genau hier liefert die Verwaltung der Angriffsfläche Mehrwert: Sie wandelt eine komplexe Mischung digitaler Assets in eine klare, strukturierte Sicht auf das um, was für die Verringerung von Sicherheitslücken am wichtigsten ist.

Durch die kontinuierliche Erkennung von Assets in Ihrer gesamten Organisation – lokal, in der Cloud oder außerhalb Ihres Netzwerks – hilft ein Verwaltungssystem der Angriffsfläche zu erkennen, was geschützt werden muss. Diese Assets werden dann kategorisiert nach:
 
  • Grad der Gefährdung.
  • Geschäftswert.
  • Möglichen Auswirkungen bei einer Kompromittierung.
Mit dieser strukturierten Sicht helfen Echtzeitüberwachung und Threat Intelligence den Sicherheitsteams, sich auf die Schwachstellen zu konzentrieren, die am wichtigsten sind. Statt auf Vorfälle erst zu reagieren, wenn sie eingetreten sind, können Organisationen Risiken einen Schritt voraus bleiben – Probleme früh beheben, Angriffswege reduzieren und den Sicherheitsstatus insgesamt stärken.

Ihre Organisation bewerten

Eine gute Verwaltung der Angriffsfläche beginnt mit einem klaren, fortlaufenden Prozess, der Organisationen hilft, neuen Bedrohungen voraus zu bleiben. So wird sichergestellt, dass alle Assets regelmäßig gefunden, überprüft und geschützt werden.

Der Prozess umfasst vier wesentliche Elemente:

1. Identifizierung. Der erste Schritt besteht darin, alle Assets zu entdecken, aus denen sich die Angriffsfläche Ihrer Organisation zusammensetzt.

Häufige Sicherheitslücken sind:
 
  • Lokale Infrastruktur. Alte Server, die noch mit dem Internet verbunden sind, aber nicht mehr gewartet oder regelmäßig aktualisiert werden.
  • Clouddienste. Nicht überwachte oder falsch konfigurierte Cloudspeicher-Buckets, die versehentlich öffentlichen Zugriff auf sensible Daten erlauben.
  • Remoteeindpunkte. Laptops von Mitarbeitenden, denen Sicherheitsupdates fehlen oder auf denen veraltete Antivirensoftware läuft, während sie von außerhalb des Unternehmensnetzwerks verbunden sind.
  • Partnerplattformen. Systeme von Drittanbietern, die mit Ihrer Umgebung verbunden sind, aber keine starken Zugriffskontrollen oder regelmäßigen Sicherheitsprüfungen haben.
  • Schatten-IT: SaaS-Apps oder Tools für die Zusammenarbeit, die von einzelnen Teams ohne Freigabe oder Wissen der IT eingerichtet wurden – oft ohne Verschlüsselung oder sichere Anmeldeeinstellungen.
Sowohl aktive Systeme als auch vergessene oder ungenutzte Assets können Sicherheitslücken schaffen, wenn sie nicht richtig verwaltet werden.

2. Klassifizierung. Wenn Sie Ihre Assets gefunden haben, besteht der nächste Schritt darin, sie zu ordnen – nach Funktion, Empfindlichkeit, Zuständigkeit und möglicher Angriffsfläche. So können Sicherheitsteams Aufgaben leichter priorisieren.

Häufige Sicherheitslücken sind:
 
  • Öffentlich zugängliche Web-Apps, die Kundendaten verarbeiten.
  • Interne Tools ohne ordnungsgemäße Authentifizierung.
  • Entwicklungs- oder Testumgebungen mit hohem Zugriffslevel.
3. Bedrohungsbewertung. Jedes Asset wird genau geprüft, um Schwachstellen oder Konfigurationsprobleme zu finden, die für Cyberangreifende interessant sein könnten. Mit Hilfe von Bedrohungseinblicken und Risikowerten können sich Sicherheitsteams auf die wichtigsten Probleme konzentrieren und dort handeln, wo es am meisten zählt.

Häufige Sicherheitslücken sind:

  • Veraltete Systeme, denen wichtige Sicherheitsupdates fehlen, obwohl bekannte Schwachstellen öffentlich dokumentiert sind.
  • Offene Ports oder nicht abgesicherte APIs.
  • Fehlkonfigurierte Identity & Access Management-Richtlinien.
4. Kontinuierliche Überwachung und Analyse. Die Angriffsfläche verändert sich ständig, wenn neue Technologien eingeführt, Systeme aktualisiert oder Dienste in die Cloud verlagert werden. Kontinuierliches Monitoring hilft dabei, diese Änderungen in Echtzeit zu erkennen und neue Risiken sichtbar zu machen, bevor sie zu Einstiegspunkten für Angreifer werden.
Das ist wichtig, weil ein gestern noch geschütztes Asset heute verwundbar sein kann. Ohne laufende Transparenz und Analyse entstehen schnell blinde Flecken, die Angreifern den nötigen Fuß in die Tür verschaffen.

