This is the Trace Id: dfa88a382a8d4c99fd42cf32c528839e
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Kestävä kehitys Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistoyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta

Mitä on hyökkäyspintojen hallinta?

Hyökkäyspintojen hallinta (ASM) antaa jatkuvan, koko organisaation kattavan näkymän, joka auttaa vähentämään riskejä ja vahvistamaan tietoturvaa Microsoftin yhtenäisten suojaustoimien avulla.
Tutustu yhtenäiseen SecOpsiin
Kaksi henkilöä työskentelee tietokoneilla

Hyökkäyspintojen hallinnan ymmärtäminen

Kun digitaaliset ympäristöt kasvavat, myös niiden suojaamisen monimutkaisuus kasvaa. Jotta organisaatiot pysyvät kehittyvien uhkien edellä, ne tarvitsevat tavan valvoa jatkuvasti kaikkia mahdollisia aloituskohtia aina pilvipalveluista ja päätepisteistä ulkoisiin toimittajiin ja hallitsemattomiin resursseihin. Tässä hyökkäyspintojen hallinta astuu kuvaan: se helpottaa haastetta parantamalla näkyvyyttä, vähentämällä altistumista sekä mahdollistamalla nopeat ja fiksut päätökset, jotka vahvistavat tietoturvaa kokonaisvaltaisesti.

Keskeiset huomiot

  • Hyökkäyspinnat käsittävät jokaisen kohdan, jossa organisaatiosi altistuu mahdollisille uhille.
  • Hyökkäyspintojen hallinta auttaa sinua löytämään, valvomaan ja vähentämään digitaalisia uhkia kaikissa resursseissa – sekä tunnetuissa että tuntemattomissa.
  • Onnistunut hyökkäyspintojen hallinta edellyttää jatkuvaa näkyvyyttä, selkeitä prioriteetteja ja tiivistä linjaa suojaustoimien kanssa.
  • Microsoftilla on työkalut ja tiedot, joiden avulla voit ottaa hyökkäyspintasi hallintaan ja pysyä kehittyvien uhkien edellä.

Mikä on hyökkäyspinta?

Kyberturvallisuudessa hyökkäyspinta tarkoittaa kaikkia kohtia, joissa luvaton käyttäjä voi yrittää päästä sisään järjestelmään, varastaa tietoja tai häiritä järjestelmiä. Se kattaa kaikki tavat, joilla järjestelmäsi voi jäädä alttiiksi tietoturva-aukoille – tarkoituksellisille tai tahattomille – jotka ovat läsnä digitaalisissa ja fyysisissä resursseissasi. Kun organisaatiot kasvavat, käyttävät pilvipalveluja ja tekevät yhteistyötä useampien ulkoisten palveluntarjoajien kanssa, niiden hyökkäyspinta kasvaa useimmiten tavoilla, joita on vaikea seurata ja hallita.

Hyökkäyspinnan keskeisiä osia ovat:
 
  • Paikalliset resurssit. Tähän kuuluvat paikalliset palvelimet, palvelinkeskukset, työasemat, sisäiset sovellukset ja työntekijöiden laitteet. Kaikki nämä voivat sisältää arkaluonteisia tietoja tai toimia aloituskohtina, jos niitä ei pidetä ajan tasalla tai määritetä turvallisesti.
  • Pilviresurssit. Pilvipohjaiset työkuormat, tallennustilat, ohjelmointirajapinnat, säilöt ja SaaS-sovellukset ovat nyt keskeisiä useimmille yrityksille. Ne kuitenkin tuovat mukanaan uusia aloituskohtia, jotka voivat olla ulkoisesti alttiita tai jäädä valvontatyökaluilta ja riskiarvioinneilta havaitsematta.
  • Ulkoiset resurssit. Nämä ovat järjestelmiä, jotka on yhdistetty suoraan internetiin, kuten verkkosivustot, asiakasportaalit, VPN-päätepisteet ja etäkäyttötyökalut. Koska ne ovat internetissä avoinna, hyökkääjät etsivät usein ensimmäisenä niiden heikkouksia.
  • Tytäryhtiöiden ja kolmansien osapuolten verkot. Kumppani- ja toimitusketjuympäristöt voivat olla piilevä osa hyökkäyspintaa. Jos nämä yhdistetyt järjestelmät vaarantuvat, ne voivat luoda piilossa olevia aloituskohtia pääympäristöösi.
Näin haavoittuvuuksia hyödynnetään

