This is the Trace Id: 062490aa60efd3c2bdc91f16f4cee425
Bỏ qua để tới nội dung chính Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Xem tất cả sản phẩm An ninh mạng hoạt động trên nền tảng AI Bảo mật đám mây Bảo mật và Quản trị dữ liệu Danh tính và quyền truy nhập mạng Quản lý quyền riêng tư và rủi ro Bảo mật dành cho AI Doanh nghiệp vừa và nhỏ Hoạt động bảo mật hợp nhất Zero Trust Giá cả Dịch vụ Đối tác Tại sao nên chọn Microsoft Security Nhận thức an ninh mạng Câu chuyện khách hàng Bảo mật 101 Bản dùng thử sản phẩm Sự công nhận trong ngành Microsoft Security Insider Báo cáo phòng vệ kỹ thuật số của Microsoft Trung tâm Ứng phó Bảo mật Blog Microsoft Security Các sự kiện Microsoft Security Microsoft Tech Community Tài liệu Thư viện nội dung kỹ thuật Đào tạo & chứng nhận Chương trình tuân thủ dành cho Microsoft Cloud Trung tâm Tin cậy Microsoft Service Trust Portal Microsoft Sáng kiến tương lai an toàn Trung tâm giải pháp kinh doanh Bắt đầu bản dùng thử Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Không gian Azure Thực tế hỗn hợp Microsoft HoloLens Microsoft Viva Điện toán lượng tử Giáo dục Ô tô Dịch vụ tài chính Chính phủ Chăm sóc sức khỏe Sản xuất Bán lẻ Tìm đối tác Trở thành đối tác Mạng lưới Đối tác Microsoft Marketplace Các công ty phần mềm Blog Microsoft Advertising Trung tâm nhà phát triển Hướng dẫn sử dụng Sự kiện Cấp phép Microsoft Learn Microsoft Research Xem sơ đồ trang

Quản lý bề mặt tấn công là gì?

Quản lý bề mặt tấn công (ASM) giúp bạn giám sát liên tục trong toàn tổ chức để giảm rủi ro, cũng như tăng cường bảo mật nhờ các hoạt động bảo mật hợp nhất của Microsoft.
Hai người đang làm việc trên máy tính

Tìm hiểu về quản lý bề mặt tấn công

Môi trường kỹ thuật số càng phát triển, việc bảo vệ các môi trường đó càng phức tạp. Để chủ động ứng phó với các mối đe dọa ngày càng phức tạp, các tổ chức cần có cách liên tục giám sát mọi điểm có nguy cơ bị tấn công – từ dịch vụ đám mây và điểm cuối đến nhà cung cấp bên ngoài và tài sản chưa được quản lý. Đó chính là lý do dẫn đến sự ra đời của quản lý bề mặt tấn công: giải pháp này giải quyết thách thức bằng cách cải thiện khả giám sát, giảm mức rủi ro và giúp đưa ra quyết định nhanh, sáng suốt hơn để tăng cường mức độ bảo mật tổng thể.

Nội dung chính cần ghi nhớ

  • Bề mặt tấn công của bạn bao gồm mọi điểm nơi tổ chức của bạn có thể bị đe dọa.
  • Giải pháp quản lý bề mặt tấn công giúp bạn phát hiện, giám sát và giảm các mối đe dọa kỹ thuật số trên mọi tài sản – cả đã biết, lẫn chưa biết.
  • Một phương pháp quản lý bề mặt tấn công thành công phải mang lại khả năng giám sát liên tục, xác định rõ mối ưu tiên và nhất quán chặt chẽ với hoạt động bảo mật.
  • Microsoft có các công cụ và công nghệ trí tuệ để giúp bạn kiểm soát bề mặt tấn công, cũng như đón đầu các mối đe dọa ngày càng đáng sợ.

Bề mặt tấn công là gì?

