Güvenlik gezgini/saldırı yolları ile riski araştırma
Günümüzde güvenlik ekiplerinin en büyük zorluklarından biri günlük güvenlik sorunlarının sayısıdır. Birçok güvenlik sorununun çözülmesi gerekir, ancak kaynaklar yetersizdir.
Bulut için Defender bağlamsal güvenlik özellikleri, güvenlik ekiplerinin her güvenlik sorununun ardındaki riski değerlendirmesine ve anında çözüm gerektiren en yüksek riskli sorunları belirlemesine yardımcı olur. Bulut için Defender, güvenlik ekiplerinin etkili ihlal riskini etkili bir şekilde azaltmalarına yardımcı olur.
Bu özelliklerin tümü Defender Bulut Güvenliği Duruş Yönetimi planının bir parçası olarak sağlanır ve VM'ler için aracısız taramayı veya Sunucular için Defender planındaki güvenlik açığı değerlendirme özelliğini etkinleştirmenizi gerektirir.
Bulut güvenlik grafiği nedir?
Bulut güvenliği grafı, Bulut için Defender içindeki graf tabanlı bir bağlam altyapısıdır. Bulut güvenlik grafiği, çok bulutlu ortamınızdan ve diğer kaynaklardan veri toplar. Örneğin, bulut varlıkları envanteri, bağlantılar, yanal hareket olasılıkları, internete maruz kalma, izinler, ağ bağlantıları, güvenlik açıkları ve daha fazlasını içerir. Toplanan veriler, çoklu bulut ortamınızı temsil eden bir grafik oluşturur.
Bulut için Defender, oluşturulan grafiği kullanarak bir saldırı yolu analizi gerçekleştirir ve ortamınızdaki en yüksek riskli sorunları bulur. Ayrıca bulut güvenlik gezginini kullanarak grafiği sorgulayabilirsiniz.
Saldırı yolu nedir?
Saldırı yolu, olası bir saldırganın ortamınızı ihlal etmek ve varlıklarınıza erişmek için kullandığı bir dizi adımdır. Saldırı yolu, güvenlik açığı olan bir kaynak gibi bir giriş noktasında başlar. Saldırı yolu, çoklu bulut ortamınızda diğer kaynaklara yönelik izinlere sahip ekli kimlikler kullanma gibi kullanılabilir yanal hareketi izler. Saldırı yolu, saldırgan hassas veriler içeren veritabanları gibi kritik bir hedefe ulaşana kadar devam eder.
Bulut için Defender saldırı yolu analizi özelliği, bulut güvenlik grafiğini ve özel bir algoritmayı kullanarak yararlanılabilir giriş noktalarını ve bir saldırganın hayati varlıklarınıza ulaşmak için atabileceği adımları bulur. Algoritma, saldırı yollarını kullanıma sunar ve sorunları çözmek için önerilerde bulunur, saldırı yolunu bozar ve ihlali önler.
Saldırı yolu analizi özelliği, her müşterinin benzersiz bulut güvenlik grafını sömürülebilir giriş noktaları için tarar. Bir giriş noktası bulunursa algoritma, bir saldırganın kritik varlıklara ulaşmak için atabileceği olası adımları arar. Bu saldırı yolları, Bulut için Defender'daki saldırı yolu analiz sayfasında ve geçerli önerilerde sunulur.
Her müşteri, benzersiz çoklu bulut ortamına göre benzersiz saldırı yollarını görür. Bulut için Defender'daki saldırı yolu analizi özelliğini kullanarak, ihlale neden olabilecek sorunları belirleyebilirsiniz. Ayrıca, bulunan tüm sorunu önce en yüksek risk temelinde düzeltebilirsiniz. Risk, internete maruz kalma, izinler ve yanal hareket gibi faktörleri temel alır.
Saldırı yolu analizini kullanmayı öğrenin.
Bulut güvenlik gezgini nedir?
Bulut güvenlik gezginiyle bulut güvenlik grafında graf tabanlı sorgular çalıştırarak çoklu bulut ortamlarınızdaki güvenlik risklerini proaktif olarak belirleyebilirsiniz. Güvenlik ekibiniz, kuruluşunuzun belirli bağlamsal ve geleneksel bilgilerini dikkate alarak riskleri aramak ve bulmak için sorgu oluşturucusunu kullanabilir.
Bulut güvenlik gezgini, proaktif keşif sağlar. Bulut yanlış yapılandırmaları, güvenlik açıkları, kaynak bağlamı, kaynaklar arasındaki yanal hareket olanakları ve daha fazlası gibi Bulut için Defender tarafından sağlanan bağlamsal güvenlik verileri üzerinde graf tabanlı yol bulma sorguları çalıştırarak kuruluşunuzdaki güvenlik risklerini arayabilirsiniz.
Bulut güvenlik gezginini kullanmayı öğrenin veya bulut güvenlik grafiği bileşenleri listesine göz atın.