This is the Trace Id: c5b38a84f4777e558bbe136d5af9522d
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije

Šta je to upravljanje površinom napada?

Upravljanje površinom napada (ASM) pruža vam kontinuiran pregled na nivou cele organizacije kako bi pomoglo u smanjenju rizika i jačanju bezbednosti uz objedinjene bezbednosne operacije korporacije Microsoft.
Dve osobe rade na računarima

Razumevanje upravljanja površinom napada

Kako digitalna okruženja rastu, raste i složenost njihovog obezbeđivanja. Kako bi ostale ispred pretnji koje se stalno razvijaju, organizacije moraju da imaju način da kontinuirano nadgledaju sve potencijalne ulazne tačke – od usluga u oblaku i krajnjih uređaja do eksternih dobavljača i neupravljanih resursa. Tu upravljanje površinom napada dolazi do izražaja: ono pojednostavljuje izazov poboljšanjem vidljivosti, smanjenjem izloženosti i omogućavanjem bržih i pametnijih odluka koje jačaju ukupnu bezbednost.

Glavni zaključci

  • Vaša površina napada obuhvata svaku tačku na kojoj je vaša organizacija izložena potencijalnim pretnjama.
  • Upravljanje površinom napada pomaže vam da otkrijete, nadgledate i smanjite digitalne pretnje na svim resursima – poznatim i nepoznatim.
  • Uspešan pristup upravljanju površinom napada zahteva kontinuiranu vidljivost, jasne prioritete i snažno usaglašavanje sa bezbednosnim operacijama.
  • Microsoft ima alatke i obaveštajne kapacitete koji vam pomažu da preuzmete kontrolu nad površinom napada i ostanete korak ispred pretnji koje se stalno razvijaju.

Šta je to površina napada?

U kibernetičkoj bezbednosti, površina napada odnosi se na sve tačke na kojima neovlašćeni korisnik može pokušati da dobije pristup, ukrade podatke ili poremeti vaše sisteme. To su svi načini na koje vaš sistem može biti ostavljen otvoren za bezbednosne propuste – namerne ili nenamerne – koji postoje kroz vaše digitalne i fizičke resurse. Kako organizacije rastu, koriste usluge u oblaku i rade sa većim brojem eksternih dobavljača, njihova površina napada se širi – često na načine koje je teško pratiti i kontrolisati.

Ključne komponente površine napada obuhvataju:
 
  • Lokalni resursi. To uključuje lokalne servere, centre podataka, radne stanice, interne aplikacije i uređaje zaposlenih – sve koji mogu sadržati osetljive podatke ili predstavljati ulazne tačke ako nisu ažurirani ili bezbedno konfigurirani.
  • Resursi u oblaku. Radni zadaci u oblaku, skladište podataka, API-ji, kontejneri i SaaS aplikacije danas su ključni za većinu poslovanja – ali oni takođe uvode nove pristupne tačke koje mogu biti izložene spolja ili ostati nepraćene od strane alatki za nadzor ili procenu rizika.
  • Spoljni resursi. To su sistemi koji su direktno povezani sa internetom, kao što su veb lokacije, korisnički portali, VPN krajnje tačke i alatke za udaljeni pristup. Pošto su otvoreni za internet, ovi sistemi su često prva mesta na kojima napadači traže slabosti.
  • Mreže podružnica i mreže nezavisnih proizvođača. Okruženja partnera i lanca snabdevanja mogu biti skriveni deo vaše površine napada. Ako su ovi povezani sistemi ugroženi, oni mogu da kreiraju skrivene pristupne tačke u vaše glavno okruženje.
Kako se ranjivosti iskorišćavaju

Svaka od ovih oblasti može da ima slabe tačke – kao što je zastareli softver, lozinke koje se lako pogađaju, pogrešno konfigurisane usluge ili izloženi API-ji. Napadači često traže ove propuste kako bi se neopaženo ubacili, kretali kroz sistem ili pristupili osetljivim podacima. Koriste taktike kao što su phishing, malver, skeniranje radi pronalaženja propuštenih ažuriranja ili slučajno nailaženje na otvoreno skladište u oblaku.

