使用安全性總管/攻擊路徑調查風險
安全性小組目前所面臨的最大挑戰之一,就是每天遇到的安全性問題數目。 有許多安全性問題需要解決,用來解決所有問題的資源卻永遠不夠。
適用於雲端的 Defender 內容安全性功能可協助安全性小組評估每個安全性問題背後的風險,並找出需要儘快解決的最高風險問題。 適用於雲端的 Defender 可協助安全性小組,以最有效的方式降低對環境造成具影響力外洩的風險。
這些功能都是 Defender 雲端安全性態勢管理方案的一部分,因此您必須在適用於伺服器的 Defender 方案上啟用 VM 無代理程式掃描,或弱點評估功能。
什麼是雲端安全性圖表?
雲端安全性圖表是存在於適用於雲端的 Defender 內的圖表式內容引擎。 雲端安全性圖表會從您的多重雲端環境和其他資料來源收集資料。 例如,雲端資產清查、資源之間的連線和橫向移動可能性、暴露在因特網、許可權、網路連線、弱點等等。 接著會使用收集的資料來建立代表多重雲端環境的圖表。
然後,適用於雲端的 Defender 會使用產生的圖表執行攻擊路徑分析,並找出環境中存在最高風險的問題。 您也可以使用雲端安全性總管查詢圖表。
什麼是攻擊路徑?
攻擊路徑是潛在攻擊者可用來入侵您的環境並存取資產的一系列步驟。 攻擊路徑會從進入點開始,例如易受攻擊的資源。 接著,攻擊路徑會遵循多重雲端環境中可用的橫向移動,例如,使用具有其他資源許可權的附加身分識別。 攻擊路徑會持續到攻擊者到達重要目標,例如包含敏感數據的資料庫。
適用於雲端的 Defender 的攻擊路徑分析功能會使用雲端安全性圖表,以及專屬演算法來尋找可利用的進入點,以及攻擊者可以採取的步驟來觸達重要資產。 此演算法會公開攻擊路徑,並建議建議修正中斷攻擊路徑並防止缺口的問題。
攻擊路徑分析功能會使用演算法來掃描每位客戶唯一的雲端安全性圖表,以尋找可利用的進入點。 如果找到進入點,演算法會搜尋攻擊者可能採取以達到重要資產的潛在後續步驟。 然後,這些攻擊路徑會顯示在 適用於雲端的 Defender 的攻擊路徑分析頁面上,以及適用的建議。
每位客戶都會根據其獨特的多重雲端環境來查看自己的唯一攻擊路徑。 藉由在 適用於雲端的 Defender 中使用攻擊路徑分析功能,您可以識別可能導致缺口的問題。 您也可以先根據最大的風險來補救任何發現的問題。 風險是以因特網暴露、許可權和橫向移動等因素為基礎。
了解如何使用攻擊路徑分析。
什麼是雲端安全性總管?
使用雲端安全性總管在雲端安全性圖表上執行圖表式查詢,即可主動識別多重雲端環境中的安全性風險。 您的安全性小組可以使用查詢建立器來搜尋並找出風險,同時將組織的特定內容和傳統資訊納入考慮。
雲端安全性總管讓您有能力執行主動式探索功能。 您可以在適用於雲端的 Defender 已提供的內容相關安全性資料上執行以圖表為主的尋找路徑查詢,以搜尋組織內的安全性風險,例如雲端錯誤設定、弱點、資源內容、資源之間橫向移動的可能性等等。
了解如何使用雲端安全性總管,或查看雲端安全性圖表元件清單。