Risico's onderzoeken met beveiligingsverkenner/aanvalspaden
Een van de grootste uitdagingen voor beveiligingsteams is het aantal dagelijkse beveiligingsproblemen. Er zijn talloze beveiligingsproblemen nodig om op te lossen, maar er zijn onvoldoende resources.
met de contextuele beveiligingsmogelijkheden van Defender voor Cloud kunnen beveiligingsteams het risico achter elk beveiligingsprobleem beoordelen en de problemen met het hoogste risico identificeren die onmiddellijk moeten worden opgelost. Defender voor Cloud helpt beveiligingsteams het risico op impactvolle schendingen effectief te verminderen.
Al deze mogelijkheden zijn beschikbaar als onderdeel van het defender cloudbeveiligingspostuurbeheerplan en vereisen dat u het scannen zonder agents op VIRTUELE machines of de mogelijkheid voor evaluatie van beveiligingsproblemen in het Defender voor Servers-plan inschakelt.
Wat is cloudbeveiligingsgrafiek?
De cloudbeveiligingsgrafiek is een contextengine op basis van grafieken binnen Defender voor Cloud. De cloudbeveiligingsgrafiek verzamelt gegevens uit uw omgeving met meerdere clouds en andere bronnen. Het omvat bijvoorbeeld inventaris van cloudassets, verbindingen, mogelijkheden voor laterale verplaatsing, blootstelling aan internet, machtigingen, netwerkverbindingen, beveiligingsproblemen en meer. Met de verzamelde gegevens wordt een grafiek gebouwd die uw omgeving met meerdere clouds vertegenwoordigt.
Defender voor Cloud gebruikt de gegenereerde grafiek om een aanvalspadanalyse uit te voeren en de problemen met het hoogste risico in uw omgeving te vinden. U kunt ook een query uitvoeren op de grafiek met behulp van de cloudbeveiligingsverkenner.
Wat is een aanvalspad?
Een aanvalspad is een reeks stappen die een potentiƫle aanvaller gebruikt om uw omgeving te schenden en toegang te krijgen tot uw assets. Een aanvalspad begint bij een toegangspunt, zoals een kwetsbare resource. Het aanvalspad volgt de beschikbare zijwaartse verplaatsing binnen uw omgeving met meerdere clouds, zoals het gebruik van gekoppelde identiteiten met machtigingen voor andere resources. Het aanvalspad gaat door totdat de aanvaller een kritiek doel bereikt, zoals databases die gevoelige gegevens bevatten.
Defender voor Cloud's functie voor het analyseren van aanvalspaden maakt gebruik van de cloudbeveiligingsgrafiek en een eigen algoritme om exploiteerbare toegangspunten te vinden en de stappen die een aanvaller kan nemen om uw essentiƫle assets te bereiken. Het algoritme toont aanvalspaden en doet aanbevelingen voor het oplossen van problemen, het breken van het aanvalspad en het voorkomen van een inbreuk.
Met de functie voor analyse van aanvalspaden wordt de unieke cloudbeveiligingsgrafiek van elke klant gescand op exploiteerbare toegangspunten. Als er een toegangspunt wordt gevonden, zoekt het algoritme naar mogelijke volgende stappen die een aanvaller kan nemen om kritieke assets te bereiken. Deze aanvalspaden worden weergegeven op de analysepagina van het aanvalspad in Defender voor Cloud en in toepasselijke aanbevelingen.
Elke klant ziet hun unieke aanvalspaden op basis van hun unieke omgeving met meerdere clouds. Met behulp van de functie aanvalspadanalyse in Defender voor Cloud kunt u problemen identificeren die kunnen leiden tot een inbreuk. U kunt ook elk gevonden probleem oplossen op basis van het hoogste risico eerst. Risico's zijn gebaseerd op factoren zoals blootstelling aan internet, machtigingen en zijwaartse verplaatsing.
Meer informatie over het gebruik van analyse van aanvalspaden.
Wat is Cloud Security Explorer?
Door op grafieken gebaseerde query's uit te voeren op de cloudbeveiligingsgrafiek met cloudbeveiligingsverkenner, kunt u proactief beveiligingsrisico's in uw omgevingen met meerdere clouds identificeren. Uw beveiligingsteam kan de opbouwfunctie voor query's gebruiken om risico's te zoeken en te vinden, rekening houdend met de specifieke contextuele en conventionele informatie van uw organisatie.
Cloud Security Explorer maakt proactieve verkenning mogelijk. U kunt zoeken naar beveiligingsrisico's binnen uw organisatie door op grafieken gebaseerde padzoekquery's uit te voeren op de contextuele beveiligingsgegevens van Defender voor Cloud, zoals onjuiste configuraties in de cloud, beveiligingsproblemen, resourcecontext, mogelijkheden voor laterale verplaatsing tussen resources en meer.
Meer informatie over het gebruik van cloudbeveiligingsverkenner of bekijk de lijst met cloudbeveiligingsgrafiekonderdelen.