Kako se vaše digitalno okruženje širi i menja, postaje lakše da stvari promaknu – a upravo tu napadači traže priliku. Bez jasne vidljivosti u sve ove slojeve, bezbednosni timovi mogu propustiti važne pretnje koje dovode do curenja podataka, zastoja ili problema sa usaglašenošću.

Šta je to upravljanje površinom napada?

Upravljanje površinom napada (ASM) je kontinuirani proces identifikovanja, nadgledanja i zaštite svih digitalnih resursa koji mogu biti meta napadača. Ovi resursi mogu da obuhvataju:
 
  • Sistemi okrenuti ka internetu.
  • Usluge u oblaku.
  • Krajnje tačke (kao što su laptop računari ili mobilni uređaji).
  • Alatke povezane sa dobavljačima ili partnerima.
Kako organizacije rastu i usvajaju nove tehnologije, površina napada se širi – često na načine koje je teško videti ili kontrolisati.

Za očuvanje bezbednosti potreban je uvid u realnom vremenu u sve sisteme, uključujući:
 
  • Poznate resurse.
  • Nepoznate ili nepraćene sisteme.
  • Nedavno uvedene aplikacije, usluge ili uređaje – često dodate bez nadzora IT-ja.
Nepoznati resursi mogu da uključuju instancu u oblaku koju je pokrenuo razvojni tim ili alatka dobavljača povezana bez znanja IT-a.
Ova vidljivost pomaže da se zatvore kritični propusti i podržava snažnije, proaktivnije bezbednosne operacije.

Pretvaranje uvida u radnju

Kada znate šta vaša površina napada obuhvata, sledeći izazov je da to razumete – i da preduzmete akciju. Tu upravljanje površinom napada donosi vrednost – pretvaranjem složene mešavine digitalnih resursa u jasan i organizovan pregled onoga što je najvažnije za smanjenje bezbednosnih propusta.

Kontinuiranim otkrivanjem resursa u celoj organizaciji – lokalno, u oblaku ili izvan vaše mreže – sistem za upravljanje površinom napada pomaže da se identifikuje šta treba zaštititi. Ovi resursi se zatim kategorizuju na osnovu:
 
  • Nivoa izloženosti.
  • Poslovne vrednosti.
  • Potencijalnog uticaja ako je ugrožen.
Sa ovom strukturiranom slikom, nadzor u realnom vremenu i obaveštajni podaci o pretnjama pomažu bezbednosnim timovima da se fokusiraju na ranjivosti koje su najvažnije. Umesto da reaguju na incidente nakon što se dogode, organizacije mogu da ostanu ispred rizika – da rano rešavaju probleme, smanjuju putanje napada i jačaju svoje ukupnostanje bezbednosti.

Procenite svoju organizaciju

Dobro upravljanje površinom napada počinje jasnim, kontinuiranim procesom koji pomaže organizacijama da ostanu korak ispred promenljivih pretnji. On obezbeđuje da se sva vaša sredstva redovno otkrivaju, proveravaju i održavaju bezbednim.

Proces obuhvata četiri osnovna elementa:

1. Identifikacija. Prvi korak je otkrivanje svih sredstava koja čine površinu napada vaše organizacije.

Uobičajene ranjivosti su:
 
  • Lokalna infrastruktura. Zastareli serveri koji su i dalje povezani na internet, ali se više ne održavaju niti redovno ažuriraju.
  • Usluge u oblaku. Nadgledane ili pogrešno konfigurisane korpe za skladištenje u oblaku koje slučajno omogućavaju javni pristup osetljivim podacima.
  • Udaljene krajnje tačke. Laptopovi zaposlenih kojima nedostaju bezbednosna ažuriranja ili koji koriste zastareli antivirusni softver dok su povezani van korporativne mreže.
  • Partnerske platforme. Sistemi dobavljača nezavisnih proizvođača koji su povezani sa vašim okruženjem, ali nemaju jake kontrole pristupa ili redovne bezbednosne provere.
  • IT u senci: SaaS aplikacije ili alatke za saradnju koje su postavili pojedinačni timovi bez odobrenja ili znanja IT-ja – često bez šifrovanja ili bezbednih postavki za prijavu.
I aktivni sistemi i zaboravljeni ili neiskorišćeni resursi mogu da kreiraju bezbednosne propuste ako se njima ne upravlja pravilno.

