التحقيق في المخاطر باستخدام مستكشف الأمان/مسارات الهجوم
أحد أكبر التحديات التي تواجه فرق الأمن اليوم هو عدد القضايا الأمنية اليومية. تحتاج العديد من مشكلات الأمان إلى حل، ولكن الموارد غير كافية.
تساعد قدرات الأمان السياقية ل Defender for Cloud فرق الأمان على تقييم المخاطر الكامنة وراء كل مشكلة أمان وتحديد المشكلات الأكثر خطورة التي تحتاج إلى حل فوري. يساعد Defender for Cloud فرق الأمان على تقليل مخاطر الخروقات المؤثرة بشكل فعال.
تتوفر كل هذه الإمكانات كجزء من خطة Defender Cloud Security Posture Management وتتطلب منك تمكين الفحص بدون عامل للأجهزة الظاهرية أو إمكانية تقييم الثغرات الأمنية على خطة Defender for Servers.
ما هو الرسم البياني لأمان السحابة؟
الرسم البياني لأمان السحابة هو محرك سياق يستند إلى الرسم البياني داخل Defender for Cloud. يجمع الرسم البياني لأمان السحابة البيانات من بيئتك متعددة السحابات ومصادر أخرى. على سبيل المثال، يتضمن مخزون الأصول السحابية والاتصالات وإمكانيات الحركة الجانبية والتعرض للإنترنت والأذونات واتصالات الشبكة والثغرات الأمنية والمزيد. تنشئ البيانات التي تم جمعها رسما بيانيا يمثل بيئتك متعددة السحابات.
يستخدم Defender for Cloud الرسم البياني الذي تم إنشاؤه لإجراء تحليل مسار الهجوم والعثور على المشكلات الأكثر خطورة في بيئتك. يمكنك أيضا الاستعلام عن الرسم البياني باستخدام مستكشف أمان السحابة.
ما هو مسار الهجوم؟
مسار الهجوم هو سلسلة من الخطوات التي يستخدمها المهاجم المحتمل لخرق بيئتك والوصول إلى أصولك. يبدأ مسار الهجوم عند نقطة إدخال، مثل مورد ضعيف. يتبع مسار الهجوم الحركة الجانبية المتوفرة داخل بيئتك متعددة السحابات، مثل استخدام الهويات المرفقة مع أذونات للموارد الأخرى. يستمر مسار الهجوم حتى يصل المهاجم إلى هدف مهم، مثل قواعد البيانات التي تحتوي على بيانات حساسة.
تستخدم ميزة تحليل مسار الهجوم في Defender for Cloud الرسم البياني لأمان السحابة وخوارزمية خاصة للعثور على نقاط دخول قابلة للاستغلال والخطوات التي يمكن للمهاجم اتخاذها للوصول إلى أصولك الحيوية. تعرض الخوارزمية مسارات الهجوم وتقترح توصيات لإصلاح المشكلات وكسر مسار الهجوم ومنع الخرق.
تفحص ميزة تحليل مسار الهجوم الرسم البياني الفريد للأمان السحابي لكل عميل بحثا عن نقاط الإدخال القابلة للاستغلال. إذا تم العثور على نقطة إدخال، تبحث الخوارزمية عن الخطوات التالية المحتملة التي يمكن للمهاجم اتخاذها للوصول إلى الأصول الهامة. يتم تقديم مسارات الهجوم هذه في صفحة تحليل مسار الهجوم في Defender for Cloud وفي التوصيات القابلة للتطبيق.
يرى كل عميل مسارات الهجوم الفريدة الخاصة به استنادا إلى بيئته الفريدة متعددة السحابات. باستخدام ميزة تحليل مسار الهجوم في Defender for Cloud، يمكنك تحديد المشكلات التي قد تؤدي إلى خرق. يمكنك أيضا معالجة أي مشكلة تم العثور عليها استنادا إلى أعلى مخاطر أولا. تستند المخاطر إلى عوامل مثل التعرض للإنترنت والأذونات والحركة الجانبية.
تعرف على كيفية استخدام تحليل مسار الهجوم.
ما هو مستكشف أمان السحابة؟
تشغيل الاستعلامات المستندة إلى الرسم البياني على الرسم البياني لأمان السحابة باستخدام مستكشف أمان السحابة، يمكنك تحديد مخاطر الأمان بشكل استباقي في بيئاتك متعددة السحابات. يمكن لفريق الأمان استخدام منشئ الاستعلام للبحث عن المخاطر وتحديد موقعها، مع مراعاة المعلومات السياقية والتقليدية المحددة لمؤسستك.
يتيح مستكشف أمان السحابة الاستكشاف الاستباقي. يمكنك البحث عن مخاطر الأمان داخل مؤسستك عن طريق تشغيل استعلامات البحث عن المسار المستندة إلى الرسم البياني على بيانات الأمان السياقية التي يوفرها Defender for Cloud، مثل التكوينات الخاطئة للسحابة، والثغرات الأمنية، وسياق الموارد، وإمكانيات الحركة الجانبية بين الموارد، والمزيد.
تعرف على كيفية استخدام مستكشف أمان السحابة، أو راجع قائمة مكونات الرسم البياني لأمان السحابة.