Zusammen bilden diese Elemente die Grundlage für einen risikobasierten Ansatz für ASM, der sich an die Weiterentwicklung der Umgebung anpasst. Als kontinuierlicher Prozess hilft die Verwaltung der Angriffsfläche Securityteams, schneller und mit mehr Sicherheit zu reagieren.

Wichtige Vorteile und häufige Herausforderungen

Hauptvorteile für Organisationen

Bessere Risikoerkenntnisse helfen die Verwaltung der Angriffsfläche dabei, die allgemeine Sicherheitsbereitschaft zu stärken, und erleichtern es Organisationen, schnell und fundiert zu handeln und kluge, rechtzeitige Entscheidungen zu treffen.

Zu den wichtigsten Vorteilen gehören:
 

  • Ein klarerer Blick auf die digitale Umgebung, damit Teams unverwaltete, verborgene oder übersehene Assets erkennen, die ein Risiko darstellen könnten.

  • Schnellere Bedrohungsreaktion, indem die kritischsten Risiken in Echtzeit sichtbar gemacht und schnellere, sicherere Maßnahmen unterstützt werden.

  • Stärkere Unterstützung für regulatorische Compliance und Governance, mit aktuellen Asset-Einblicken, die es erleichtern, Prüfungs- und regulatorische Anforderungen zu erfüllen – wie die Datenschutz-Grundverordnung.

  • Weniger Unterbrechungen und höhere Geschäftskontinuität, dank frühzeitiger Erkennung von Problemen, die zu Ausfallzeiten, Datenverlust oder sogar zu einem Cyberangriff führen könnten.

  • Intelligentere Sicherheitsplanung, da ASM-Erkenntnisse bei Investitionsentscheidungen, der Cloudstrategie und dem Risikomanagement helfen.

Häufige Schwierigkeiten für Organisationen

ASM bietet starke Vorteile, doch eine effektive Implementierung erfordert Abstimmung, die richtigen Tools und anhaltenden Einsatz.

Häufige Herausforderungen:
 

  • Zu viele Systeme verteilen sich auf verschiedene Umgebungen, von lokalen Installationen über Hybrid- bis hin zu Multicloud-Umgebungen – was es schwierig macht, einen vollständigen Überblick zu erhalten.

  • Nicht nachverfolgte Tools und externe Verbindungen, die oft außerhalb der klassischen IT-Überwachung liegen und versteckte blinde Flecken schaffen.

  • Zu wenig Personal oder Automatisierung, wodurch es schwierig wird, mit neuen Bedrohungen Schritt zu halten oder die Behebung im Blick zu behalten.

  • Veraltete Methoden wie gelegentliche Scans, die neue Assets oder Änderungen zwischen den Bewertungen übersehen können.

Wenn Sie die Verwaltung der Angriffsfläche zu einem festen Bestandteil Ihres Cybersicherheitsprogramms machen, bleiben Sie Risiken einen Schritt voraus und schützen das, was am wichtigsten ist, mit Zuversicht.

Einen taktischen Plan erstellen

Der Einstieg in ASM beginnt mit einem klaren Plan, der zu Ihrer Konfiguration, Ihrer Risikobereitschaft und Ihren täglichen Anforderungen passt. Wählen Sie die richtigen Tools, um ein Setup zu erstellen, das langfristige Transparenz, Sicherheit und einfache Verwaltung unterstützt.

Entwickeln einer ASM-Strategie

Eine gut durchdachte Strategie zur Verwaltung der Angriffsfläche beginnt damit, sicherzustellen, dass Ihre Sicherheitsziele Ihre Geschäftsziele unterstützen. Das bedeutet, klar zu definieren, wie Erfolg aussieht – etwa vollständige Kenntnis Ihrer Assets, den Fokus auf die größten Bedrohungen und schnellere Reaktionen auf Bedrohungen.

Hier sind einige wichtige Schritte für den Einstieg:
 

  • Ihre Umgebung verstehen. Identifizieren Sie alle Systeme und Dienste, auf die Sie angewiesen sind – über lokale Infrastruktur, Cloud-Workloads, SaaS-Apps, Remotegeräte und Lieferantenplattformen hinweg.

