Menyelidiki risiko dengan penjelajah keamanan/jalur serangan
Salah satu tantangan terbesar bagi tim keamanan saat ini adalah jumlah masalah keamanan harian. Banyak masalah keamanan membutuhkan resolusi, tetapi sumber daya tidak mencukup.
kemampuan keamanan kontekstual Defender untuk Cloud membantu tim keamanan menilai risiko di balik setiap masalah keamanan dan mengidentifikasi masalah risiko tertinggi yang membutuhkan resolusi segera. Defender untuk Cloud membantu tim keamanan mengurangi risiko pelanggaran yang berdampak secara efektif.
Semua kemampuan ini tersedia sebagai bagian dari rencana Manajemen Postur Keamanan Cloud Defender dan mengharuskan Anda mengaktifkan pemindaian tanpa agen untuk VM atau kemampuan penilaian kerentanan pada paket Defender for Servers.
Apa itu grafik keamanan cloud?
Grafik keamanan cloud adalah mesin konteks berbasis grafik dalam Defender untuk Cloud. Grafik keamanan cloud mengumpulkan data dari lingkungan multicloud Anda dan sumber lainnya. Misalnya, ini termasuk inventaris aset cloud, koneksi, kemungkinan gerakan lateral, paparan internet, izin, koneksi jaringan, kerentanan, dan banyak lagi. Data yang dikumpulkan membangun grafik yang mewakili lingkungan multicloud Anda.
Defender untuk Cloud menggunakan grafik yang dihasilkan untuk melakukan analisis jalur serangan dan menemukan masalah risiko tertinggi di lingkungan Anda. Anda juga dapat mengkueri grafik menggunakan penjelajah keamanan cloud.
Apa itu jalur serangan?
Jalur serangan adalah serangkaian langkah yang digunakan penyerang potensial untuk melanggar lingkungan Anda dan mengakses aset Anda. Jalur serangan dimulai pada titik masuk, seperti sumber daya yang rentan. Jalur serangan mengikuti gerakan lateral yang tersedia dalam lingkungan multicloud Anda, seperti menggunakan identitas terlampir dengan izin ke sumber daya lain. Jalur serangan berlanjut sampai penyerang mencapai target penting, seperti database yang berisi data sensitif.
fitur analisis jalur serangan Defender untuk Cloud menggunakan grafik keamanan cloud dan algoritma kepemilikan untuk menemukan titik masuk yang dapat dieksploitasi dan langkah-langkah yang dapat diambil penyerang untuk mencapai aset vital Anda. Algoritma mengekspos jalur serangan dan menyarankan rekomendasi untuk memperbaiki masalah, melanggar jalur serangan dan mencegah pelanggaran.
Fitur analisis jalur serangan memindai grafik keamanan cloud unik setiap pelanggan untuk titik masuk yang dapat dieksploitasi. Jika titik masuk ditemukan, algoritma mencari potensi langkah berikutnya yang dapat diambil penyerang untuk mencapai aset penting. Jalur serangan ini disajikan di halaman analisis jalur serangan di Defender untuk Cloud dan dalam rekomendasi yang berlaku.
Setiap pelanggan melihat jalur serangan unik mereka berdasarkan lingkungan multicloud mereka yang unik. Dengan menggunakan fitur analisis jalur serangan di Defender untuk Cloud, Anda dapat mengidentifikasi masalah yang mungkin menyebabkan pelanggaran. Anda juga dapat memulihkan masalah yang ditemukan berdasarkan risiko tertinggi terlebih dahulu. Risiko didasarkan pada faktor-faktor seperti paparan internet, izin, dan gerakan lateral.
Pelajari cara menggunakan analisis jalur serangan.
Apa itu penjelajah keamanan cloud?
Menjalankan kueri berbasis grafik pada grafik keamanan cloud dengan penjelajah keamanan cloud, Anda dapat secara proaktif mengidentifikasi risiko keamanan di lingkungan multicloud Anda. Tim keamanan Anda dapat menggunakan penyusun kueri untuk mencari dan menemukan risiko, mengingat informasi kontekstual dan konvensional spesifik organisasi Anda.
Penjelajah keamanan cloud memungkinkan eksplorasi proaktif. Anda dapat mencari risiko keamanan dalam organisasi Anda dengan menjalankan kueri pencarian jalur berbasis grafik pada data keamanan kontekstual yang disediakan oleh Defender untuk Cloud, seperti kesalahan konfigurasi cloud, kerentanan, konteks sumber daya, kemungkinan pergerakan lateral antara sumber daya, dan banyak lagi.
Pelajari cara menggunakan penjelajah keamanan cloud, atau lihat daftar komponen grafik keamanan cloud.