Titkos kódok védelme Felhőhöz készült Defender
Felhőhöz készült Microsoft Defender segít a biztonsági csapatoknak minimalizálni a biztonsági titkokat kihasználó támadók kockázatát.
A kezdeti hozzáférés megszerzése után a támadók megpróbálnak oldalirányban mozogni a hálózatok között, és erőforrásokhoz férnek hozzá a biztonsági rések kihasználásához és a kritikus információs rendszerek károsodásához. Az oldalirányú mozgás gyakran olyan hitelesítő adatokkal kapcsolatos fenyegetésekkel jár, amelyek jellemzően bizalmas adatokat, például a közzétett hitelesítő adatokat és titkos kulcsokat, például jelszavakat, kulcsokat, jogkivonatokat és kapcsolati sztring használnak a további eszközökhöz való hozzáféréshez.
A titkos kódok gyakran megtalálhatók a fájlokban, virtuálisgép-lemezeken vagy tárolókban található többfelhős üzemelő példányok között. A felfedett titkos kódok több okból is előfordulnak:
- A tudatosság hiánya: Előfordulhat, hogy a szervezetek nem ismerik a titkos kódok felfedésének kockázatát és következményeit.
- Szabályzat hiánya: Előfordulhat, hogy a kód- és konfigurációs fájlok titkos kulcsainak kezelésére és védelmére nincs egyértelmű vállalati szabályzat.
- A felderítési eszközök hiánya: Előfordulhat, hogy a titkos kódok kiszivárgásának észlelésére és elhárítására nincs megfelelő eszköz.
- Összetettség és sebesség: Összetett környezetek, amelyek több felhőplatformot, nyílt forráskódú szoftvert és külső kódokat tartalmazhatnak. A fejlesztők titkos kódokkal férhetnek hozzá és integrálhatnak erőforrásokat és szolgáltatásokat, és titkos kódokat tárolhatnak a forráskódtárakban a kényelem és az újrafelhasználás érdekében. Ez a titkos kódok véletlen felfedéséhez vezethet a nyilvános vagy privát adattárakban, illetve az adatátvitel vagy feldolgozás során.
- Kompromisszum a biztonság és a használhatóság között: A szervezetek a titkos kulcsokat a felhőkörnyezetekben a könnyű használat érdekében rejthetik el, így elkerülhetik az inaktív és az átvitel közbeni adatok titkosításának és visszafejtésének összetettségét és késését. Ez veszélyeztetheti az adatok és hitelesítő adatok biztonságát és adatvédelmet.
Típusok és csomagok vizsgálata
Felhőhöz készült Defender különböző típusú titkos kódok vizsgálatát teszi lehetővé.
| Vizsgálat típusa | Részletek | Támogatás megtervezve |
|---|---|---|
| Gépi vizsgálat | Ügynök nélküli titkos kódok vizsgálata többfelhős virtuális gépeken. | Felhőhöz készült Defender Security Posture Management (CSPM) vagy a Defender for Servers 2. csomagja. |
| Felhőbeli üzembehelyezési erőforrás vizsgálata | Ügynök nélküli titkos kódok vizsgálata többfelhős infrastruktúra mint kód üzembehelyezési erőforrások között. | Defender CSPM-csomag. |
| Kódtár vizsgálata | Vizsgálat az Azure DevOpsban feltárt titkos kódok felderítéséhez. | Defender CSPM-csomag. |
Engedélyek beolvasása
A titkos kódok vizsgálatához a következő engedélyekre van szükség:
Biztonsági olvasó
Biztonsági rendszergazda
Olvasó
Közreműködő
- Tulajdonos
Titkos kulcsok megállapításainak áttekintése
Számos módszer áll rendelkezésre a titkos kulcsokkal kapcsolatos problémák azonosítására és enyhítésére. Nem minden metódus támogatott minden titkos kód esetében.
- Az eszközleltár titkos kulcsainak áttekintése: A leltár a Felhőhöz készült Defender csatlakoztatott erőforrások biztonsági állapotát jeleníti meg. A leltárból megtekintheti az adott gépen felderített titkos kulcsokat.
