Investigue o risco com o explorador de segurança/caminhos de ataque
Um dos maiores desafios para as equipes de segurança hoje é o número de problemas diários de segurança. Inúmeros problemas de segurança precisam ser resolvidos, mas os recursos são insuficientes.
Os recursos de segurança contextual do Defender for Cloud ajudam as equipes de segurança a avaliar o risco por trás de cada problema de segurança e identificar os problemas de maior risco que precisam de resolução imediata. O Defender for Cloud ajuda as equipes de segurança a reduzir o risco de violações impactantes de forma eficaz.
Todos esses recursos estão disponíveis como parte do plano de Gerenciamento de Postura de Segurança do Defender Cloud e exigem que você habilite a verificação sem agente para VMs ou o recurso de avaliação de vulnerabilidade no plano do Defender for Servers.
O que é gráfico de segurança na nuvem?
O gráfico de segurança na nuvem é um mecanismo de contexto baseado em gráficos dentro do Defender for Cloud. O gráfico de segurança na nuvem recolhe dados do seu ambiente multicloud e de outras fontes. Por exemplo, inclui inventário de ativos na nuvem, conexões, possibilidades de movimento lateral, exposição à Internet, permissões, conexões de rede, vulnerabilidades e muito mais. Os dados recolhidos criam um gráfico que representa o seu ambiente multicloud.
O Defender for Cloud usa o gráfico gerado para executar uma análise de caminho de ataque e encontrar os problemas de maior risco em seu ambiente. Você também pode consultar o gráfico usando o explorador de segurança na nuvem.
O que é um caminho de ataque?
Um caminho de ataque é uma série de etapas que um invasor em potencial usa para violar seu ambiente e acessar seus ativos. Um caminho de ataque começa em um ponto de entrada, como um recurso vulnerável. O caminho de ataque segue o movimento lateral disponível em seu ambiente multicloud, como o uso de identidades anexadas com permissões para outros recursos. O caminho do ataque continua até que o invasor atinja um alvo crítico, como bancos de dados contendo dados confidenciais.
O recurso de análise de caminho de ataque do Defender for Cloud usa o gráfico de segurança na nuvem e um algoritmo proprietário para encontrar pontos de entrada exploráveis e as etapas que um invasor pode tomar para alcançar seus ativos vitais. O algoritmo expõe caminhos de ataque e sugere recomendações para corrigir problemas, quebrando o caminho de ataque e evitando uma violação.
O recurso de análise de caminho de ataque verifica o gráfico de segurança na nuvem exclusivo de cada cliente em busca de pontos de entrada exploráveis. Se um ponto de entrada for encontrado, o algoritmo procura possíveis próximas etapas que um invasor pode dar para alcançar ativos críticos. Esses caminhos de ataque são apresentados na página de análise de caminho de ataque no Defender for Cloud e nas recomendações aplicáveis.
Cada cliente vê seus caminhos de ataque exclusivos com base em seu ambiente multicloud exclusivo. Usando o recurso de análise de caminho de ataque no Defender for Cloud, você pode identificar problemas que podem levar a uma violação. Você também pode corrigir qualquer problema encontrado com base no maior risco primeiro. O risco é baseado em fatores como exposição à internet, permissões e movimento lateral.
Saiba como usar a análise de caminho de ataque.
O que é o explorador de segurança na nuvem?
Executando consultas baseadas em gráficos no gráfico de segurança na nuvem com o explorador de segurança na nuvem, você pode identificar proativamente os riscos de segurança em seus ambientes multicloud. Sua equipe de segurança pode usar o construtor de consultas para pesquisar e localizar riscos, considerando as informações contextuais e convencionais específicas da sua organização.
O explorador de segurança na nuvem permite a exploração proativa. Você pode pesquisar riscos de segurança em sua organização executando consultas de localização de caminhos baseadas em gráficos nos dados de segurança contextuais fornecidos pelo Defender for Cloud, como configurações incorretas na nuvem, vulnerabilidades, contexto de recursos, possibilidades de movimento lateral entre recursos e muito mais.
Saiba como utilizar o explorador de segurança na nuvem ou consulte a lista de componentes do gráfico de segurança na nuvem.