Изучение рисков с помощью обозревателя безопасности или путей атак
Одним из самых больших проблем для групп безопасности сегодня является число ежедневных проблем безопасности. Многочисленные проблемы безопасности нуждаются в разрешении, но ресурсы недостаточно.
Defender для облака контекстные возможности безопасности помогают командам безопасности оценивать риск каждой проблемы безопасности и выявлять самые опасные проблемы, которые нуждаются в немедленном разрешении. Defender для облака помогает командам безопасности эффективно снизить риск нарушений влияния.
Все эти возможности доступны в рамках плана управления Posture Cloud Security Defender и требуют включения проверки без агента для виртуальных машин или возможности оценки уязвимостей в плане Defender для серверов.
Что такое граф облачной безопасности?
Граф облачной безопасности — это подсистема контекста на основе графов в Defender для облака. Граф облачной безопасности собирает данные из среды multicloud и других источников. Например, он включает в себя инвентаризацию облачных ресурсов, подключения, возможности бокового перемещения, доступ в Интернет, разрешения, сетевые подключения, уязвимости и многое другое. Собранные данные создают граф, представляющий вашу среду с несколькими облаками.
Defender для облака использует созданный граф для анализа пути атаки и поиска проблем с высоким уровнем риска в вашей среде. Вы также можете запросить граф с помощью облачного обозревателя безопасности.
Что такое путь атаки?
Путь атаки — это ряд шагов, которые потенциальный злоумышленник использует для нарушения среды и доступа к ресурсам. Путь атаки начинается с точки входа, например уязвимого ресурса. Путь атаки следует доступному боковому перемещению в многооблачной среде, например использованию присоединенных удостоверений с разрешениями на другие ресурсы. Путь атаки продолжается до тех пор, пока злоумышленник не достигнет критического целевого объекта, например баз данных, содержащих конфиденциальные данные.
функция анализа путей атаки Defender для облака использует граф облачной безопасности и собственный алгоритм для поиска точек входа, доступных для эксплойтов, и действия, которые злоумышленник может предпринять для достижения ваших жизненно важных активов. Алгоритм предоставляет пути атаки и предлагает рекомендации по устранению проблем, нарушению пути атаки и предотвращению нарушения.
Функция анализа путей атаки сканирует уникальный граф облачной безопасности каждого клиента для эксплойтируемых точек входа. Если точка входа найдена, алгоритм ищет потенциальные дальнейшие действия, которые злоумышленник может предпринять, чтобы достичь критически важных активов. Эти пути атаки представлены на странице анализа пути атаки в Defender для облака и в применимых рекомендациях.
Каждый клиент видит свои уникальные пути атаки на основе уникальной многооблачной среды. С помощью функции анализа пути атаки в Defender для облака можно определить проблемы, которые могут привести к нарушению. Вы также можете устранить любую обнаруженную проблему на основе самого высокого риска. Риск основан на таких факторах, как воздействие в Интернете, разрешения и боковое перемещение.
Узнайте, как использовать анализ пути атаки.
Что такое обозреватель облачной безопасности?
Выполнение запросов на основе графов в графе облачной безопасности с помощью облачного обозревателя безопасности позволяет заранее определить риски безопасности в средах с несколькими облаками. Ваша команда безопасности может использовать построитель запросов для поиска и поиска рисков, учитывая конкретную контекстную и обычную информацию вашей организации.
Cloud Security Explorer обеспечивает упреждающее исследование. Вы можете искать риски безопасности в организации, выполняя запросы на поиск путей на основе графов в контекстных данных безопасности, предоставляемых Defender для облака, такие как неправильные настройки облака, уязвимости, контекст ресурсов, возможности бокового перемещения между ресурсами и многое другое.
Узнайте, как использовать обозреватель облачной безопасности или просмотреть список компонентов графа облачной безопасности.