Jokaisessa näistä alueista voi olla heikkoja kohtia, kuten vanhentuneita ohjelmistoja, helposti arvattavia salasanoja, virheellisiä määrityksiä tai alttiita ohjelmointirajapintoja. Hyökkääjät etsivät usein näitä aukkoja, jotta he voivat päästä vaivihkaa sisään järjestelmään, liikkua siinä huomaamatta tai käyttää arkaluonteisia tietoja. Taktiikat, kuten tietojen kalastelu, haittaohjelmat, tekemättömien päivitysten etsiminen tai avoimen pilvitallennustilan löytäminen, ovat heidän käytössään.

Kun digitaalinen ympäristösi kasvaa ja muuttuu, asioita jää helpommin huomaamatta – ja juuri sitä hyökkääjät käyttävät hyväkseen. Ilman selkeää näkyvyyttä kaikkiin näihin kerroksiin, tärkeät uhat voivat jäädä huomaamatta tietoturvatiimeiltä. Uhat voivat johtaa tietomurtoihin, käyttökatkoihin tai yhteensopivuusongelmiin.

Mitä on hyökkäyspintojen hallinta?

Hyökkäyspintojen hallinta (ASM) on jatkuva prosessi, jossa tunnistetaan, valvotaan ja suojataan digitaalisia resursseja, joita hyökkääjät voisivat hyödyntää. Näitä resursseja voivat olla esimerkiksi seuraavat:
 
  • Internetissä käytettävät järjestelmät.
  • Pilvipalvelut.
  • Päätepisteet (kuten kannettavat tietokoneet tai mobiililaitteet).
  • Toimittaja- tai kumppaniverkkoon liitetyt työkalut.
Kun organisaatiot kasvavat ja ottavat käyttöön uusia teknologioita, hyökkäyspinta laajenee useimmiten tavoilla, joita on vaikea nähdä tai hallita.

Turvallisuuden ylläpitäminen edellyttää reaaliaikaista näkyvyyttä kaikkiin järjestelmiin, mukaan lukien:
 
  • Tiedossa olevat resurssit.
  • Tuntemattomat tai jäljittämättömät järjestelmät.
  • Uudet sovellukset, palvelut tai laitteet, jotka on usein lisätty ilman IT:n valvontaa.
Tuntemattomia resursseja voivat olla esimerkiksi kehitystiimin käynnistämä pilviesiintymä tai toimittajan työkalu, joka on yhdistetty ilman IT:n osallistumista.
Tämä näkyvyys auttaa paikkaamaan kriittisiä aukkoja ja tukee vahvempia ja ennakoivampia suojaustoimia.

Muuta merkitykselliset tiedot toiminnaksi

Kun tiedät, mitä hyökkäyspintasi sisältää, seuraava haaste on ymmärtää sitä ja toimia sen pohjalta. Tässä hyökkäyspintojen hallinta tarjoaa lisäarvoa: se muuttaa monimutkaisen digitaalisten resurssien yhdistelmän selkeäksi ja järjestetyksi näkymäksi siitä, mikä on tärkeintä tietoturva-aukkojen pienentämiseksi.

Hyökkäyspintojen hallintajärjestelmä auttaa tunnistamaan suojausta tarvitsevia resursseja koko organisaatiossa niin paikallisesti, pilvipalvelussa kuin verkon ulkopuolella. Tämän jälkeen resurssit luokitellaan seuraavien perusteella:
 
  • Altistumisen taso.
  • Liiketoiminta-arvo.
  • Mahdollinen vaikutus vaarantuessa.
Jäsennetyn näkymän avulla reaaliaikainen valvonta ja uhkatiedot auttavat tietoturvatiimejä keskittymään tärkeimpiin haavoittuvuuksiin. Sen sijaan, että organisaatiot reagoisivat tapauksiin niiden jälkeen, ne voivat pysyä riskien edellä: ratkaista ongelmia ajoissa, vähentää hyökkäyspolkuja ja vahvistaa yleistä suojaustasoa.

Arvioi organisaatiosi

Hyvä hyökkäyspintojen hallinta alkaa selkeällä ja jatkuvalla prosessilla, joka auttaa organisaatioita pysymään muuttuvien uhkien edellä. Se varmistaa, että kaikki resurssisi löydetään, tarkistetaan ja pidetään turvallisina säännöllisesti.