- Titkos kódokra vonatkozó javaslatok áttekintése: Ha titkos kulcsok találhatók az objektumokon, a javaslatok a biztonsági rések elhárítása biztonsági ellenőrzés alatt aktiválódnak a Felhőhöz készült Defender Javaslatok lapon. A javaslatok az alábbiak szerint aktiválódnak:
- Tekintse át a titkos kulcsokat a Cloud Security Explorerrel. A Cloud Security Explorer használatával lekérdezheti a felhőbiztonsági gráfot a titkos kulcsok elemzéséhez. Létrehozhat saját lekérdezéseket, vagy használhatja az egyik beépített sablont a virtuálisgép-titkos kódok lekérdezéséhez a környezetében.
- A támadási útvonalak áttekintése: A támadási útvonal elemzése megvizsgálja a felhőbeli biztonsági gráfot, hogy feltárja azokat a kihasználható útvonalakat, amelyeket a támadások a környezet megsértésére és a nagy hatású eszközök elérésére használhatnak. A virtuális gépek titkos kulcsainak vizsgálata számos támadási útvonalat támogat.
Titkos kódok támogatása
Felhőhöz készült Defender támogatja a táblázatban összefoglalt titkos kódok típusainak felderítését. A Véleményezés a titkos kódokra vonatkozó javaslatok kivizsgálására és elhárítására használható módszereket jelzi.
| Titkos kódok típusa | Virtuálisgép-titkos kódok felderítése | Felhőbeli üzembehelyezési titkos kódok felderítése | Áttekintés a következő használatával: |
|---|---|---|---|
| Nem biztonságos SSH titkos kulcsok Támogatja a PuTTy-fájlok RSA-algoritmusát. PKCS#8 és PKCS#1 szabványok OpenSSH standard |
Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| A Plaintext Azure SQL kapcsolati sztring támogatják az SQL PAAS-t. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure-adatbázis a PostgreSQL-hez. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure-adatbázis a MySQL-hez. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure-adatbázis a MariaDB-hez. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure Cosmos DB, beleértve a PostgreSQL-t, a MySQL-t és a MariaDB-t. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| A Plaintext AWS RDS kapcsolati sztring támogatja az SQL PAAS-t: Plaintext Amazon Aurora Postgres és MySQL ízekkel. Egyszerű szöveges Amazon egyéni RDS Oracle- és SQL Server-ízekkel. |
Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure Storage-fiók kapcsolati sztring | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure Storage-fiók kapcsolati sztring. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure Storage-fiók SAS-jogkivonatai. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges AWS hozzáférési kulcsok. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges AWS S3 előrejelzett URL-cím. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Google Storage aláírt URL-cím. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure AD-ügyfélkód. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure DevOps személyes hozzáférési jogkivonat. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges GitHub személyes hozzáférési jogkivonat. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure-alkalmazás konfigurációs hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Cognitive Service-kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure AD felhasználói hitelesítő adatok. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Container Registry hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure-alkalmazás szolgáltatás üzembehelyezési jelszava. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Databricks személyes hozzáférési jogkivonat. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure SignalR hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure API Management-előfizetési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Bot Framework titkos kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Machine Learning Web Service API-kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Communication Services hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Event Grid hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Plaintext Amazon Marketplace Web Service (MWS) hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Maps-előfizetési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Web PubSub hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges OpenAI API-kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Batch megosztott hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges NPM szerzői jogkivonat. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure-előfizetés-kezelési tanúsítvány. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges GCP API-kulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges AWS redshift hitelesítő adatok. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges titkos kulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges ODBC kapcsolati sztring. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges általános jelszó. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges felhasználói bejelentkezési hitelesítő adatok. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Travis személyes jogkivonat. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Slack hozzáférési jogkivonat. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges ASP.NET gépkulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges HTTP-engedélyezési fejléc. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Redis Cache-jelszó. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure IoT megosztott hozzáférési kulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure DevOps-alkalmazáskulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure-függvény API-kulcsa. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure megosztott hozzáférési kulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Logic App megosztott hozzáférésű jogosultságkód. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Active Directory hozzáférési jogkivonat. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Service Bus megosztott hozzáférésű jogosultságkód. | Nem | Igen | Inventory, cloud security explorer. |