Trong an ninh mạng, thuật ngữ bề mặt tấn công chỉ tất cả các điểm mà người dùng trái phép có thể cố gắng truy cập, đánh cắp dữ liệu hoặc làm gián đoạn hệ thống của bạn. Đây là toàn bộ những phương thức có thể tạo ra lỗ hổng bảo mật – dù là vô tình hay hữu ý – hiện hữu trên tất cả các tài sản kỹ thuật số và tài sản vật lý của hệ thống. Khi tổ chức mở rộng, dùng dịch vụ đám mây và hợp tác với nhiều nhà cung cấp dịch vụ hơn, bề mặt tấn công của họ cũng mở rộng – thường theo những cách khó theo dõi và kiểm soát.

Bề mặt tấn công có các thành phần chính sau đây:
 
  • Tài sản tại chỗ. Điều này bao gồm máy chủ cục bộ, trung tâm dữ liệu, máy trạm, ứng dụng nội bộ và thiết bị của nhân viên – tất cả đều có thể chứa dữ liệu nhạy cảm hoặc trở thành điểm xâm nhập nếu không được cập nhật thường xuyên hoặc thiết lập đúng cách.
  • Tài sản trên đám mây. Mặc dù hiện là thành phần không thể thiếu trong hầu hết các doanh nghiệp, khối lượng công việc trên nền điện toán đám mây, thiết bị lưu trữ, API, vùng chứa và ứng dụng SaaS cũng trở thành điểm xâm nhập mới có thể bị lộ ra bên ngoài hoặc nằm ngoài tầm kiểm soát của các công cụ giám sát hoặc đánh giá rủi ro.
  • Tài sản bên ngoài. Đây là các hệ thống kết nối trực tiếp với Internet, như trang web, cổng thông tin khách hàng, điểm cuối VPN và công cụ truy nhập từ xa. Vì kết nối trực tiếp với Internet, các hệ thống này thường là nơi đầu tiên kẻ tấn công nghĩ tới khi tìm kiếm các sơ hở bảo mật.
  • Mạng của công ty con và bên thứ ba. Môi trường của đối tác và chuỗi cung ứng có thể là một phần khuất trong bề mặt tấn công của bạn. Nếu các hệ thống được kết nối này bị xâm nhập, chúng có thể tạo ra các điểm truy cập ẩn vào môi trường chính của bạn.
Cách kẻ tấn công khai thác các lỗ hổng

Mỗi khu vực này có thể có điểm yếu – như phần mềm lỗi thời, mật khẩu dễ đoán, dịch vụ được định cấu hình sai hoặc API bị lộ. Kẻ tấn công thường tìm các lỗ hổng này để lén xâm nhập, di chuyển âm thầm trong hệ thống hoặc truy cập vào dữ liệu nhạy cảm. Họ dùng các thủ đoạn như lừa đảo qua mạng, phần mềm xấu, quét tìm bản cập nhật bị bỏ sót hoặc dò tìm kho lưu trữ đám mây không được bảo mật.

Khi môi trường số của bạn mở rộng và thay đổi, các sơ hở sẽ càng dễ xuất hiện hơn và đó chính là nơi kẻ tấn công tìm kiếm cơ hội. Nếu thiếu khả năng giám sát rõ ràng tất cả những lớp này, nhóm bảo mật có thể bỏ lỡ các mối đe dọa quan trọng, dẫn đến rò rỉ dữ liệu, sự gián đoạn hoặc vấn đề về tuân thủ.

Quản lý bề mặt tấn công là gì?

Quản lý bề mặt tấn công (ASM) là quy trình liên tục xác định, giám sát và bảo mật mọi tài sản kỹ thuật số có thể trở thành mục tiêu của kẻ tấn công. Các tài sản này có thể bao gồm:
 
  • Hệ thống kết nối Internet.
  • Dịch vụ đám mây.
  • Các điểm cuối (như máy tính xách tay hoặc thiết bị di động).
  • Công cụ kết nối với nhà cung cấp hoặc đối tác.
Khi tổ chức phát triển và áp dụng công nghệ mới, bề mặt tấn công cũng mở rộng – thường theo những cách khó nhìn ra hoặc kiểm soát.