Prosessi sisältää neljä olennaista osaa:

1. Tunnistaminen. Ensimmäinen vaihe on löytää kaikki resurssit, joista organisaatiosi hyökkäyspinta muodostuu.

Yleisiä haavoittuvuuksia ovat seuraavat:
 
  • Paikallinen infrastruktuuri. Vanhat palvelimet, jotka ovat yhä yhteydessä Internetiin, mutta joita ei enää ylläpidetä tai päivitetä säännöllisesti.
  • Pilvipalvelut. Valvomattomat tai virheellisesti määritetyt pilvitallennussäilöt, jotka sallivat vahingossa julkisen pääsyn arkaluonteisiin tietoihin.
  • Etäpäätepisteet. Työntekijöiden kannettavat tietokoneet, joista puuttuvat tietoturvapäivitykset tai joissa on vanhentunut virustorjuntaohjelmisto ja joita käytetään yritysverkon ulkopuolella.
  • Kumppanialustat. Kolmannen osapuolen toimittajien järjestelmät, jotka on yhdistetty ympäristöösi mutta joista puuttuvat vahvat käyttöoikeuksien hallintatoimet tai säännölliset tietoturvatarkistukset.
  • Varjo-IT: SaaS-sovellukset tai yhteistyötyökalut, jotka yksittäiset tiimit ovat ottaneet käyttöön ilman IT:n hyväksyntää tai tietoa niistä ja joissa ei usein ole salausta tai turvallisia kirjautumisasetuksia.
Sekä aktiiviset järjestelmät että unohdetut tai käyttämättömät resurssit voivat aiheuttaa tietoturva-aukkoja, jos niitä ei hallita asianmukaisesti.

2. Luokittelu. Kun olet löytänyt resurssisi, seuraava vaihe on järjestää ne sen mukaan, mitä ne tekevät, kuinka arkaluonteisia ne ovat, kuka ne omistaa ja kuinka alttiita ne voivat olla. Tämä helpottaa tietoturvatiimien tehtävien priorisointia.

Yleisiä haavoittuvuuksia ovat seuraavat:
 
  • Julkiset verkkosovellukset, jotka käsittelevät asiakastietoja.
  • Sisäiset työkalut ilman asianmukaista todennusta.
  • Kehitys- tai testiympäristöt, joissa on korkean tason käyttöoikeudet.
3. Uhkien arviointi. Jokainen resurssi tarkistetaan huolellisesti, jotta löydetään heikot kohdat tai määritysongelmat, joista kyberhyökkääjät voisivat kiinnostua. Uhkatietojen ja riskipisteiden avulla tietoturvatiimit voivat keskittyä tärkeimpiin ongelmiin ja toimia kaikista olennaisimmissa kohteissa.

Yleisiä haavoittuvuuksia ovat seuraavat:

  • Vanhentuneet järjestelmät, joista puuttuvat kriittiset tietoturvapäivitykset, vaikka tunnetut haavoittuvuudet on dokumentoitu julkisesti.
  • Avoimet portit tai suojaamattomat ohjelmointirajapinnat.
  • Väärin määritetyt käyttäjätietojen ja käyttöoikeuksien hallinnan käytännöt.
4. Jatkuva valvonta ja analyysi. Hyökkäyspinta muuttuu jatkuvasti, kun uusia teknologioita otetaan käyttöön, järjestelmiä päivitetään tai palveluita siirretään pilveen. Jatkuva valvonta auttaa havaitsemaan nämä muutokset reaaliajassa. Se tuo esiin uudet altistumiset ennen kuin niistä tulee hyökkääjien aloituskohtia.
Tällä on merkitystä, koska eilen suojattu resurssi saattaa olla alttiina uhkille tänään. Ilman jatkuvaa näkyvyyttä ja analyysia syntyy nopeasti sokeita pisteitä, ja hyökkääjät saavat tarvitsemansa jalansijan.

Yhdessä nämä elementit luovat perustan riskipohjaiselle ASM:n lähestymistavalle, joka mukautuu ympäristösi kehittyessä. Jatkuvana prosessina hyökkäyspintojen hallinta auttaa tietoturvatiimejä reagoimaan nopeasti ja varmasti.

