攻擊路徑概觀
Microsoft 安全性暴露風險管理 可協助您管理公司的攻擊面和暴露風險。 攻擊路徑結合了資產和技術,以顯示攻擊者可以建立的端對端路徑,以從組織的進入點取得 重要資產。
注意事項
攻擊路徑的值會根據做為來源的數據而增加。 如果沒有可用的數據,或數據未反映貴組織的環境,攻擊路徑可能不會出現。 如果您沒有針對已在攻擊路徑中整合和表示的工作負載定義授權,或您尚未完整定義重要資產,攻擊路徑可能無法完全代表。
攻擊路徑儀錶板
攻擊路徑儀錶板提供組織中攻擊路徑的高階檢視。 它會顯示攻擊路徑的數目、容塞點數目,以及重要資產的數目。 您可以使用此資訊來瞭解組織的安全性狀態,並排定安全性工作的優先順序。 您可以從儀錶板向下切入到攻擊路徑、交通點和重要資產的詳細數據。
識別和解決攻擊路徑
以下是曝光管理如何協助您識別及解決攻擊路徑。
攻擊路徑產生:安全性暴露風險管理 會根據跨資產和工作負載收集的數據自動產生攻擊路徑。 它會模擬攻擊案例,並識別攻擊者可能利用的弱點和弱點。
- 入口網站中可見的攻擊路徑數目可能會因為IT環境的動態本質而變動。 我們的系統會根據每個客戶環境的實時狀況,動態產生攻擊路徑。 新增或移除資產、更新設定、使用者從計算機登入或註銷、使用者加入或移除群組,以及實作新的網路分割或安全策略等變更,都可能會影響識別的攻擊路徑數目和類型。
- 這種方法可確保我們提供的安全性狀態能夠精確且反映最新的環境狀態,並容納現今IT環境中所需的靈活度。
攻擊路徑可見度:攻擊路徑圖形檢視會使用 企業曝光圖表 數據,將攻擊路徑可視化,以瞭解潛在威脅可能如何展開。
- 將滑鼠停留在每個節點和連接器圖示上,可提供有關攻擊路徑建置方式的其他資訊。 例如,從包含 TLS/SSL 金鑰的初始虛擬機,一路移至記憶體帳戶的許可權。
- 企業曝光地圖擴充了您可視化攻擊路徑的方式。 除了其他數據之外,也會顯示多個攻擊路徑和阻隔點、在圖形中建立瓶頸的節點,或是攻擊路徑交集所在的地圖。 它會將曝光數據可視化,讓您查看有風險的資產,以及焦點的優先順序。
安全性建議:取得可採取動作的建議,以降低潛在的攻擊路徑。
風險點:攻擊路徑儀錶板會醒目提示多個攻擊路徑交集的重要資產,並將其識別為主要弱點。 藉由將焦點放在這些危險點上,安全性小組可以藉由解決高影響力的資產,有效率地降低風險。
- 識別:在攻擊路徑儀錶板上檢視交通點清單。
- 群組:安全性暴露風險管理 群組緩衝點節點,其中有多個攻擊路徑在前往重要資產時流動或交集。
- 策略性風險降低:降低點可見性可讓您策略性地專注於風險降低工作,藉由保護這些關鍵點來解決多個攻擊路徑。
- 保護:確保保護點安全,可保護您的資產免於遭受威脅。
爆破半徑:可讓使用者從危險點以可視化方式探索風險最高的路徑。 它提供詳細的視覺效果,顯示某項資產的入侵會如何影響其他人,讓安全性小組評估攻擊的更廣泛影響,並更有效地設定風險降低策略的優先順序。