Để đảm bảo an toàn, các tổ chức cần phải giám sát theo thời gian thực tất cả các hệ thống, bao gồm:
 
  • Tài sản đã biết.
  • Hệ thống chưa biết hoặc chưa được theo dõi.
  • Ứng dụng, dịch vụ hoặc thiết bị mới đưa vào sử dụng – thường được thêm vào mà không có sự giám sát của bộ phận công nghệ thông tin.
Tài sản chưa biết có thể bao gồm một phiên bản đám mây do nhóm phát triển khởi chạy hoặc một công cụ của nhà cung cấp được kết nối mà bộ phận công nghệ thông tin không hay biết.
Khả năng giám sát này giúp khắc phục các lỗ hổng nghiêm trọng, đồng thời giúp thực hiện hoạt động bảo mật một cách mạnh mẽ và chủ động hơn.

Biến thông tin chuyên sâu thành hành động

Sau khi bạn nắm được bề mặt tấn công bao gồm những gì, thách thức tiếp theo chính là hiểu rõ bề mặt đó và hành động. Đó chính là lúc giải pháp quản lý bề mặt tấn công phát huy giá trị: biến một hệ thống tài sản kỹ thuật số phức tạp thành bức tranh toàn cảnh rõ ràng, khoa học tập trung vào những gì quan trọng nhất để giảm các lỗ hổng bảo mật.

Bằng cách liên tục khám phá tài sản trên toàn tổ chức của bạn – tại chỗ, trên đám mây hoặc bên ngoài mạng của bạn, hệ thống quản lý bề mặt tấn công giúp xác định những gì cần được bảo vệ. Sau đó, giải pháp phân loại các tài sản này dựa trên:
 
  • Mức rủi ro.
  • Giá trị cho doanh nghiệp.
  • Mức độ tác động tiềm ẩn nếu bị xâm phạm.
Với góc nhìn có cấu trúc này, việc giám sát theo thời gian thực và thông tin về mối đe dọa trên mạng giúp nhóm bảo mật tập trung vào các lỗ hổng quan trọng nhất. Thay vì phản ứng với các sự cố sau khi chúng đã xảy ra, các tổ chức có thể chủ động đón đầu rủi ro – xử lý sớm các vấn đề, giảm thiểu lộ trình tấn công và tăng cường vị thế bảo mật tổng thể của mình.

Đánh giá tổ chức của bạn

Một quy trình quản lý bề mặt tấn công hiệu quả luôn bắt đầu từ một lộ trình rõ ràng, liên tục, giúp các tổ chức chủ động đi trước các mối đe dọa đang không ngừng biến đổi. Quy trình này đảm bảo tất cả tài sản của bạn đều được phát hiện, kiểm tra thường xuyên và bảo vệ.

Quy trình này bao gồm 4 yếu tố thiết yếu:

1. Nhận dạng. Bước đầu tiên là phát hiện tất cả tài sản tạo nên bề mặt tấn công của tổ chức bạn.

Các lỗ hổng thường gặp là:
 
  • Hạ tầng tại chỗ. Các máy chủ cũ vẫn kết nối với Internet nhưng không còn được bảo trì hoặc cập nhật thường xuyên.
  • Dịch vụ đám mây. Kho lưu trữ đám mây không được giám sát hoặc được đặt cấu hình không đúng cách, dẫn đến việc lộ dữ liệu nhạy cảm ra bên ngoài.
  • Điểm cuối từ xa. Máy tính xách tay của nhân viên thiếu các bản cập nhật bảo mật hoặc đang chạy phần mềm chống vi-rút lỗi thời khi kết nối từ bên ngoài mạng công ty.
  • Nền tảng đối tác. Hệ thống của nhà cung cấp bên thứ ba kết nối với môi trường của bạn nhưng thiếu biện pháp kiểm soát truy cập chặt chẽ hoặc hoạt động đánh giá bảo mật thường xuyên.
  • CNTT ngoài luồng: Các ứng dụng SaaS hoặc công cụ cộng tác do từng nhóm thiết lập mà không xin phép hoặc thông báo với đội ngũ công nghệ thông tin – thường thiếu các cài đặt mã hóa hoặc đăng nhập an toàn.
Cả các hệ thống đang hoạt động lẫn các tài sản bị lãng quên hoặc không sử dụng đều có thể tạo ra những lỗ hổng bảo mật nếu không được quản lý đúng cách.