Tärkeimmät edut ja yleiset haasteet

Tärkeimmät edut organisaatioille

Parempi käsitys riskeistä auttaa hyökkäyspintojen hallintaa vahvistamaan yleistä suojausvalmiutta ja helpottaa organisaatioiden nopeaa toimintaa sekä fiksujen ja oikea-aikaisten päätösten tekemistä.

Tärkeimpiä etuja ovat seuraavat:
 

  • Selkeä näkymä digitaaliseen ympäristöösi, mikä auttaa tiimejä havaitsemaan hallitsemattomat, piilossa olevat tai huomaamatta jääneet resurssit, jotka voivat aiheuttaa uhan.

  • Nopea uhkiin reagointi, kun kriittisimmät altistumiset tuodaan esiin reaaliajassa ja tuetaan nopeaa ja varmaa toimintaa.

  • Vahva tuki säädösten noudattamiselle ja hallinnolle sekä ajantasaiset merkitykselliset tiedot, jotka helpottavat valvonta- ja säädösvaatimusten täyttämistä (kuten Yleinen tietosuoja-asetus).

  • Vähemmän häiriöitä ja vahvempi liiketoiminnan jatkuvuus, koska ongelmat havaitaan varhain ennen käyttökatkoksia, tietojen menetystä tai jopa kyberhyökkäystä.

  • Älykäs tietoturvasuunnittelu, sillä ASM-tiedot auttavat ohjaamaan investointipäätöksiä, pilvistrategiaa ja riskienhallintaa.

Organisaatioiden yleiset haasteet

Vaikka ASM tuo vahvoja hyötyjä, sen tehokas käyttöönotto vaatii koordinointia, oikeat työkalut ja pitkäjänteistä työtä.

Yleisiä haasteita ovat seuraavat:
 

  • Liian monta järjestelmää eri ympäristöissä aina paikallisista ympäristöistä hybridi- ja monipilviympäristöihin, mikä tekee kokonaiskuvan saamisesta vaikeaa.

  • Seuraamattomat työkalut ja ulkoiset yhteydet, jotka jäävät usein perinteisen IT-valvonnan ulkopuolelle ja luovat piilossa olevia sokeita pisteitä.

  • Rajallisesti henkilöstöä tai automaatiota, mikä vaikeuttaa uusien uhkien tahdissa pysymistä tai korjausten seuraamista.

  • Vanhentuneet menetelmät, kuten satunnaiset tarkistukset, jotka voivat jättää huomiotta uusia resursseja tai muutoksia, jotka tapahtuvat arviointien välillä.

Tekemällä hyökkäyspintojen hallinnasta kyberturvallisuusohjelmasi ytimen voit pysyä riskien edellä ja suojata tärkeimpiä asioita luottavaisin mielin.

Luo taktinen suunnitelma

ASM:n käyttöönotto alkaa selkeästä suunnitelmasta – sellaisesta, joka sopii kokoonpanoosi, riskinsietokykyysi ja päivittäisiin tarpeisiisi. Valitse oikeat työkalut, jotta voit rakentaa ratkaisun, joka tukee pitkäaikaista näkyvyyttä, tietoturvaa ja helppoa hallittavuutta.

Laadi ASM-strategia

Hyvin suunniteltu hyökkäyspintojen hallintastrategia alkaa varmistamalla, että suojaustavoitteet tukevat liiketoimintatavoitteita. Tämä tarkoittaa, että määrität selkeästi, miltä onnistuminen näyttää: esimerkiksi täydelliseltä näkyvyydeltä resursseihin, tärkeimpien uhkien priorisoinnilta ja nopeammalta reagoinnilta uhkiin.

Tässä on joitakin keskeisiä alkuvaiheita:
 

  • Ympäristön ymmärtäminen. Tunnista kaikki järjestelmät ja palvelut, joita tarvitset niin paikallisessa infrastruktuurissa, pilvipalvelukuormissa, SaaS-sovelluksissa, etälaitteissa kuin toimittajaympäristöissä.

  • Selkeytä roolit ja vastuut. Varmista, että kaikki tiimissä tietävät, kuka vastaa resurssien löytämisestä, suojausaukkojen arvioinnista ja esiin tulevien ongelmien korjaamisesta.

  • Luo yhtenäiset käytännöt. Määritä selkeät, helposti seurattavat ohjeet resurssien seuraamiseen, uhkien priorisoimiseen ja sen varmistamiseen, että ongelmat ratkaistaan tehokkaasti.