2. Klasifikacija. Kada pronađete svoje resurse, sledeći korak je da ih organizujete – prema tome šta rade, koliko su osetljivi, ko je njihov vlasnik i koliko mogu biti izloženi. To bezbednosnim timovima olakšava da odrede prioritete zadataka.

Uobičajene ranjivosti su:
 
  • Javno dostupne veb aplikacije koje obrađuju podatke o klijentima.
  • Interne alatke bez odgovarajuće potvrde identiteta.
  • Razvojna ili test okruženja sa visokim nivoom pristupa.
3. Procena pretnji. Svaki resurs se detaljno ispituje kako bi se pronašle slabosti ili problemi u konfiguraciji koji bi mogli biti privlačni kibernetičkim napadačima. Uz pomoć uvida u pretnje i rezultata rizika, bezbednosni timovi mogu da se fokusiraju na najvažnije probleme i preduzmu akciju tamo gde je najbitnije.

Uobičajene ranjivosti su:

  • Zastareli sistemi kojima nedostaju kritična bezbednosna ažuriranja, čak i kada su poznate ranjivosti javno dokumentovane.
  • Otvoreni portovi ili nezaštićeni API-ji.
  • Pogrešno konfigurisane smernice za upravljanje identitetima i pristupom.
4. Kontinuirano praćenje i analiza. Vaša površina napada se stalno menja kako se usvajaju nove tehnologije, sistemi se ažuriraju ili se servisi premeštaju u oblak. Kontinuirani nadzor pomaže da se ove promene otkriju u realnom vremenu – otkrivajući nove izloženosti pre nego što postanu ulazne tačke za napadače.
Ovo je važno jer resurs koji je juče bio bezbedan danas može biti ranjiv. Bez kontinuirane vidljivosti i analize, brzo nastaju slepe tačke – dajući napadačima uporište koje im je potrebno.

Zajedno, ovi elementi kreiraju osnovu za pristup upravljanju površinom napada zasnovan na riziku koji se prilagođava kako se vaše okruženje razvija. Kao kontinuiran proces, upravljanje površinom napada pomaže bezbednosnim timovima da reaguju brže i sa većim poverenjem.

Ključne pogodnosti i uobičajeni izazovi

Ključne prednosti za organizacije

Bolji uvid u rizik pomaže upravljanju površinom napada da ojača ukupnu spremnost za bezbednost i olakšava organizacijama da brzo reaguju i donose pametne, pravovremene odluke.

Neke od ključnih prednosti su:
 

  • Jasniji pregled vašeg digitalnog okruženja, koji pomaže timovima da uoče neupravljane, skrivene ili zanemarene resurse koji mogu predstavljati pretnju.

  • Brži odgovor na pretnje, tako što se najkritičnije izloženosti prikazuju u realnom vremenu i omogućava brže, sigurnije delovanje.

  • Jača podrška za usaglašenost sa propisima i upravljanje, uz ažurne uvide u resurse koji olakšavaju ispunjavanje revizorskih i regulatornih zahteva – kao što je Opšta uredba o zaštiti podataka.

  • Manje prekida i snažniji kontinuitet poslovanja, zahvaljujući ranom otkrivanju problema koji bi mogli dovesti do zastoja, gubitka podataka ili čak kibernetičkog napada.

  • Pametnije planiranje bezbednosti, jer uvidi iz upravljanja površinom napada pomažu u donošenju odluka o investicijama, strategiji u oblaku i upravljanju rizikom.

Uobičajene poteškoće sa kojima se organizacije suočavaju

Iako ASM donosi velike prednosti, njegova efikasna primena zahteva koordinaciju, odgovarajuće alatke i održiv trud.

Uobičajeni izazovi uključuju:
 

  • Previše sistema raspoređenih kroz različita okruženja, od lokalnih do hibridnih i okruženja sa više oblaka – što otežava dobijanje potpunog pregleda.

  • Nepraćene alatke i spoljne veze, koje često ostaju izvan tradicionalnog IT nadzora i kreiraju skrivene slepe tačke.

  • Ograničen broj zaposlenih ili automatizacija, što otežava da se prati tempo novih pretnji ili da se održi kontrola nad oporavkom.