2. Phân loại. Sau khi bạn tìm thấy tài sản của mình, bước tiếp theo là sắp xếp tài sản – theo chức năng, mức độ nhạy cảm, chủ sở hữu và khả năng bị tấn công. Điều này giúp nhóm bảo mật dễ sắp xếp thứ tự ưu tiên cho công việc hơn.

Các lỗ hổng thường gặp là:
 
  • Ứng dụng web công khai xử lý dữ liệu khách hàng.
  • Công cụ nội bộ không có phương thức xác thực phù hợp.
  • Môi trường phát triển hoặc thử nghiệm có quyền truy cập cấp cao.
3. Đánh giá mối đe dọa. Mỗi tài sản đều được xem xét kỹ để tìm ra mọi điểm yếu hoặc vấn đề về thiết lập có thể thu hút những kẻ tấn công qua mạng. Với sự hỗ trợ từ thông tin chi tiết về mối đe dọa và điểm số rủi ro, nhóm bảo mật có thể tập trung vào những vấn đề quan trọng nhất và hành động ở những nơi tạo ra tác động lớn nhất.

Các lỗ hổng thường gặp là:

  • Hệ thống lỗi thời đang thiếu các bản cập nhật bảo mật quan trọng, ngay cả khi các lỗ hổng đã biết được công bố rộng rãi.
  • Cổng mở hoặc API không được bảo mật.
  • Chính sách quản lý truy cập và danh tính bị đặt cấu hình sai.
4. Liên tục giám sát và phân tích. Bề mặt tấn công của bạn liên tục thay đổi khi công nghệ mới được áp dụng, hệ thống được cập nhật hoặc dịch vụ chuyển lên đám mây. Việc giám sát liên tục giúp phát hiện các thay đổi này theo thời gian thực – làm lộ diện các nguy cơ mới phát sinh trước khi chúng trở thành điểm xâm nhập cho những kẻ tấn công.
Việc này vô cùng cần thiết bởi một tài sản ngày hôm qua còn an toàn thì hôm nay đã có thể xuất hiện lỗ hổng bảo mật. Nếu không thể giám sát và phân tích liên tục, các điểm mù sẽ nhanh chóng xuất hiện – tạo cho kẻ tấn công cơ hội quý giá.

Cùng nhau, các yếu tố này tạo nên nền tảng cho một phương pháp tiếp cận dựa trên rủi ro đối với ASM, có khả năng thích ứng khi môi trường của bạn phát triển. Là một quy trình liên tục, quản lý bề mặt tấn công giúp các nhóm bảo mật ứng phó nhanh hơn và tự tin hơn.

Lợi ích chính và những thách thức thường gặp

Lợi ích chính đối với tổ chức

Nhờ hiểu rõ hơn về rủi ro, giải pháp quản lý bề mặt tấn công củng cố năng lực phòng thủ toàn diện, cũng như tạo tiền đề để tổ chức phản ứng nhanh nhạy và đưa ra những quyết định chính xác, đúng thời điểm.

Sau đây là một số lợi ích chính:
 

  • Cái nhìn rõ ràng hơn về môi trường kỹ thuật số của bạn, giúp các nhóm phát hiện những tài sản chưa được quản lý, bị ẩn hoặc bị bỏ sót, có nguy cơ dẫn đến mối đe dọa.

  • Ứng phó nhanh hơn đối với mối đe dọa, bằng cách đưa các lỗ hổng nghiêm trọng nhất "ra ánh sáng" ngay tức thì, từ đó doanh nghiệp có thể hành động nhanh chóng và tự tin hơn.

  • Hỗ trợ mạnh mẽ hơn cho việc tuân thủ quy định và quản trị, với các thông tin chuyên sâu cập nhật về tài sản giúp dễ đáp ứng các yêu cầu kiểm toán và quy định hơn – chẳng hạn như Quy định Chung về Bảo vệ Dữ liệu.

  • Ít gián đoạn hơn và khả năng duy trì hoạt động kinh doanh tốt hơn, nhờ phát hiện sớm các sự cố có thể dẫn đến sự gián đoạn, mất dữ liệu hoặc thậm chí là một cuộc tấn công qua mạng.