  • Yhdistä ASM laajempiin suojaustoimiin. Integroi olemassa olevat ohjelmat, kuten haavoittuvuuksien hallinta, uhkien havaitseminen ja niihin vastaaminen sekä yhteensopivuus, jotta saat eniten hyötyä keräämistäsi merkityksellisistä tiedoista.

Näin pysyt muutoksen tahdissa

Hyökkäyspinnat muuttuvat nopeasti, kun uusia järjestelmiä, työkaluja ja riskejä ilmestyy jatkuvasti. Automaatio ja älykkäät työkalut ovat tärkeitä, jotta asiat pysyvät näkyvissä ja hallinnassa.
Teknologia tukee tehokasta hyökkäyspintojen hallintaa seuraavasti:
 

  • Löytämällä automaattisesti uudet järjestelmät ja palvelut – myös ne, jotka on otettu käyttöön IT:n näkökentän ulkopuolella, kuten varjo-IT tai kolmannen osapuolen yhteydet.

  • Seuraamalla muutoksia tai määritysongelmia, jotka voivat tuoda esiin uusia heikkouksia.

  • Käyttämällä kyberturvallisuuden tekoälyä ja riskipisteitä korostamaan kriittisiä altistumisia tiimit voivat keskittyä tärkeimpiin asioihin.

  • Integroimalla jo käyttämiisi työkaluihin, mukaan lukien suojaustiedot ja tapahtumien hallinta (SIEM) sekä Microsoft Defender XDR -ympäristö.
     

SIEM kerää ja analysoi reaaliaikaista dataa organisaation sovelluksista, laitteista, palvelimista ja käyttäjistä. SIEM-työkalut antavat selkeän ja kattavan näkymän kokonaisvaltaiseen tietoturvaan.

Defender XDR käyttää tekoälyn ja automaation tehostamaa laajennettua havaitsemista ja reagointia, jonka avulla organisaatiot voivat havaita kehittyneitä kyberhyökkäyksiä ja reagoida niihin entistä tehokkaammin.

Parhaat käytännöt riskien vähentämiseen

Riskien vähentäminen alkaa vahvoista päivittäisistä käytännöistä. Nämä toimet auttavat rajoittamaan altistumista ja luomaan kestävän tietoturvaperustan.
 

  • Pidä resurssiluettelo ajan tasalla. Käytä automaattisia löytämistyökaluja, jotta mikään tärkeä ei jää huomaamatta.

  • Poista tai suojaa järjestelmät, joita et enää tarvitse. Poista käytöstä käyttämättömät työkalut tai rajoita niiden käyttöä, jos niitä tarvitaan yhä.

  • Rajoita käyttöoikeudet vain välttämättömään. Sovella vähimpien oikeuksien periaatetta, jotta käyttäjillä ja järjestelmillä on vain tarvitsemansa käyttöoikeudet – ei sen enempää.

  • Segmentoi verkko uhkien rajoittamiseksi. Jaa ympäristösi vyöhykkeisiin niin, että jos yksi alue vaarantuu, muut pysyvät suojattuina.

Suojausvihjeitä

Taktiset suojausvihjeet ja nopeat niksit voivat auttaa vahvistamaan hyökkäyspintojen hallintatoimia heti. Seuraavassa on joitakin tärkeitä vaiheita, joita voit suorittaa.
 

  • Pidä järjestelmät ajan tasalla. Päivitä säännöllisesti sovellukset, laiteohjelmistot ja käyttöjärjestelmät, erityisesti Internetissä sijaitsevat resurssit ja arvokkaat kohteet.

  • Vahvista käyttöoikeuksien hallintaa. Ota käyttöön monimenetelmäinen todentaminen, käytä roolipohjaista käyttöoikeuksien hallintaa ja tarkista, ettei käyttöoikeuksien laajenemista ole tapahtunut.

  • Valmistaudu tapauksiin. Luo toimintasuunnitelmia skenaarioille, joihin liittyy tuntemattomia resursseja tai ulkoisia altistumisia, ja testaa valmius suorittamalla simulaatioita.

  • Sitoudu jatkuvaan kehitykseen. Hyödynnä tapauksista ja säännöllisistä arvioinneista saadut opit ja tarkenna lähestymistapaasi ajan myötä.

Kun organisaatiot yhdistävät strategian, automaation ja vahvan toiminnan, ne voivat siirtyä reaktiivisesta tietoturvasta ennakoivaan suojaukseen. Hyökkäyspintojen hallinnan parhaat käytännöt auttavat luomaan vakaan perustan resilienssille, nopeat vastaukset sekä vahvan yhteisen linjan kyberturvallisuuden ja liiketoimintatavoitteiden välille.

Microsoft Security -ratkaisut

Omaksu yhtenäinen lähestymistapa uhkien torjuntaan Microsoftin tekoälypohjaisten tietoturvaratkaisujen avulla, jotta voit havaita, tutkia ja reagoida nopeasti ja tarkasti. Päätepisteiden tunnistus ja käsittely, älykäs uhkien havaitseminen, skaalattava automaatio sekä suojauksen orkestrointi, automaatio ja reagointi auttavat tiimejä hallitsemaan ilmoituksia ja toimimaan niiden suhteen tehokkaasti koko digitaalisessa tilassa. Hallitun havaitsemisen ja reagoinnin palvelut tarjoavat jatkuvan seurannan, kyberuhkien etsinnän ja asiantuntijajohtoisen tapausten käsittelyn osana yhtenäistä suojaustoimintokokemusta.
Resurssit

Lue lisää hyökkäyspintojen hallinnasta

Kolme henkilöä istuu yhdessä ja katsoo kannettavaa tietokonetta.
Ratkaisu

Yhtenäiset suojaustoimet

Tekoälypohjainen ympäristö tuo yhteen toiminnot sekä estämisen, havaitsemisen ja reagoinnin.
Lue lisää
Mies istuu lattialla ja käyttää kannettavaa tietokonetta.
Tuote

Ymmärrä hyökkäyspintaasi ja vähennä riskejä

Vähennä riskejä ja vahvista suojausta näkyvyydellä hyökkäyspintaan ja kyberuhkille altistumiseen.
Lue lisää
Nainen pitää puhelinta kädessään ja puhuu jollekulle.
Raportti

Microsoftin digitaalisen suojauksen raportti 2024

Maailmanlaajuinen näkökulma, jossa on ennennäkemättömät tiedot kyberturvallisuustrendeistä, jotka vaikuttavat kaikkiin.
Lue lisää

Usein kysytyt kysymykset

  • Hyökkäyspintojen valvonta tarkoittaa muutosten tai altistumisten reaaliaikaista tarkkailua digitaalisessa ympäristössäsi ja koskee esimerkiksi uusia resursseja, virheellisiä määrityksiä tai haavoittuvuuksia. Hyökkäyspintojen hallinta on laajempi, jatkuva prosessi. Siihen kuuluvat valvonnan lisäksi resurssien tunnistaminen, riskien arviointi, uhkien priorisointi ja altistumisen vähentäminen ajan myötä.
  • Dynaaminen sovellusten suojaustestaus keskittyy verkkosovellusten tarkistamiseen ja testaamiseen haavoittuvuuksien varalta ulkoa sisäänpäin. Se simuloi todellisia hyökkäyksiä. Hyökkäyspintojen hallinta tarkastelee asiaa laajemmin. Se tunnistaa, valvoo ja vähentää tietoturva-aukkoja jatkuvasti kaikissa alttiissa resursseissa, ei vain sovelluksissa.
  • Hyökkäyspintojen hallinnassa priorisoidaan kaikkien alttiiden resurssien, sekä tunnettujen että tuntemattomien, löytäminen ja valvonta, jotta koko ympäristön riskejä voidaan ymmärtää. Haavoittuvuuksien hallinta tunnistaa näiden resurssien heikkoudet ja korjaa ne. Se perustuu yleensä tunnettuihin ohjelmistohaavoittuvuuksiin tai virheellisiin määrityksiin.
  • Hyökkäyspintojen hallinta auttaa organisaatioita löytämään, valvomaan ja vähentämään altistumista tunnistamalla kaikki käytettävissä olevat resurssit ja mahdolliset aloituskohdat. Murron ja hyökkäyksen simulointi testaa olemassa olevia suojaustoimia jäljittelemällä turvallisesti todellisia hyökkäystekniikoita, jotta tunnistuksen ja reagoinnin aukkoja voidaan löytää.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistoyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs