Zkoumání rizik pomocí průzkumníka zabezpečení nebo cest útoku
Jednou z největších výzev pro bezpečnostní týmy je počet každodenních problémů se zabezpečením. Řadu problémů se zabezpečením je potřeba vyřešit, ale prostředky nejsou dostatečné.
Kontextové možnosti zabezpečení v programu Defender for Cloud pomáhají týmům zabezpečení vyhodnotit riziko za každým problémem zabezpečení a identifikovat problémy s nejvyšším rizikem, které potřebují okamžité řešení. Defender for Cloud pomáhá týmům zabezpečení efektivně snižovat riziko ovlivněných porušení zabezpečení.
Všechny tyto funkce jsou k dispozici jako součást plánu Správy stavu zabezpečení cloudu v programu Defender a vyžadují povolení kontroly virtuálních počítačů bez agentů nebo možnosti posouzení ohrožení zabezpečení v plánu Defender for Servers.
Co je graf zabezpečení cloudu?
Graf cloudového zabezpečení je kontextový modul založený na grafech v programu Defender for Cloud. Graf zabezpečení cloudu shromažďuje data z vašeho prostředí s více cloudy a dalších zdrojů. Zahrnuje například inventář cloudových prostředků, připojení, možnosti laterálního pohybu, vystavení internetu, oprávnění, síťová připojení, ohrožení zabezpečení a další. Shromážděná data vytvoří graf představující vaše prostředí s více cloudy.
Defender for Cloud používá vygenerovaný graf k analýze cesty útoku a nalezení problémů s nejvyšším rizikem ve vašem prostředí. Graf můžete také dotazovat pomocí Průzkumníka zabezpečení cloudu.
Co je cesta útoku?
Cesta útoku je řada kroků, které potenciální útočník používá k porušení vašeho prostředí a přístupu k vašim prostředkům. Cesta útoku začíná na vstupním bodu, jako je ohrožený prostředek. Cesta útoku se řídí dostupným laterálním pohybem v prostředí s více cloudy, jako je použití připojených identit s oprávněními k jiným prostředkům. Cesta útoku pokračuje, dokud útočník nedosáhne kritického cíle, jako jsou databáze obsahující citlivá data.
Funkce analýzy cesty útoku Defender for Cloud používá graf zabezpečení cloudu a proprietární algoritmus k vyhledání zneužitelných vstupních bodů a kroků, které může útočník provést, aby dosáhl vašich důležitých prostředků. Algoritmus zveřejňuje cesty útoku a navrhuje doporučení k řešení problémů, narušení cesty útoku a zabránění porušení zabezpečení.
Funkce analýzy cest útoku prohledá jedinečný graf cloudového zabezpečení každého zákazníka a vyhledá zneužitelné vstupní body. Pokud se najde vstupní bod, algoritmus vyhledá potenciální další kroky, které by útočník mohl provést, aby dosáhl důležitých prostředků. Tyto cesty útoku jsou prezentovány na stránce analýzy cest útoku v defenderu pro cloud a v příslušných doporučeních.
Každý zákazník vidí své jedinečné cesty útoku na základě svého jedinečného prostředí s více cloudy. Pomocí funkce analýzy cest útoku v Defenderu pro cloud můžete identifikovat problémy, které můžou vést k narušení zabezpečení. Můžete také napravit všechny zjištěné problémy na základě nejvyššího rizika. Riziko je založeno na faktorech, jako je vystavení na internetu, oprávnění a laterální pohyb.
Naučte se používat analýzu cest útoku.
Co je Průzkumník zabezpečení cloudu?
Spouštění grafových dotazů v grafu cloudového zabezpečení pomocí Průzkumníka zabezpečení cloudu můžete proaktivně identifikovat rizika zabezpečení ve vícecloudových prostředích. Váš bezpečnostní tým může pomocí tvůrce dotazů hledat a vyhledávat rizika vzhledem k konkrétním kontextovým a konvenčním informacím vaší organizace.
Průzkumník zabezpečení cloudu umožňuje proaktivní zkoumání. Rizika zabezpečení ve vaší organizaci můžete vyhledat spuštěním dotazů na hledání cest založených na grafech na kontextová data zabezpečení poskytovaná programem Defender for Cloud, jako jsou chybné konfigurace cloudu, ohrožení zabezpečení, kontext prostředků, možnosti laterálního pohybu mezi prostředky a další.
Zjistěte, jak používat Průzkumníka zabezpečení cloudu nebo si projděte seznam komponent grafu cloudového zabezpečení.