  • Lập kế hoạch bảo mật thông minh hơn, vì thông tin chuyên sâu từ ASM giúp định hướng các quyết định đầu tư, chiến lược đám mây và quản lý rủi ro.

Những khó khăn phổ biến mà tổ chức gặp phải

Dù ASM mang lại những lợi ích mạnh mẽ, việc triển khai một cách hiệu quả đòi hỏi sự phối hợp, các công cụ phù hợp và nỗ lực bền bỉ.

Các thách thức phổ biến bao gồm:
 

  • Quá nhiều hệ thống phân tán trên nhiều môi trường, từ tại chỗ đến lai và đa đám mây – khiến tổ chức khó có được cái nhìn toàn diện.

  • Công cụ không được theo dõi và các kết nối bên ngoài, thường nằm ngoài phạm vi giám sát của hoạt động công nghệ thông tin truyền thống và tạo ra các điểm mù ẩn.

  • Thiếu hụt nhân sự hoặc công cụ tự động hóa, khiến doanh nghiệp khó bắt kịp các mối đe dọa mới hoặc giám sát biện pháp khắc phục.

  • Phương pháp lỗi thời như quét định kỳ, có thể bỏ sót tài sản mới hoặc sự thay đổi xảy ra giữa các lần đánh giá.

Bằng cách biến quản lý bề mặt tấn công thành một phần cốt lõi của chương trình an ninh mạng, bạn có thể tự tin đón đầu rủi ro và bảo vệ những gì quan trọng nhất.

Lập kế hoạch chiến thuật

Để triển khai ASM thì trước hết, doanh nghiệp cần có một kế hoạch rõ ràng – tương thích với cấu hình, khả năng chấp nhận rủi ro và nhu cầu vận hành hàng ngày của bạn. Chọn công cụ phù hợp để xây dựng hệ thống vừa đảm bảo khả năng giám sát, bảo mật lâu dài, vừa dễ quản lý.

Xây dựng chiến lược ASM

Để xây dựng một chiến lược quản lý bề mặt tấn công hiệu quả, việc đầu tiên là đảm bảo các mục tiêu bảo mật luôn ăn khớp với mục tiêu kinh doanh. Tức là doanh nghiệp cần xác định rõ các tiêu chí đo lường thành công, ví dụ như khả năng kiểm soát toàn diện các tài sản, tập trung xử lý mối đe dọa nguy hiểm nhất và ứng phó nhanh hơn trước các mối đe dọa.

Dưới đây là một số bước chính để bắt đầu:
 

  • Hiểu rõ môi trường của bạn. Xác định tất cả hệ thống và dịch vụ bạn sử dụng – trên hạ tầng tại chỗ, khối lượng công việc trên đám mây, ứng dụng SaaS, thiết bị từ xa và nền tảng của nhà cung cấp.

  • Làm rõ vai trò và trách nhiệm. Đảm bảo mọi người trong nhóm của bạn biết ai chịu trách nhiệm tìm tài sản, đánh giá lỗ hổng bảo mật và khắc phục mọi sự cố phát sinh.

  • Tạo chính sách nhất quán. Thiết lập các hướng dẫn rõ ràng, dễ làm theo để theo dõi tài sản, quyết định mối đe dọa nào cần xử lý trước và đảm bảo sự cố được khắc phục hiệu quả.

  • Kết nối ASM với các nỗ lực bảo mật rộng hơn của bạn. Tích hợp với các chương trình hiện có như quản lý lỗ hổng, phát hiện và ứng phó với mối đe dọa, cũng như tuân thủ để bạn nhận được giá trị cao nhất từ những thông tin chuyên sâu bạn đang thu thập.

Cách bắt kịp sự thay đổi

Bề mặt tấn công thay đổi rất nhanh, với các hệ thống, công cụ, và rủi ro mới liên tục xuất hiện. Bởi vậy, tổ chức cần sử dụng công cụ thông minh và tự động hóa để giám sát cũng như kiểm soát mọi việc.
Công nghệ hỗ trợ quản lý hiệu quả bề mặt tấn công bằng cách:
 

  • Tự động phát hiện các hệ thống và dịch vụ mới – bao gồm cả những tài sản được thêm vào mà không thông báo với nhóm công nghệ thông tin, như CNTT ngoài luồng hoặc kết nối bên thứ ba.

