Delen via


Risico's onderzoeken met beveiligingsverkenner/aanvalspaden

Een van de grootste uitdagingen waarmee beveiligingsteams tegenwoordig te maken hebben, is het aantal beveiligingsproblemen waarmee ze dagelijks worden geconfronteerd. Er zijn talloze beveiligingsproblemen die moeten worden opgelost en nooit genoeg resources om ze allemaal op te lossen.

de contextuele beveiligingsmogelijkheden van Defender voor Cloud helpen beveiligingsteams bij het beoordelen van het risico achter elk beveiligingsprobleem en identificeren de hoogste risicoproblemen die binnenkort moeten worden opgelost. Defender voor Cloud helpt beveiligingsteams om het risico op een impactvolle schending van hun omgeving op de meest effectieve manier te verminderen.

Al deze mogelijkheden zijn beschikbaar als onderdeel van het defender cloudbeveiligingspostuurbeheerplan en vereisen dat u het scannen zonder agents op VIRTUELE machines of de mogelijkheid voor evaluatie van beveiligingsproblemen in het Defender voor Servers-plan inschakelt.

Wat is cloudbeveiligingsgrafiek?

De cloudbeveiligingsgrafiek is een contextengine op basis van grafieken die zich in Defender voor Cloud bevindt. De cloudbeveiligingsgrafiek verzamelt gegevens uit uw omgeving met meerdere clouds en andere gegevensbronnen. De inventaris van cloudactiva, verbindingen en zijdelingse verplaatsingsmogelijkheden tussen resources, blootstelling aan internet, machtigingen, netwerkverbindingen, beveiligingsproblemen en meer. De verzamelde gegevens worden vervolgens gebruikt om een grafiek te bouwen die uw omgeving met meerdere clouds vertegenwoordigt.

Defender voor Cloud gebruikt vervolgens de gegenereerde grafiek om een aanvalspadanalyse uit te voeren en de problemen te vinden met het hoogste risico dat binnen uw omgeving bestaat. U kunt ook een query uitvoeren op de grafiek met behulp van de cloudbeveiligingsverkenner.

Schermopname van een conceptuele grafiek met de complexiteit van beveiligingsgrafieken.

Wat is analyse van aanvalspaden?

Analyse van aanvalspaden is een algoritme op basis van grafieken waarmee de cloudbeveiligingsgrafiek wordt gescand. De scans maken exploiteerbare paden beschikbaar die aanvallers kunnen gebruiken om uw omgeving te schenden om uw assets met hoge impact te bereiken. Bij analyse van aanvalspaden worden aanvalspaden weergegeven en worden aanbevelingen voorgesteld om problemen op te lossen die het aanvalspad breken en geslaagde schendingen voorkomen.

Wanneer u de contextuele informatie van uw omgeving in aanmerking neemt, identificeert analyse van het aanvalspad problemen die kunnen leiden tot een inbreuk op uw omgeving en helpt u om eerst de hoogste risico's te verhelpen. Bijvoorbeeld de blootstelling aan internet, machtigingen, zijwaartse verplaatsing en meer.

Afbeelding van een voorbeeld van een aanvalspad van een aanvaller naar uw gevoelige gegevens.

Meer informatie over het gebruik van analyse van aanvalspaden.

Wat is Cloud Security Explorer?

Door op grafieken gebaseerde query's uit te voeren op de cloudbeveiligingsgrafiek met cloudbeveiligingsverkenner, kunt u proactief beveiligingsrisico's in uw omgevingen met meerdere clouds identificeren. Uw beveiligingsteam kan de opbouwfunctie voor query's gebruiken om risico's te zoeken en te vinden, terwijl rekening wordt gehouden met de specifieke contextuele en conventionele informatie van uw organisatie.

Cloud Security Explorer biedt u de mogelijkheid om proactieve verkenningsfuncties uit te voeren. U kunt zoeken naar beveiligingsrisico's binnen uw organisatie door op grafieken gebaseerde padzoekquery's uit te voeren op de contextuele beveiligingsgegevens die al door Defender voor Cloud worden geleverd, zoals onjuiste configuraties in de cloud, beveiligingsproblemen, resourcecontext, laterale verplaatsingsmogelijkheden tussen resources en meer.

Meer informatie over het gebruik van cloudbeveiligingsverkenner of bekijk de lijst met cloudbeveiligingsgrafiekonderdelen.

Volgende stappen