  • Rollen und Verantwortlichkeiten klären. Stellen Sie sicher, dass alle im Team wissen, wer für das Finden von Assets, die Bewertung von Sicherheitslücken und die Behebung auftretender Probleme zuständig ist.

  • Konsistente Richtlinien erstellen. Legen Sie klare, leicht verständliche Richtlinien fest, um Assets nachzuverfolgen, Bedrohungen zu priorisieren und sicherzustellen, dass Probleme wirksam behoben werden.

  • ASM mit Ihren breiteren Sicherheitsmaßnahmen verbinden. Integrieren Sie es in vorhandene Programme wie Bedrohungs- und Sicherheitsrisikomanagement, Erkennung von und Reaktion auf Bedrohungen und Compliance, damit Sie den größtmöglichen Nutzen aus den gewonnenen Erkenntnissen ziehen.

Wie Sie mit Veränderungen Schritt halten

Angriffsflächen verändern sich schnell, neue Systeme, Tools und Risiken tauchen ständig auf. Deshalb sind Automatisierung und intelligente Tools so wichtig, um alles sichtbar und unter Kontrolle zu halten.
Technologie unterstützt die effektive Verwaltung der Angriffsfläche durch:
 

  • Automatisches Erkennen neuer Systeme und Dienste – auch solcher, die außerhalb des IT-Blickfelds hinzugefügt werden, etwa Schatten-IT oder Verbindungen von Drittanbietern.

  • Überwachen von Änderungen oder Konfigurationsproblemen, die neue Schwachstellen einführen könnten.

  • Einsatz von KI für Cybersicherheit, um kritische Risiken hervorzuheben, damit sich Teams auf das Wesentliche konzentrieren können.

  • Integration in die Tools, die Sie bereits verwenden – zum Beispiel Security Information & Event Management (SIEM)-Lösungen und die Microsoft Defender XDR-Plattform.
     

SIEM erfasst und analysiert in Echtzeit Daten aus Anwendungen, Geräten, Servern und Benutzenden im gesamten Unternehmen. SIEM-Tools bieten einen klaren, vollständigen Überblick über Ihre gesamte Sicherheit.

Defender XDR nutzt Extended Detection and Response mit KI und Automatisierung, um Organisationen dabei zu helfen, fortschrittliche Cyberangriffe effizienter und wirksamer zu erkennen, zu untersuchen und darauf zu reagieren.

Best Practices zur Risikominderung

Risikominderung beginnt mit starken täglichen Routinen. Diese Schritte helfen dabei, Risiken zu begrenzen und eine widerstandsfähigere Sicherheitsgrundlage zu schaffen.
 

  • Halten Sie Ihr Bestandsinventar auf dem neuesten Stand. Verwenden Sie automatisierte Erkennungstools, damit nichts Wichtiges übersehen wird.

  • Entfernen oder sichern Sie Systeme, die nicht mehr benötigt werden. Deaktivieren Sie ungenutzte Tools oder beschränken Sie den Zugriff, wenn sie weiterhin benötigt werden.

  • Beschränken Sie den Zugriff auf das Nötigste. Wenden Sie das Prinzip der geringsten Rechte an, damit Benutzende und Systeme genau den Zugriff haben, den sie brauchen – nicht mehr.

  • Segmentieren Sie Ihr Netzwerk, um Bedrohungen einzudämmen. Teilen Sie Ihre Umgebung in Zonen auf, damit bei einer Kompromittierung eines Bereichs der Rest geschützt bleibt.

Sicherheitstipps

Praktische Sicherheitstipps und schnelle Erfolge können helfen, Ihre Bemühungen in der Verwaltung der Angriffsfläche sofort zu stärken. Hier sind einige wichtige Schritte, die unternommen werden können.
 

  • Systeme auf dem neuesten Stand halten. Aktualisieren Sie Anwendungen, Firmware und Betriebssysteme regelmäßig – besonders internetfähige Assets und hochwertige Ziele.

  • Stärken der Zugriffssteuerung. Erzwingen Sie Multi-Faktor-Authentifizierung, wenden Sie rollenbasierte Zugriffssteuerung an und prüfen Sie auf Privilegienausweitung.

  • Auf Incidents vorbereiten. Erstellen Sie Reaktionspläne für Szenarien mit unbekannten Assets oder externen Risiken, und führen Sie Simulationen durch, um Ihre Bereitschaft zu testen.

  • Auf kontinuierliche Verbesserung setzen. Nutzen Sie Erkenntnisse aus Vorfällen und regelmäßigen Bewertungen, um Ihren Ansatz im Laufe der Zeit zu verfeinern.

Wenn Strategie, Automatisierung und starke Abläufe zusammenkommen, können Organisationen von reaktiver Sicherheit zu proaktivem Schutz wechseln. Best Practices für das Angriffsflächenmanagement helfen dabei, eine solide Grundlage für Resilienz, schnellere Reaktionen und eine stärkere Abstimmung zwischen Cybersicherheit und Unternehmenszielen zu schaffen.

Microsoft Security-Lösungen

Setzen Sie bei der Bedrohungsschutzstrategie auf einen einheitlichen Ansatz mit einer Reihe von KI-gesteuerten Sicherheitslösungen von Microsoft, die dabei helfen, Bedrohungen schnell und präzise zu erkennen, zu untersuchen und darauf zu reagieren. Erkennung und Reaktion am Endpunkt, intelligente Bedrohungserkennung, skalierbare Automatisierung und Funktionen für Sicherheitsorchestrierung, Automatisierung und Reaktion helfen Teams dabei, Warnungen im gesamten digitalen Bestand effizient zu verwalten und darauf zu reagieren. Managed Detection and Response-Dienste bieten kontinuierliche Überwachung, Cyberbedrohungssuche und von Fachleuten geleitete Incident Response als Teil einer einheitlichen Security Operations-Erfahrung.
Ressourcen

Weitere Informationen zur Verwaltung der Angriffsfläche

Drei Personen sitzen zusammen und schauen auf einen Laptop.
Lösung

Einheitliche Security Operations

Eine KI-gesteuerte Plattform führt Abläufe über Prävention, Erkennung und Reaktion hinweg in einer KI-gesteuerten Plattform zusammen.
Mehr erfahren
Ein Mann, der auf dem Boden sitzt und einen Laptop verwendet.
Produkt

Verstehen Sie Ihre Angriffsfläche und reduzieren Sie Risiken

Reduzieren Sie Risiken und stärken Sie die Sicherheit mit vollständiger Transparenz über Ihre Angriffsfläche und Cyberbedrohungsexposition.
Mehr erfahren
Eine Frau hält ein Mobiltelefon und spricht mit einer anderen Person.
Bericht

Microsoft-Bericht über digitale Abwehr 2024

Eine globale Perspektive mit beispiellosen Einblicken in Cybersicherheitstrends, die alle betreffen.
Mehr erfahren

Häufig gestellte Fragen

  • Die Überwachung der Angriffsfläche ist die Echtzeitbeobachtung von Änderungen oder Expositionen in Ihrer digitalen Umgebung – etwa neue Assets, Fehlkonfigurationen oder Sicherheitslücken. Die Verwaltung der Angriffsfläche ist der umfassendere, fortlaufende Prozess, der die Überwachung umfasst, aber auch das Identifizieren von Assets, das Bewerten von Risiken, das Priorisieren von Bedrohungen und das Reduzieren von Risiken im Laufe der Zeit beinhaltet.
  • Bei Sicherheitstests für dynamische Anwendungen liegt der Fokus darauf, Webanwendungen von außen auf Sicherheitslücken zu scannen und zu testen und dabei reale Angriffe zu simulieren. Die Verwaltung der Angriffsfläche verfolgt einen umfassenderen Ansatz – es identifiziert, überwacht und reduziert Sicherheitslücken kontinuierlich für alle exponierten Assets, nicht nur für Anwendungen.
  • Die Verwaltung der Angriffsfläche priorisiert das Erkennen und Überwachen aller exponierten Assets – bekannter und unbekannter –, um zu verstehen, wo in Ihrer Umgebung Risiken bestehen. Das Bedrohungs- und Sicherheitsrisikomanagement identifiziert und behebt Schwachstellen in diesen Assets, in der Regel auf Basis bekannter Softwarefehler oder Fehlkonfigurationen.
  • Die Verwaltung der Angriffsfläche hilft Organisationen dabei, Risiken zu erkennen, zu überwachen und zu reduzieren, indem alle zugänglichen Assets und potenziellen Angriffspunkte identifiziert werden. Die Sicherheitsverletzungs- und Angriffssimulation testet vorhandene Verteidigungsmaßnahmen, indem reale Angriffstechniken sicher emuliert werden, um Lücken bei der Erkennung und Reaktion zu finden.

Microsoft Security folgen

Surface Pro Surface Laptop Surface Laptop Ultra Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareunternehmen Visual Studio Jobs & Karriere Unternehmensnachrichten Datenschutz bei Microsoft Investoren
Deutsch (Österreich) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung EU Compliance DoCs