Zkoumání rizik pomocí průzkumníka zabezpečení nebo cest útoku
Jedním z největších problémů, kterým dnes čelí bezpečnostní týmy, je počet bezpečnostních problémů, kterým čelí každý den. Existuje mnoho problémů se zabezpečením, které je potřeba vyřešit, a nikdy dostatek prostředků k jejich řešení.
Kontextové funkce zabezpečení v Programu Defender for Cloud pomáhají týmům zabezpečení vyhodnotit riziko za každým problémem se zabezpečením a identifikovat nejvyšší rizikové problémy, které je potřeba vyřešit co nejdříve. Defender for Cloud pomáhá týmům zabezpečení snížit riziko ovlivněného porušení zabezpečení v jejich prostředí nejúčinnějším způsobem.
Všechny tyto funkce jsou k dispozici jako součást plánu Správy stavu zabezpečení cloudu v programu Defender a vyžadují povolení kontroly virtuálních počítačů bez agentů nebo možnosti posouzení ohrožení zabezpečení v plánu Defender for Servers.
Co je graf zabezpečení cloudu?
Graf cloudového zabezpečení je kontextový modul založený na grafech, který existuje v programu Defender for Cloud. Graf zabezpečení cloudu shromažďuje data z vašeho prostředí s více cloudy a dalších zdrojů dat. Například inventář cloudových prostředků, připojení a možnosti laterálního pohybu mezi prostředky, vystavení internetu, oprávnění, síťových připojení, ohrožení zabezpečení a další. Shromážděná data se pak použijí k vytvoření grafu představujícího vaše prostředí s více cloudy.
Defender for Cloud pak pomocí vygenerovaného grafu provede analýzu cesty útoku a najde problémy s nejvyšším rizikem, které ve vašem prostředí existují. Graf můžete také dotazovat pomocí Průzkumníka zabezpečení cloudu.
Co je cesta útoku?
Cesta útoku je řada kroků, které může potenciální útočník použít k narušení vašeho prostředí a přístupu k prostředkům. Cesta útoku začíná v vstupním bodě, například ohrožený prostředek. Cesta útoku se pak řídí dostupným laterálním pohybem v prostředí s více cloudy, například pomocí připojených identit, které mají oprávnění k jiným prostředkům. Cesta útoku pokračuje, dokud útočník nedosáhne kritického cíle, jako jsou databáze obsahující citlivá data.
Funkce analýzy cesty útoku Defender for Cloud používá graf zabezpečení cloudu a proprietární algoritmus k vyhledání zneužitelných vstupních bodů a kroků, které může útočník provést, aby dosáhl vašich důležitých prostředků. Algoritmus zveřejňuje cesty útoku a navrhuje doporučení k opravě problémů, které přerušují cestu útoku a brání porušení zabezpečení.
Funkce analýzy cesty útoku používá algoritmus ke kontrole jedinečného grafu cloudového zabezpečení každého zákazníka za účelem zneužití vstupních bodů. Pokud se najde vstupní bod, algoritmus vyhledá potenciální další kroky, které by útočník mohl provést, aby dosáhl důležitých prostředků. Tyto cesty útoku se pak zobrazí na stránce analýzy cesty útoku v defenderu pro cloud a v příslušných doporučeních.
Každý zákazník vidí své vlastní jedinečné cesty útoku na základě svého jedinečného prostředí s více cloudy. Pomocí funkce analýzy cesty útoku v Defenderu pro cloud můžete identifikovat problémy, které můžou vést k narušení zabezpečení. Můžete také napravit zjištěné problémy na základě největšího rizika. Riziko je založeno na faktorech, jako je vystavení na internetu, oprávnění a laterální pohyb.
Naučte se používat analýzu cest útoku.
Co je Průzkumník zabezpečení cloudu?
Spuštěním dotazů založených na grafech založených na grafech cloudového zabezpečení v Průzkumníku zabezpečení cloudu můžete proaktivně identifikovat rizika zabezpečení ve vícecloudových prostředích. Váš bezpečnostní tým může pomocí tvůrce dotazů vyhledávat a vyhledávat rizika a brát v úvahu konkrétní kontext a konvenční informace vaší organizace.
Průzkumník zabezpečení cloudu vám umožňuje provádět proaktivní funkce zkoumání. Rizika zabezpečení ve vaší organizaci můžete vyhledat spuštěním dotazů na hledání cest založených na grafech nad kontextovými daty zabezpečení, která už poskytuje Defender for Cloud, jako jsou chybné konfigurace cloudu, ohrožení zabezpečení, kontext prostředků, možnosti laterálního pohybu mezi prostředky a další.
Zjistěte, jak používat Průzkumníka zabezpečení cloudu nebo si projděte seznam komponent grafu cloudového zabezpečení.