  • Giám sát các thay đổi hoặc vấn đề về cấu hình có thể tạo ra các điểm yếu mới.

  • Sử dụng AI dành cho an ninh mạng và chấm điểm rủi ro để làm nổi bật các lỗ hổng nghiêm trọng, giúp các nhóm tập trung vào nơi quan trọng nhất.

  • Tích hợp với các công cụ bạn đang dùng – chẳng hạn như quản lý sự kiện và thông tin bảo mật (SIEM) cũng như nền tảng Microsoft Defender XDR.
     

SIEM thu thập và phân tích dữ liệu theo thời gian thực từ ứng dụng, thiết bị, máy chủ và người dùng trên toàn tổ chức. Công cụ SIEM mang đến một cái nhìn rõ ràng, toàn diện về tình hình bảo mật tổng thể của bạn.

Defender XDR sử dụng phát hiện và phản hồi mở rộng hoạt động trên nền tảng AI và tự động hóa để giúp tổ chức phát hiện, điều tra và ứng phó với các cuộc tấn công qua mạng tinh vi theo cách hiệu quả và tối ưu.

Các phương pháp hay nhất để giảm rủi ro

Để giảm rủi ro, trước hết bạn cần duy trì các biện pháp chặt chẽ hàng ngày. Những bước này giúp hạn chế khả năng bị tấn công và tạo ra nền tảng bảo mật vững chắc hơn.
 

  • Liên tục cập nhật bảng kiểm kê tài sản. Sử dụng công cụ phát hiện tự động để đảm bảo không bỏ sót tài sản quan trọng nào.

  • Xóa hoặc bảo vệ các hệ thống bạn không còn cần nữa. Tắt các công cụ không dùng đến hoặc hạn chế quyền truy cập nếu chúng vẫn còn hữu ích.

  • Giới hạn quyền truy cập ở mức thực sự cần thiết. Áp dụng nguyên tắc đặc quyền tối thiểu để người dùng và hệ thống chỉ có quyền truy cập cần thiết – không hơn.

  • Phân đoạn mạng để ngăn chặn mối đe dọa. Chia môi trường của bạn thành các vùng để nếu một vùng bị xâm phạm, các vùng còn lại vẫn được bảo vệ.

Mẹo bảo mật

Các mẹo bảo mật chiến thuật và giải pháp nhanh có thể giúp tăng cường nỗ lực quản lý bề mặt tấn công của bạn ngay lập tức. Dưới đây là một số bước quan trọng bạn có thể thực hiện.
 

  • Cập nhật hệ thống. Thường xuyên cập nhật ứng dụng, vi chương trình và hệ điều hành – đặc biệt là các tài sản kết nối Internet và mục tiêu giá trị cao.

  • Tăng cường kiểm soát quyền truy cập. Bắt buộc xác thực đa yếu tố, áp dụng quyền truy cập dựa trên vai trò và rà soát đặc quyền dư thừa.

  • Chuẩn bị ứng phó với sự cố. Lập kế hoạch ứng phó cho các tình huống liên quan đến tài sản không xác định hoặc có khả năng bị tấn công, đồng thời mô phỏng tình huống để kiểm tra mức độ sẵn sàng của bạn.

  • Cam kết cải tiến liên tục. Tinh chỉnh dần cách tiếp cận dựa trên kinh nghiệm từ các sự cố và kết quả đánh giá định kỳ.

Bằng cách kết hợp chiến lược, tự động hóa và hoạt động vận hành vững chắc, tổ chức có thể chuyển từ mô hình bảo mật ứng phó sang bảo vệ chủ động. Các phương pháp hay nhất về quản lý bề mặt tấn công giúp xây dựng nền tảng vững chắc cho khả năng phục hồi, ứng phó nhanh hơn và sự gắn kết chặt chẽ hơn giữa an ninh mạng và mục tiêu kinh doanh.

