This is the Trace Id: 1c63e7e847c236676c60fd10c254315f
Ugrás a tartalomtörzsre Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Az összes termék megtekintése AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Kis- és középvállalat Egyesített biztonsági műveletek Teljes felügyelet Árképzés Szolgáltatások Partnerek Miért érdemes a Microsoft Biztonságot használni? Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Szoftvervállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése

Mi az a támadásifelület-kezelés?

A támadásifelület-kezelés (ASM) folyamatos, a teljes szervezetre kiterjedő áttekintést ad, hogy segítse a kockázat csökkentését és a biztonság erősítését a Microsoft egységes biztonsági műveleteivel.
Két személy számítógépen dolgozik

A támadásifelület-kezelés megértése

Ahogy a digitális környezetek bővülnek, úgy nő a biztonságuk megőrzésének összetettsége is. Ahhoz, hogy lépést tartsanak a fejlődő fenyegetésekkel, a szervezeteknek olyan megoldásra van szükségük, amely folyamatosan figyeli az összes lehetséges belépési pontot – a felhőszolgáltatásoktól és végpontoktól a külső szolgáltatókig és a nem felügyelt eszközökig. Itt jön képbe a támadásifelület-kezelés: egyszerűsíti a kihívást azzal, hogy javítja az átláthatóságot, csökkenti a kitettséget, és gyorsabb, okosabb döntéseket tesz lehetővé, amelyek erősítik az általános biztonságot.

Legfontosabb tanulságok

  • A támadási felület minden olyan pontot magában foglal, ahol a szervezet potenciális fenyegetéseknek van kitéve.
  • A támadásifelület-kezelés segít felderíteni, figyelni és csökkenteni a digitális fenyegetéseket az összes eszközön – ismert és ismeretlen eszközökön egyaránt.
  • A sikeres támadásifelület-kezelési megközelítéshez folyamatos átláthatóságra, egyértelmű prioritásokra és a biztonsági műveletekkel való szoros összhangra van szükség.
  • A Microsoft rendelkezik azokkal az eszközökkel és információkkal, amelyek segítenek átvenni az irányítást a támadási felület felett, és lépést tartani a fejlődő fenyegetésekkel.

Mi az a támadási felület?

A kiberbiztonságban a támadási felület az összes olyan pontra utal, ahol egy jogosulatlan felhasználó megpróbálhat hozzáférést szerezni, adatokat ellopni vagy megzavarni a rendszereket. Ez mindazokat a lehetőségeket jelenti, amelyek miatt a rendszer sebezhető maradhat a biztonsági hiányosságokkal szemben – akár szándékosan, akár véletlenül – a digitális és fizikai eszközökön. Ahogy a szervezetek nőnek, felhőszolgáltatásokat használnak, és több szerződéses szolgáltatóval dolgoznak, a támadási felületük is bővül – gyakran olyan módon, amelyet nehéz nyomon követni és ellenőrizni.

A támadási felület fő összetevői a következők:
 
  • Helyszíni eszközök. Ide tartoznak a helyi kiszolgálók, az adatközpontok, a munkaállomások, a belső alkalmazások és a dolgozói eszközök is – mindegyik tartalmazhat bizalmas adatokat, vagy belépési pont lehet, ha nincsenek naprakészen tartva vagy biztonságosan beállítva.
  • Felhőalapú eszközök. A felhőalapú számítási feladatok, tárhelyek, API-k, tárolók és SaaS-alkalmazások ma már a legtöbb vállalkozás alapvető részei – de új hozzáférési pontokat is bevezetnek, amelyek kívülről elérhetők lehetnek, vagy a figyelőeszközök és kockázatértékelések számára rejtve maradhatnak.
  • Külső eszközök. Ezek közvetlenül az internethez kapcsolódó rendszerek, például webhelyek, ügyfélportálok, VPN-végpontok és távoli hozzáférési eszközök. Mivel az interneten keresztül elérhetők, a támadók gyakran itt keresik először a gyenge pontokat.
  • Leányvállalatok és harmadik felek hálózatai. A partnerek és az ellátási lánc környezete a támadási felület rejtett része lehet. Ha ezek a kapcsolódó rendszerek veszélybe kerülnek, rejtett hozzáférési pontokat hozhatnak létre a fő környezetében.
Hogyan használják ki a biztonsági réseket

Ezeken a területeken mind lehetnek gyenge pontok – például elavult szoftverek, könnyen kitalálható jelszavak, hibásan beállított szolgáltatások vagy nyilvánosan elérhető API-k. A támadók gyakran ezeket a hiányosságokat keresik, hogy bejussanak, észrevétlenül mozogjanak a rendszerben, vagy bizalmas adatokhoz férjenek hozzá. Olyan módszereket használnak, mint az adathalászat, a kártevők, az elmulasztott frissítések keresése vagy a nyitott felhőtárhelyek véletlen felfedezése.

Ahogy a digitális környezet növekszik és változik, a dolgok könnyebben átcsúszhatnak a réseken – és pontosan ott keresnek lehetőséget a támadók. Az összes réteg egyértelmű láthatósága nélkül a biztonsági csapatok kihagyhatják azokat a fontos fenyegetéseket, amelyek adatbiztonsági incidensekadatszivárgást, állásidőt vagy megfelelőségi problémákat okoznak.

Mi az a támadásifelület-kezelés?

A támadásifelület-kezelés (ASM) egy folyamatos folyamat, amelynek során azonosítják, figyelik és védik az összes olyan digitális eszközt, amelyet a támadók célba vehetnek. Ezek az eszközök a következők lehetnek:
 
  • Internet felől elérhető rendszerek.
  • Felhőszolgáltatások.
  • Végpontok (például laptopok vagy mobileszközök).
  • Szállítóhoz vagy partnerhez csatlakoztatott eszközök.
A szervezetek növekedésével és az új technológiák bevezetésével a támadási felület gyakran nehezen látható és szabályozható módon bővül.

A biztonság megőrzéséhez valós idejű elemzésre van szükség az összes rendszerről, beleértve a következőket:
 
  • Ismert eszközök.
  • Ismeretlen vagy nem nyomon követett rendszerek.
  • Újonnan bevezetett alkalmazások, szolgáltatások vagy eszközök – amelyeket gyakran informatikai felügyelet nélkül adnak hozzá.
Az ismeretlen eszközök közé tartozhat például egy fejlesztői csapat által elindított felhőpéldány vagy egy olyan szállítói eszköz, amelyet informatikai ismeret nélkül csatlakoztattak.
Ez a láthatóság segít a kritikus hiányosságok megszüntetésében, és erősebb, proaktívabb biztonsági műveleteket támogat.

Cselekvés az elemzések alapján

Ha már tudja, hogy mit tartalmaz a támadási felület, a következő kihívás az, hogy értelmezi, és intézkedik. Itt nyújt értéket a támadásifelület-kezelés: a digitális eszközök összetett halmazát átlátható, rendezett képpé alakítja arról, mi a legfontosabb a biztonsági hiányosságok csökkentése szempontjából.

Azáltal, hogy a támadásifelület-kezelő rendszer folyamatosan felderíti a szervezet összes eszközét – helyszíni környezetben, a felhőben vagy a hálózaton kívül –, segít azonosítani, mit kell védeni. Ezeket az eszközöket ezután a következők alapján kategorizálja:
 
  • A kitettség szintje.
  • Üzleti érték.
  • Lehetséges hatás, ha feltörik.
Ezzel a strukturált nézettel a valós idejű figyelés és az intelligens veszélyforrás-felderítés segítenek a biztonsági csapatoknak a legfontosabb sebezhetőségekre összpontosítani. Ahelyett, hogy a bekövetkezésük után reagálnának az incidensekre, a szervezetek a kockázatok előtt járhatnak – korán elháríthatják a problémákat, csökkenthetik a támadási útvonalakat, és megerősíthetik az általános biztonsági állapotukat.

A szervezet értékelése

A jó támadásifelület-kezelés egy világos, folyamatos folyamattal kezdődik, amely segít a szervezeteknek lépést tartani a változó fenyegetésekkel. Gondoskodik arról, hogy minden eszközt rendszeresen felderítsenek, ellenőrizzenek és biztonságban tartsanak.

A folyamat négy alapvető elemből áll:

1. Azonosítás. Az első lépés annak felderítése, hogy mely eszközök alkotják a szervezet támadási felületét.

A gyakori biztonsági rések a következők:
 
  • Helyszíni infrastruktúra. Régi kiszolgálók, amelyek még mindig csatlakoznak az internethez, de már nem tartják karban őket, és nem frissülnek rendszeresen.
  • Felhőszolgáltatások. Nem felügyelt vagy hibásan beállított felhőtárhelygyűtjők, amelyek véletlenül nyilvános hozzáférést engednek a bizalmas adatokhoz.
  • Távoli végpontok. Dolgozói laptopok, amelyeken hiányoznak a biztonsági frissítések, vagy elavult víruskereső fut rajtuk, miközben a vállalati hálózaton kívülről csatlakoznak.
  • Partnerplatformok. Harmadik féltől származó szállítói rendszerek, amelyek kapcsolódnak a környezetéhez, de nincs rajtuk erős hozzáférés-vezérlés vagy rendszeres biztonsági felülvizsgálat.
  • Árnyékinformatika: Informatikai jóváhagyás vagy tudomás nélkül egyes csapatok által beállított SaaS-alkalmazások vagy együttműködési eszközök – amelyekből gyakran hiányzik a titkosítás vagy a biztonságos bejelentkezési beállítások.
Az aktív rendszerek és az elfelejtett vagy nem használt eszközök egyaránt biztonsági hiányosságokat okozhatnak, ha nincsenek megfelelően kezelve.

2. Osztályozás. Miután megtalálta az eszközöket, a következő lépés az, hogy rendszerezze őket – aszerint, hogy mit csinálnak, mennyire bizalmasak, ki a tulajdonosuk, és mennyire lehetnek kitettek a fenyegetéseknek. Ez megkönnyíti a biztonsági csapatok számára a feladatok rangsorolását.

A gyakori biztonsági rések a következők:
 
  • Nyilvánosan elérhető webalkalmazások, amelyek ügyféladatokat dolgoznak fel.
  • Megfelelő hitelesítés nélküli belső eszközök.
  • Magas szintű hozzáféréssel rendelkező fejlesztői vagy tesztkörnyezetek.
3. Veszélyforrások értékelése. Minden eszközt alaposan megvizsgálnak, hogy megtalálják azokat a gyenge pontokat vagy beállítási hibákat, amelyek vonzóak lehetnek a kiberbűnözők számára. A fenyegetésekkel kapcsolatos elemzések és kockázati pontszámok segítségével a biztonsági csapatok figyelmet fordíthatnak a legfontosabb problémákra, és ott tehetnek lépéseket, ahol a legnagyobbak.

A gyakori biztonsági rések a következők:

  • Elavult rendszerek, amelyekből hiányoznak a kritikus biztonsági frissítések, még akkor is, ha az ismert biztonsági réseket nyilvánosan dokumentálták.
  • Nyitott portok vagy nem biztonságos API-k.
  • Helytelenül konfigurált identitás- és hozzáférés-kezelési házirendek.
4. Folyamatos megfigyelés és elemzés. A támadási felület folyamatosan változik az új technológiák bevezetésének, a rendszerek frissítésének vagy a szolgáltatások felhőbe való áthelyezésének megfelelően. A folyamatos monitorozás segít valós időben észlelni ezeket a változásokat – így a kialakuló kitettségek már azelőtt felszínre kerülnek, mielőtt a támadók belépési ponttá tehetnék őket.
Ez azért fontos, mert ami tegnap még biztonságos volt, az ma már sérülékeny lehet. Folyamatos átláthatóság és elemzés nélkül gyorsan kialakulnak a vakfoltok – és ezzel a támadók megkapják a szükséges kapaszkodót.

Ezek az elemek együtt teremtik meg az ASM (támadásifelület-kezelés) kockázatalapú megközelítésének alapját, amely a környezet fejlődésével együtt alkalmazkodik. A támadásifelület-kezelés folyamatos folyamatként segít a biztonsági csapatoknak gyorsabban és nagyobb magabiztossággal reagálni.

Fő előnyök és gyakori kihívások

Alapvető előnyök a szervezetek számára

A jobb kockázati megállapítások segítenek a támadásifelület-kezelésnek megerősítenie az általános biztonsági felkészültséget, és megkönnyítik a szervezetek számára a gyors cselekvést és az intelligens, időben meghozott döntéseket.

Néhány fontos előny:
 

  • Átláthatóbb kép a digitális környezetéről, amely segít a csapatoknak észlelni a nem kezelt, rejtett vagy figyelmen kívül hagyott eszközöket, amelyek veszélyt jelenthetnek.

  • Gyorsabb reagálás a veszélyforrásokra, mert a legkritikusabb kitettségeket valós időben emeli felszínre, és gyorsabb, magabiztosabb intézkedéseket támogat.

  • Erősebb támogatás a jogszabályi megfeleléshez és az irányításhoz, naprakész eszközelemzéssel, amely megkönnyíti az audit- és szabályozási követelmények teljesítését – például az Általános adatvédelmi rendelet esetében.

  • Kevesebb fennakadás és erősebb üzletmenet-folytonosság a problémák korai észlelésének köszönhetően, amelyek leálláshoz, adatvesztéshez vagy akár kibertámadáshoz is vezethetnek.

  • Okosabb biztonsági tervezés, mivel az ASM-ből származó elemzések segítenek a beruházási döntésekben, a felhőstratégiában és a kockázatkezelésben.

A szervezetek által tapasztalt gyakori nehézségek

Bár az ASM komoly előnyöket nyújt, a hatékony bevezetéshez összehangolt munka, a megfelelő eszközök és kitartó erőfeszítés kell.

A gyakori kihívások közé tartoznak a következők:
 

  • Túl sok rendszer szétszórva a különböző környezetekben az helyszíni megoldásoktól a hibrid és többfelhős környezetekig – ezért nehéz teljes képet kapni.

  • Nem követett eszközök és külső kapcsolatok, amelyek gyakran kívül esnek a hagyományos informatikai felügyeleten, és rejtett vakfoltokat hoznak létre.

  • Korlátozott személyzet vagy automatizálás, ami megnehezíti, hogy lépést tartson az új fenyegetésekkel vagy naprakész maradjon a javításokkal kapcsolatban.

  • Elavult módszerek, például az időnként végzett vizsgálatok, amelyek elmulaszthatják az új eszközöket vagy az értékelések között bekövetkező változásokat.

Ha a támadásifelület-kezelést a kiberbiztonsági program alapvető részévé teszi, akkor megelőzheti a kockázatokat, és magabiztosan védheti azt, ami a legfontosabb.

Taktikai terv készítése

Az ASM gyakorlati megvalósítása egy világos tervvel kezdődik – olyannal, amely illeszkedik a konfigurációhoz, a kockázattűréshez és a mindennapi igényekhez. Kiválaszthatja a megfelelő eszközöket egy olyan rendszer kialakításához, amely hosszú távú átláthatóságot, biztonságot és könnyű kezelhetőséget támogat.

ASM-stratégia kidolgozása

Egy jól megtervezett támadásifelület-kezelési stratégia azzal kezdődik, hogy a biztonsági célok támogatják az üzleti célokat. Ez azt jelenti, hogy pontosan meg kell határozni, mit jelent a siker – például az eszközök teljes ismeretét, a legnagyobb fenyegetésekre való összpontosítást és a gyorsabb reagálást a fenyegetésekre.

Íme néhány fontos lépés az induláshoz:
 

  • A környezet megismerése. Azonosítsa az összes olyan rendszert és szolgáltatást, amelyre támaszkodik – a helyszíni infrastruktúrában, a felhőbeli számítási feladatokban, az SaaS-alkalmazásokban, a távoli eszközökön és a szállítói platformokon.

  • Szerepkörök és felelősségek tisztázása. Gondoskodjon arról, hogy a csapat minden tagja tudja, ki felel az eszközök megkereséséért, a biztonsági rések felméréséért és a felmerülő problémák kijavításáért.

  • Következetes szabályzatok létrehozása. Világos, könnyen követhető irányelveket határozhat meg az eszközök nyomon követésére, a kezelendő fenyegetések rangsorolására és annak biztosítására, hogy a problémák hatékonyan megoldódjanak.

  • Az ASM csatlakoztatása a szélesebb biztonsági tevékenységekkel. Integrálhatja a meglévő programokkal, például a biztonságirés-kezeléssel, a veszélyforrás-észleléssel és -elhárítással, valamint a megfelelőséggel, hogy a lehető legtöbbet hozhassa ki a gyűjtött információkból.

Hogyan tartson lépést a változásokkal

A támadási felületek gyorsan változnak: új rendszerek, eszközök és kockázatok bukkannak fel folyamatosan. Ezért olyan fontos az automatizálás és az intelligens eszközök használata az átláthatóság és az irányítás fenntartásához.
A technológia így támogatja a hatékony támadásifelület-kezelést:
 

A SIEM valós időben gyűjti és elemzi az alkalmazásokból, eszközökből, kiszolgálókból és felhasználókból származó adatokat a szervezetben. A SIEM-eszközök világos, teljes képet adnak az általános biztonsági helyzetről.

A Defender XDR az AI és automatizálás által támogatott kiterjesztett észlelést és választ használja, hogy segítsen a szervezeteknek hatékonyabban és eredményesebben észlelni, kivizsgálni és elhárítani a fejlett kibertámadásokat.

Ajánlott eljárások a kockázat csökkentéséhez

A kockázat csökkentése erős, mindennapi gyakorlatokkal kezdődik. Ezek a lépések segítenek korlátozni a kitettséget, és ellenállóbb biztonsági alapot teremtenek.
 

  • Tartsa naprakészen az eszközleltárát. Használjon automatizált felderítő eszközöket, hogy semmi fontos ne maradjon figyelmen kívül.

  • Távolítsa el vagy védje meg a már nem szükséges rendszereket. Kapcsolja le a nem használt eszközöket, vagy korlátozza a hozzáférést, ha még mindig van szerepük.

  • Korlátozza a hozzáférést csak a szükségesre. Alkalmazza a minimális jogosultság elvét, hogy a felhasználók és a rendszerek csak a szükséges hozzáférést kapják meg – semmi többet.

  • Szegmentálja a hálózatát, hogy kordában tartsa a fenyegetéseket. Ossza a környezetet zónákra, hogy ha az egyik területet feltörik, a többi védve maradjon.

Biztonsági tippek

A taktikai biztonsági tippek és a gyors eredmények azonnal segíthetnek megerősíteni a támadási felület kezelésére tett erőfeszítéseket. Íme néhány fontos lépés, amelyet megtehet.
 

  • Tartsa naprakészen a rendszereket. Rendszeresen frissítse az alkalmazásokat, a firmware-t és az operációs rendszereket – különösen az internet felé nyitott eszközöket és a nagy értékű célpontokat.

  • Erősítse meg a hozzáférés-vezérlőket. Követelje meg a többtényezős hitelesítést, alkalmazzon szerepköralapú hozzáférést, és vizsgálja felül a jogosultságfelhalmozást.

  • Készüljön fel az incidensekre. Készítsen reagálási terveket az ismeretlen eszközöket vagy külső kitettségeket érintő helyzetekre, és futtasson szimulációkat a felkészültség tesztelésére.

  • Kötelezze el magát a folyamatos fejlesztés iránt. Használja fel az incidensekből és a rendszeres értékelésekből származó tanulságokat a megközelítés finomításához az idő során.

Ha a szervezetek ötvözik a stratégiát, az automatizálást és az erős működést, a reaktív biztonságról áttérhetnek a proaktív védelemre. A támadási felület kezelésével kapcsolatos ajánlott eljárások segítenek szilárd alapot teremteni a rugalmassághoz, a gyorsabb reagáláshoz, valamint a kiberbiztonság és az üzleti célok közötti erősebb összhanghoz.

A Microsoft Biztonság megoldásai

A veszélyforrások elleni védelemhez egységes megközelítést használhat a Microsoft AI-alapú biztonsági megoldásainak készletével, amely segít a gyors és pontos észlelésben, kivizsgálásban és reagálásban. Végpontészlelési és -reagálási, intelligens fenyegetésészlelési, skálázható automatizálási, valamint biztonsági összehangolási, automatizálási és reagálási képességek segítik a csapatokat abban, hogy hatékonyan kezeljék és feldolgozzák a riasztásokat a teljes digitális környezetben. Felügyelt észlelési és reagálási szolgáltatások nyújtanak folyamatos monitorozást, kiberveszélyforrás-keresést, valamint szakértők által vezetett incidenskezelést az egységes biztonsági műveleti élmény részeként.
Erőforrások

További információ a támadásifelület-kezelésről

Három ember ül együtt, és egy laptopot néz.
Megoldás

Egyesített biztonsági műveletek

Egy AI-alapú platform egyesíti a megelőzési, észlelési és reagálási műveleteket.
Egy padlón ülő férfi laptopot használ.
Termék

A támadási felület megismerése és a kockázatok csökkentése

Csökkentse a kockázatot, és erősítse meg a biztonságot a támadási felület és a kiberfenyegetéseknek való kitettség teljes körű láthatóságával.
Egy nő mobiltelefonnal a kezében beszél valakivel.
Jelentés

2024-es Microsoft Digitális védelmi jelentés

Globális rálátás, amely példa nélküli betekintést nyújt a mindenkit érintő kiberbiztonsági trendekbe.

Gyakori kérdések

  • A támadási felület monitorozása a digitális környezetben bekövetkező változások vagy kitettségek – például új eszközök, hibás konfigurációk vagy biztonsági rések – valós idejű figyelése. A támadásifelület-kezelés ennél tágabb, folyamatos folyamat, amely magában foglalja a monitorozást is, de kiterjed az eszközök azonosítására, a kockázat felmérésére, a fenyegetések rangsorolására és a kitettség időbeli csökkentésére is.
  • A dinamikus alkalmazásbiztonsági tesztelés a webalkalmazások külső biztonsági réseinek vizsgálatára és tesztelésére összpontosít, és szimulálja a valós támadásokat. A támadásifelület-kezelés tágabb szemléletet alkalmaz – folyamatosan azonosítja, monitorozza és csökkenti a biztonsági réseket az összes kitett eszközön, nem csak az alkalmazásokon.
  • A támadásifelület-kezelés elsődleges célja az összes – ismert és ismeretlen – kitett eszköz feltárása és monitorozása annak megértéséhez, hogy hol vannak kockázatok a környezetben. A biztonságirés-kezelés ezeken az eszközökön belül azonosítja és javítja a gyengeségeket, jellemzően ismert szoftverhibák vagy hibás konfigurációk alapján.
  • A támadásifelület-kezelés segít a szervezeteknek feltárni, monitorozni és csökkenteni a kitettséget az összes elérhető eszköz és lehetséges belépési pont azonosításával. A biztonsági incidensek és támadások szimulációja biztonságosan emulálja a valós támadási technikákat, hogy tesztelje a meglévő védelmet, és feltárja az észlelési és reagálási hiányosságokat.

A Microsoft Biztonság követése

Magyar (Magyarország) Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs