Investigar os riscos com os caminhos de ataque/gerenciador de segurança
Um dos maiores desafios que as equipes de segurança enfrentam hoje em dia é o número de problemas de segurança diários. Há vários problemas de segurança que precisam ser resolvidos, mas os recursos são limitados.
As funcionalidades de segurança contextual do Defender para Nuvem ajudam as equipes de segurança a avaliar os riscos por trás de cada problema de segurança e identificar os problemas de maior risco que exigem resolução imediata. O Defender para Nuvem auxilia as equipes de segurança a reduzir o risco de violações graves de forma eficaz.
Todos esses recursos estão disponíveis como parte do plano Microsoft Defender Gerenciamento da Postura de Segurança na Nuvem e exigem que você habilite a verificação sem agente para VMs ou a capacidade de avaliação de vulnerabilidades no plano Defender para Servidores.
O que é Grafo de segurança da nuvem?
O grafo de segurança da nuvem é um mecanismo de contexto baseado em grafo dentro do Microsoft Defender para Nuvem. Esse grafo de segurança da nuvem coleta dados do seu ambiente multinuvem e de outras fontes. Por exemplo, inclui inventário de ativos em nuvem, conexões, possibilidades de movimentação lateral, exposição à internet, permissões, conexões de rede, vulnerabilidades e muito mais. Os dados coletados criam um grafo que representa seu ambiente multinuvem.
O Microsoft Defender para Nuvem usa esse grafo para realizar uma análise de caminhos de ataque e encontrar os problemas de maior risco no seu ambiente. Você também pode consultar o gráfico usando o Cloud Security Explorer.
O que é um caminho de ataque?
Um caminho de ataque é uma série de etapas que um invasor em potencial usa para violar seu ambiente e acessar seus ativos. O caminho de ataque começa em um ponto de entrada, como um recurso vulnerável. Esse caminho de ataque segue as movimentações laterais disponíveis dentro do seu ambiente multinuvem, como o uso de identidades anexadas com permissões para outros recursos. O caminho de ataque continua até que o invasor atinja um alvo crítico, como bancos de dados que contêm dados confidenciais.
O recurso de análise de caminhos de ataque do Defender para Nuvem usa o grafo de segurança da nuvem e um algoritmo proprietário para encontrar pontos de entrada que podem ser explorados e as etapas que um invasor pode seguir para alcançar seus ativos mais críticos. O algoritmo expõe caminhos de ataque e sugere recomendações para corrigir problemas, interrompendo esses caminhos e prevenindo uma violação.
O recurso de análise de caminhos de ataque verifica o grafo de segurança da nuvem exclusivo de cada cliente em busca de pontos de entrada que podem ser explorados. Se um ponto de entrada for encontrado, o algoritmo vai procurar as possíveis próximas etapas que um invasor poderá executar para alcançar ativos críticos. Esses caminhos de ataque são apresentados na página de análise de caminhos de ataque no Defender para Nuvem e nas recomendações aplicáveis.
Cada cliente vê seus próprios caminhos de ataque, com base em seus ambientes multinuvem específicos. Usando o recurso de análise de caminhos de ataque no Defender para Nuvem, você pode identificar problemas que podem levar a uma violação. Além disso, você pode corrigir qualquer problema encontrado, priorizando aqueles com maior risco. O risco é baseado em fatores como exposição à Internet, permissões e movimento lateral.
Saiba como usar a Análise do caminho de ataque.
O que é o Cloud Security Explorer?
Ao executar consultas baseadas em grafo no grafo de segurança de nuvem com o Cloud Security Explorer, você pode identificar proativamente os riscos de segurança nos ambientes multinuvem. Sua equipe de segurança pode usar o construtor de consultas para buscar e localizar riscos, levando em conta informações contextuais e convencionais específicas da sua organização.
O Cloud Security Explorer permite uma exploração proativa. Você pode procurar riscos de segurança dentro da sua organização executando consultas de localização de caminho baseadas em grafo nos dados contextuais de segurança fornecidos pelo Defender para Nuvem, como configurações incorretas de nuvem, vulnerabilidades, contexto de recursos, possibilidades de movimentação lateral entre recursos e muito mais.
Saiba como usar o Cloud Security Explorer ou confira a lista de componentes do gráfico de segurança da nuvem.