보안 탐색기/공격 경로를 사용하여 위험 조사
오늘날 보안 팀이 직면한 가장 큰 과제 중 하나는 매일 직면하는 보안 문제의 수입니다. 해결해야 하는 수많은 보안 문제가 있으며 모든 문제를 해결하기 위한 충분한 리소스가 없습니다.
클라우드용 Defender의 상황별 보안 기능은 보안 팀이 각 보안 문제의 위험을 평가하고 가장 빨리 해결해야 하는 가장 위험한 문제를 식별하는 데 도움이 됩니다. 클라우드용 Defender는 보안 팀이 가장 효과적인 방법으로 환경에 영향을 미치는 위반 위험을 줄일 수 있도록 지원합니다.
이러한 모든 기능은 Defender 클라우드 보안 태세 관리 계획의 일부로 제공되며 서버용 Defender 계획에서 에이전트 없는 VM 검사 또는 취약성 평가 기능을 사용하도록 설정해야 합니다.
클라우드 보안 그래프란?
클라우드 보안 그래프는 클라우드용 Defender 내에 존재하는 그래프 기반 컨텍스트 엔진입니다. 클라우드 보안 그래프는 다중 클라우드 환경 및 기타 데이터 원본에서 데이터를 수집합니다. 예를 들어 클라우드 자산 인벤토리, 연결 및 리소스 간의 횡적 이동 가능성, 인터넷에 대한 노출, 권한, 네트워크 연결, 취약성 등이 있습니다. 수집된 데이터는 다중 클라우드 환경을 나타내는 그래프를 빌드하는 데 사용됩니다.
그런 다음 클라우드용 Defender는 생성된 그래프를 사용하여 공격 경로 분석을 수행하고 환경 내에 존재하는 위험이 가장 높은 문제를 찾습니다. 클라우드 보안 탐색기를 사용하여 그래프를 쿼리할 수도 있습니다.
공격 경로란?
공격 경로는 잠재적 공격자가 환경을 위반하고 자산에 액세스하는 데 사용할 수 있는 일련의 단계입니다. 공격 경로는 진입점에서 시작됩니다(예: 취약한 리소스). 그런 다음 공격 경로는 다중 클라우드 환경 내에서 사용 가능한 횡적 이동을 따릅니다. 예를 들어 다른 리소스에 대한 권한이 있는 연결된 ID를 사용합니다. 공격 경로는 공격자가 중요한 데이터가 포함된 데이터베이스와 같은 중요한 대상에 도달할 때까지 계속됩니다.
클라우드용 Defender 공격 경로 분석 기능은 클라우드 보안 그래프와 독점 알고리즘을 사용하여 악용 가능한 진입점 및 공격자가 중요한 자산에 도달하기 위해 취할 수 있는 단계를 찾습니다. 이 알고리즘은 공격 경로를 노출하고 공격 경로를 중단하고 위반을 방지하는 문제를 해결하기 위한 권장 사항을 제안합니다.
공격 경로 분석 기능은 알고리즘을 사용하여 각 고객의 고유한 클라우드 보안 그래프에서 악용 가능한 진입점을 검색합니다. 진입점이 발견되면 알고리즘은 공격자가 중요한 자산에 도달하기 위해 취할 수 있는 잠재적인 다음 단계를 검색합니다. 그런 다음 이러한 공격 경로는 클라우드용 Defender 공격 경로 분석 페이지 및 해당 권장 사항에 표시됩니다.
각 고객은 고유한 다중 클라우드 환경을 기반으로 고유한 공격 경로를 봅니다. 클라우드용 Defender 공격 경로 분석 기능을 사용하여 위반으로 이어질 수 있는 문제를 식별할 수 있습니다. 가장 큰 위험에 따라 발견된 문제를 먼저 수정할 수도 있습니다. 위험은 인터넷 노출, 권한 및 횡적 이동과 같은 요인을 기반으로 합니다.
공격 경로 분석을 사용하는 방법을 알아봅니다.
클라우드 보안 탐색기란?
클라우드 보안 탐색기를 사용하여 클라우드 보안 그래프에서 그래프 기반 쿼리를 실행하면 다중 클라우드 환경에서 보안 위험을 사전에 식별할 수 있습니다. 보안 팀은 쿼리 작성기를 사용하여 조직의 특정 컨텍스트 및 기존 정보를 고려하면서 위험을 검색하고 찾을 수 있습니다.
클라우드 보안 탐색기는 사전 탐색 기능을 수행할 수 있도록 합니다. 클라우드 구성 오류, 취약성, 리소스 컨텍스트, 리소스 간 횡적 이동 가능성 등 클라우드용 Defender에서 이미 제공한 컨텍스트 보안 데이터를 기반으로 그래프 기반 경로 찾기 쿼리를 실행하여 조직 내의 보안 위험을 검색할 수 있습니다.
클라우드 보안 탐색기를 사용하는 방법을 알아보거나 클라우드 보안 그래프 구성 요소 목록을 확인하세요.