Přehled cest útoku
Správa míry rizika zabezpečení od Microsoftu vám pomůže řídit riziko útoku a expozice vaší společnosti. Cesty útoku kombinují prostředky a techniky a ukazují ucelené cesty, které můžou útočníci vytvořit, aby se dostali ze vstupního bodu organizace ke kritickým prostředkům.
Poznámka
Hodnota cest útoku se zvyšuje v závislosti na datech použitých jako zdroj. Pokud nejsou k dispozici žádná data nebo data neodrážejí prostředí vaší organizace, nemusí se zobrazit cesty útoku. Cesty útoku nemusí být plně reprezentativní, pokud nemáte definované licence pro úlohy integrované a reprezentované v cestě útoku nebo pokud nemáte plně definované kritické prostředky.
Řídicí panel cesty útoku
Řídicí panel cesty útoku poskytuje přehled o cestách útoku ve vaší organizaci. Zobrazuje počet cest útoku, počet bodů tlumivky a počet kritických prostředků. Tyto informace můžete použít k pochopení stavu zabezpečení vaší organizace a k určení priorit vašeho úsilí v oblasti zabezpečení. Na řídicím panelu můžete přejít k podrobnostem o cestách útoku, bodech zatěžování a kritických prostředcích.
Identifikace a řešení cest útoku
Tady je postup, jak vám Správa expozice pomůže identifikovat a vyřešit cesty útoku.
Generování cest útoku: Správa míry rizika zabezpečení automaticky generuje cesty útoku na základě dat shromážděných napříč prostředky a úlohami. Simuluje scénáře útoku a identifikuje ohrožení zabezpečení a slabá místa, která by útočník mohl zneužít.
- Počet cest útoku viditelných na portálu může kolísat kvůli dynamické povaze IT prostředí. Náš systém dynamicky generuje cesty útoku na základě podmínek prostředí každého zákazníka v reálném čase. Počet a typy identifikovaných cest útoku můžou ovlivnit změny, jako je přidání nebo odebrání prostředků, aktualizace konfigurací, přihlášení nebo odhlášení uživatele z počítače, přidání nebo odebrání uživatele do skupiny a implementace nové segmentace sítě nebo zásad zabezpečení.
- Tento přístup zajišťuje, aby byl stav zabezpečení, který poskytujeme, přesný a reflektující nejnovější stav prostředí a vyhověl tak flexibilitě vyžadované v dnešních IT prostředích.
Viditelnost cesty útoku: Zobrazení grafu cesty útoku používá data grafu podnikové expozice k vizualizaci cesty útoku, abyste pochopili, jak se můžou vyvíjet potenciální hrozby.
- Když najedete myší na jednotlivé uzly a ikonu konektoru, získáte další informace o sestavení cesty útoku. Například od počátečního virtuálního počítače obsahujícího klíče TLS/SSL až k oprávněním k účtům úložiště.
- Mapa podnikové expozice rozšiřuje způsob vizualizace cest útoku. Spolu s dalšími daty ukazuje několik cest útoku a bodů dusí, uzly, které vytvářejí kritické body v grafu nebo mapují, kde se cesty útoku sbíhají. Vizualizuje data o expozici, což vám umožní zjistit, jaké prostředky jsou ohroženy a na co se zaměřit.
Doporučení k zabezpečení: Získejte užitečná doporučení ke zmírnění potenciálních cest útoků.
Ztužující body: Řídicí panel cesty útoku zvýrazňuje kritické prostředky, kde se protíná několik cest útoku, a identifikuje je jako klíčové ohrožení zabezpečení. Díky tomu, že se bezpečnostní týmy zaměří na tyto body dusí, můžou efektivně snížit riziko tím, že budou řešit prostředky s vysokým dopadem.
- Identifikace: Zobrazí seznam bodů tlumivky na řídicím panelu cesty útoku.
- Seskupování: Správa míry rizika zabezpečení skupiny uškrtí uzly bodů, ve kterých proudí nebo protíná několik cest útoku na cestě ke kritickému prostředku.
- Strategické zmírnění rizik: Viditelnost bodů dusiče umožňuje strategicky zaměřit úsilí na zmírnění rizik a řešit několik cest útoku zabezpečením těchto kritických bodů.
- Ochrana: Zabezpečení bodů tlumivky chrání vaše prostředky před hrozbami.
Poloměr výbuchu: Umožňuje uživatelům vizuálně prozkoumat cesty s nejvyšším rizikem z bodu tlumivky. Poskytuje podrobnou vizualizaci ukazující, jak by ohrožení jednoho prostředku mohlo ovlivnit ostatní, což umožňuje bezpečnostním týmům vyhodnotit širší důsledky útoku a efektivněji určit prioritu strategií zmírnění rizik.