  • Zastareli metodi kao što su povremena skeniranja, koja mogu da propuste nove resurse ili promene koje se dogode između procena.

Ako upravljanje površinom napada učinite ključnim delom vašeg programa kibernetičke bezbednosti, možete da ostanete ispred rizika i sa sigurnošću zaštititi ono što je najvažnije.

Kreirajte taktički plan

Primena upravljanja površinom napada počinje jasnim planom – onim koji odgovara vašoj konfiguraciji, toleranciji na rizik i svakodnevnim potrebama. Izaberite odgovarajuće alatke da biste izgradili postavku koja podržava dugoročnu vidljivost, bezbednost i jednostavno upravljanje.

Razvijte ASM strategiju

Dobro osmišljena strategija upravljanja površinom napada počinje time da obezbedi da vaši bezbednosni ciljevi podržavaju poslovne ciljeve. To znači jasno definisanje kako izgleda uspeh – kao što je potpuno poznavanje vaših resursa, fokus na najveće pretnje i brže reagovanje na pretnje.

Evo nekoliko ključnih koraka za početak:
 

  • Razumite okruženje. Identifikujte sve sisteme i usluge na koje se oslanjate – kroz lokalnu infrastrukturu, poslovne zadatke u oblaku, SaaS aplikacije, udaljene uređaje i platforme dobavljača.

  • Razjasnite uloge i odgovornosti. Pobrinite se da svi u vašem timu znaju ko je odgovoran za pronalaženje resursa, procenu bezbednosnih propusta i otklanjanje svih problema koji se pojave.

  • Kreirajte dosledne smernice. Postavite jasne, lako razumljive smernice za praćenje resursa, odlučivanje koje pretnje treba prvo rešavati i obezbeđivanje da se problemi efikasno otklone.

  • Povežite ASM sa vašim širim bezbednosnim aktivnostima. Vršite interakciju sa postojećim programima kao što su upravljanje ranjivostima, otkrivanje pretnji i odgovori usaglašenost, kako biste dobili najveću vrednost iz uvida koje prikupljate.

Kako da pratite promene

Površine napada se brzo menjaju, a novi sistemi, alatke i rizici stalno se pojavljuju. Zbog toga su automatizacija i pametne alatke veoma važne za održavanje stvari vidljivim i pod kontrolom.
Tehnologija podržava efikasno upravljanje površinom napada tako što:
 

SIEM prikuplja i analizira podatke u realnom vremenu iz aplikacija, uređaja, servera i korisnika širom organizacije. SIEM alatke daju jasan, sveobuhvatan pregled vaše ukupne bezbednosti.

Defender XDR koristi prošireno otkrivanje i odgovor koji koristi tehnologiju veštačke inteligencije i automatizaciju da bi pomogao organizacijama da efikasnije i delotvornije otkriju i istraže napredne kibernetičke napade, i odgovore na njih.

Najbolje prakse za smanjenje rizika

Smanjenje rizika počinje snažnim, svakodnevnim praksama. Ovi koraci pomažu da se izloženost ograniči i da se kreira otpornija bezbednosna osnova.
 

  • Održavajte zalihe resursa ažurnim. Koristite automatizovane alatke za otkrivanje da biste se uverili da se ništa važno ne zanemaruje.

  • Uklonite ili obezbedite sisteme koji vam više nisu potrebni. Isključite neiskorišćene alatke ili ograničite pristup ako im i dalje nalazite svrhu.

  • Ograničite pristup samo na ono što je neophodno. Primenite princip najmanjih privilegija tako da korisnici i sistemi imaju samo pristup koji im je potreban – ništa više.

  • Segmentirajte mrežu da biste obuzdali pretnje. Podelite svoje okruženje na zone tako da, ako je jedna oblast ugrožena, ostatak ostane zaštićen.

Saveti o bezbednosti

Taktički saveti za bezbednost i brze pobede mogu pomoći da odmah ojačate svoje napore u upravljanju površinom napada. Evo nekoliko ključnih koraka koje možete da preduzmete.
 

  • Održavajte sisteme ažurnim. Redovno ažurirajte aplikacije, firmver i operativne sisteme – posebno resurse izložene internetu i ciljeve velike vrednosti.