Giải pháp bảo mật của Microsoft

Áp dụng cách tiếp cận thống nhất đối với bảo vệ trước mối đe dọa với bộ giải pháp bảo mật hoạt động trên nền tảng AI từ Microsoft, được thiết kế để giúp bạn phát hiện, điều tra và ứng phó nhanh chóng, chính xác. Các tính năng phát hiện điểm cuối và phản hồi, phát hiện mối đe dọa thông minh, tự động hóa có thể mở rộng cùng điều phối, tự động hóa và ứng phó bảo mật giúp các nhóm quản lý và xử lý cảnh báo hiệu quả trên toàn bộ tài sản kỹ thuật số. Dịch vụ phát hiện và phản hồi được quản lý cung cấp tính năng liên tục giám sát, tìm kiếm mối đe dọa trên mạngứng phó sự cố do chuyên gia dẫn dắt để mang lại trải nghiệm hoạt động bảo mật thống nhất.
Tài nguyên

Tìm hiểu thêm về giải pháp quản lý bề mặt tấn công

Ba người ngồi cùng nhau và nhìn vào máy tính xách tay.
Giải pháp

Hoạt động bảo mật hợp nhất

Một nền tảng hoạt động trên nền tảng AI giúp hợp nhất các hoạt động từ phòng ngừa, phát hiện cho đến ứng phó.
Một người đàn ông đang ngồi trên sàn nhà và sử dụng máy tính xách tay.
Sản phẩm

Hiểu bề mặt tấn công của bạn và giảm rủi ro

Giảm rủi ro và tăng cường bảo mật nhờ khả năng giám sát toàn diện đối với bề mặt tấn công và khả năng bị tấn công bởi mối đe dọa trên mạng.
Một phụ nữ đang cầm điện thoại di động và nói chuyện với ai đó.
Báo cáo

Báo cáo Phòng vệ số Microsoft năm 2024

Một góc nhìn toàn cầu với thông tin chuyên sâu chưa từng có về các xu hướng an ninh mạng đang tác động đến mọi đối tượng.

Các câu hỏi thường gặp

  • Giám sát bề mặt tấn công là việc quan sát theo thời gian thực các thay đổi hoặc khả năng bị tấn công trong môi trường kỹ thuật số của bạn – như tài sản mới, cấu hình sai hoặc lỗ hổng. Quản lý bề mặt tấn công là quy trình rộng hơn, diễn ra liên tục, bao gồm giám sát, nhưng cũng liên quan đến việc xác định tài sản, đánh giá rủi ro, ưu tiên mối đe dọa và giảm khả năng bị tấn công theo thời gian.
  • Kiểm thử bảo mật ứng dụng động tập trung vào việc quét tìm và kiểm thử các ứng dụng web để tìm các lỗ hổng từ ngoài vào trong, mô phỏng các cuộc tấn công ngoài đời thực. Quản lý bề mặt tấn công có một góc nhìn rộng hơn – liên tục xác định, giám sát và giảm thiểu các lỗ hổng bảo mật trên tất cả các tài sản có thể bị tấn công, chứ không chỉ riêng các ứng dụng.
  • Quản lý bề mặt tấn công ưu tiên việc khám phá và giám sát tất cả tài sản có thể bị tấn công – cả đã biết và chưa biết – để hiểu rủi ro tồn tại ở đâu trong môi trường của bạn. Quản lý lỗ hổng xác định và khắc phục các điểm yếu trong những tài sản đó, thường dựa trên các lỗi phần mềm hoặc cấu hình sai đã biết.
  • Quản lý bề mặt tấn công giúp tổ chức khám phá, giám sát và giảm khả năng bị tấn công bằng cách xác định tất cả tài sản có thể truy cập và các điểm xâm nhập tiềm ẩn. Mô phỏng hành vi vi phạm và tấn công kiểm thử các lớp phòng thủ hiện có bằng cách mô phỏng an toàn các kỹ thuật tấn công trong thực tế để tìm ra khoảng trống trong việc phát hiện và phản hồi.

Theo dõi Microsoft Security

Tiếng Việt (Việt Nam) Quyền riêng tư về Sức khỏe người tiêu dùng Liên hệ với Microsoft Quyền riêng tư Quản lý cookie Điều khoản sử dụng Nhãn hiệu Giới thiệu về quảng cáo của chúng tôi