使用安全性總管/攻擊路徑調查風險
目前安全性小組面臨的最大挑戰之一是每日安全性問題的數目。 許多安全性問題都需要解決,但資源不足。
適用於雲端的 Defender 的內容安全性功能可協助安全性小組評估每個安全性問題背後的風險,並找出需要立即解決的最高風險問題。 適用於雲端的 Defender 可協助安全性小組有效地降低受影響外泄的風險。
這些功能都是 Defender 雲端安全性態勢管理方案的一部分,因此您必須在適用於伺服器的 Defender 方案上啟用 VM 無代理程式掃描,或弱點評估功能。
什麼是雲端安全性圖表?
雲端安全性圖表是 適用於雲端的 Defender 內以圖形為基礎的內容引擎。 雲端安全性圖表會從您的多雲端環境和其他來源收集數據。 例如,它包含雲端資產清查、連線、橫向移動可能性、因特網暴露、許可權、網路連線、弱點等等。 收集的數據會建置代表多重雲端環境的圖形。
適用於雲端的 Defender 使用產生的圖表來執行攻擊路徑分析,並找出環境中風險最高的問題。 您也可以使用雲端安全性總管查詢圖表。
什麼是攻擊路徑?
攻擊路徑是潛在攻擊者用來入侵環境和存取資產的一系列步驟。 攻擊路徑會從進入點開始,例如易受攻擊的資源。 攻擊路徑會遵循多重雲端環境中可用的橫向移動,例如使用具有其他資源許可權的附加身分識別。 攻擊路徑會繼續進行,直到攻擊者達到重要目標,例如包含敏感數據的資料庫。
適用於雲端的 Defender 的攻擊路徑分析功能會使用雲端安全性圖表和專屬演算法來尋找可利用的進入點,以及攻擊者可以採取的步驟來觸達重要資產。 此演算法會公開攻擊路徑,並建議修正問題、中斷攻擊路徑並防止外洩的建議。
攻擊路徑分析功能會掃描每位客戶唯一的雲端安全性圖表,以取得可惡意探索的進入點。 如果找到進入點,演算法會搜尋攻擊者可能採取以達到重要資產的潛在後續步驟。 這些攻擊路徑會顯示在 適用於雲端的 Defender 中的攻擊路徑分析頁面上,以及適用的建議。
每位客戶都會根據其獨特的多重雲端環境來查看其唯一的攻擊路徑。 使用 適用於雲端的 Defender 中的攻擊路徑分析功能,您可以識別可能導致缺口的問題。 您也可以先根據最高風險來補救任何發現的問題。 風險是以因特網暴露、許可權和橫向移動等因素為基礎。
了解如何使用攻擊路徑分析。
什麼是雲端安全性總管?
使用雲端安全性總管在雲端安全性圖表上執行圖表式查詢,您可以主動識別多重雲端環境中的安全性風險。 您的安全性小組可以使用查詢產生器來搜尋並找出風險,並考慮貴組織的特定內容和傳統資訊。
雲端安全性總管可讓您主動探索。 您可以針對 適用於雲端的 Defender 所提供的關係型安全性資料執行圖表式路徑尋找查詢,以搜尋組織內的安全性風險,例如雲端設定錯誤、弱點、資源內容、資源之間的橫向移動可能性等等。
了解如何使用雲端安全性總管,或查看雲端安全性圖表元件清單。