  • Ojačajte kontrole pristupa. Nametnite višestruku potvrdu identiteta, primenite pristup zasnovan na ulogama i pregledajte da li ima privilegija.

  • Pripremite se za incidente. Kreirajte planove odgovora za scenarije koji uključuju nepoznate resurse ili spoljne izloženosti i pokrenite simulacije da biste testirali spremnost.

  • Posvetite se neprekidnom poboljšanju. Koristite pouke iz incidenata i redovnih procena da biste vremenom usavršavali svoj pristup.

Kombinovanjem strategije, automatizacije i snažnih operacija, organizacije mogu da pređu sa reaktivne bezbednosti na proaktivnu zaštitu. Najbolje prakse upravljanja površinom napada pomažu u izgradnji čvrste osnove za otpornost, brže odgovore i snažnije poravnanje između kibernetičke bezbednosti i poslovnih ciljeva.

Rešenja za Microsoft bezbednost

Primenite objedinjeni pristup zaštiti od pretnji uz skup kibernetičkih bezbednosnih rešenja zasnovanih na veštačkoj inteligenciji korporacije Microsoft, dizajniranih da vam pomognu da brzo i precizno otkrivate i istražujete pretnje i reagujete na njih. Otkrivanje i odgovor na krajnjim tačkama, inteligentno otkrivanje pretnji, skalabilna automatizacija i mogućnostibezbednosne orkestracije, automatizacije i odgovora pomažu timovima da efikasno upravljaju upozorenjima i reaguju na njih u digitalnim sredstvima. Usluge upravljanog otkrivanja i odgovora pružaju kontinuirani nadzor, potragu za kibernetičkim pretnjamai odgovor na incidente koje vodi stručnjak kao deo objedinjenog iskustva bezbednosnih operacija.
Resursi

Saznajte više o upravljanju površinom napada

Tri osobe sede zajedno i gledaju u laptop.
Rešenje

Objedinjene bezbednosne operacije

Platforma zasnovana na veštačkoj inteligenciji objedinjuje operacije u sprečavanju, otkrivanju i odgovoru pomoću platforme koja koristi AI.
Muškarac sedi na podu i koristi laptop.
Proizvod

Razumite površinu napada i smanjite rizik

Smanjite rizik i ojačajte bezbednost potpunim uvidom u svoju površinu napada i izloženost kibernetičkim pretnjama.
Žena drži mobilni telefon i razgovara sa nekim.
Izveštaj

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu

Globalna perspektiva sa dosad neviđenim uvidom u kibernetičke bezbednosne trendove koji utiču na sve.

Najčešća pitanja

  • Nadzor površine napada je posmatranje promena ili izloženosti u realnom vremenu u vašem digitalnom okruženju – poput novih resursa, pogrešnih konfiguracija ili ranjivosti. Upravljanje površinom napada je širi, kontinuirani proces koji uključuje nadgledanje, ali takođe obuhvata identifikovanje resursa, procenu rizika, određivanje prioriteta pretnji i smanjenje izloženosti tokom vremena.
  • Dinamičko testiranje bezbednosti aplikacija fokusira se na skeniranje i testiranje veb aplikacija na ranjivosti spolja ka unutra, simulirajući napade iz stvarnog sveta. Upravljanje površinom napada ima širi pristup – kontinuirano identifikuje, nadgleda i smanjuje bezbednosne propuste na svim izloženim resursima, a ne samo u aplikacijama.
  • Upravljanje površinom napada daje prioritet otkrivanju i nadgledanju svih izloženih resursa – poznatih i nepoznatih – kako bi se razumelo gde postoje rizici u vašem okruženju. Upravljanje ranjivostima identifikuje i otklanja slabosti unutar tih resursa, obično na osnovu poznatih softverskih propusta ili pogrešnih konfiguracija.
  • Upravljanje površinom napada pomaže organizacijama da otkriju, nadgledaju i smanje izloženost identifikovanjem svih dostupnih resursa i potencijalnih ulaznih tačaka. Simulacija narušavanja i napada testira postojeće odbrane bezbednim oponašanjem tehnika napada iz stvarnog sveta kako bi se otkrili nedostaci u otkrivanju i reagovanju.

Pratite Microsoft bezbednost