Investigue o risco com o explorador de segurança/caminhos de ataque
Um dos maiores desafios que as equipes de segurança enfrentam hoje é o número de problemas de segurança que enfrentam diariamente. Existem inúmeros problemas de segurança que precisam ser resolvidos e nunca recursos suficientes para resolvê-los todos.
Os recursos de segurança contextual do Defender for Cloud ajudam as equipes de segurança a avaliar o risco por trás de cada problema de segurança e identificar os problemas de maior risco que precisam ser resolvidos o mais rápido possível. O Defender for Cloud ajuda as equipas de segurança a reduzir o risco de uma violação impactante do seu ambiente da forma mais eficaz.
Todos esses recursos estão disponíveis como parte do plano de Gerenciamento de Postura de Segurança do Defender Cloud e exigem que você habilite a verificação sem agente para VMs ou o recurso de avaliação de vulnerabilidade no plano do Defender for Servers.
O que é gráfico de segurança na nuvem?
O gráfico de segurança na nuvem é um mecanismo de contexto baseado em gráficos que existe no Defender for Cloud. O gráfico de segurança na nuvem recolhe dados do seu ambiente multicloud e de outras fontes de dados. Por exemplo, o inventário de ativos em nuvem, conexões e possibilidades de movimento lateral entre recursos, exposição à internet, permissões, conexões de rede, vulnerabilidades e muito mais. Os dados recolhidos são então utilizados para criar um gráfico que represente o seu ambiente multicloud.
Em seguida, o Defender for Cloud usa o gráfico gerado para executar uma análise de caminho de ataque e encontrar os problemas com maior risco que existem em seu ambiente. Você também pode consultar o gráfico usando o explorador de segurança na nuvem.
O que é um caminho de ataque?
Um caminho de ataque é uma série de etapas que um invasor em potencial pode usar para violar seu ambiente e acessar seus ativos. Um caminho de ataque começa no ponto de entrada, por exemplo, um recurso vulnerável. Em seguida, o caminho de ataque segue o movimento lateral disponível em seu ambiente multicloud, por exemplo, usando identidades anexadas que têm permissões para outros recursos. O caminho do ataque continua até que o invasor atinja um alvo crítico, como bancos de dados que contêm dados confidenciais.
O recurso de análise de caminho de ataque do Defender for Cloud usa o gráfico de segurança na nuvem e um algoritmo proprietário para encontrar pontos de entrada exploráveis e as etapas que um invasor pode tomar para alcançar seus ativos vitais. O algoritmo expõe caminhos de ataque e sugere recomendações para corrigir problemas que quebram o caminho de ataque e evitam uma violação.
O recurso de análise de caminho de ataque usa o algoritmo para verificar o gráfico de segurança na nuvem exclusivo de cada cliente em busca de pontos de entrada exploráveis. Se um ponto de entrada for encontrado, o algoritmo procura possíveis próximas etapas que um invasor pode dar para alcançar ativos críticos. Esses caminhos de ataque são então apresentados na página de análise de caminho de ataque no Defender for Cloud e nas recomendações aplicáveis.
Cada cliente vê seus próprios caminhos de ataque exclusivos com base em seu ambiente multicloud exclusivo. Usando o recurso de análise de caminho de ataque no Defender for Cloud, você pode identificar problemas que podem levar a uma violação. Você também pode corrigir qualquer problema encontrado com base no maior risco primeiro. O risco é baseado em fatores como exposição à internet, permissões e movimento lateral.
Saiba como usar a análise de caminho de ataque.
O que é o explorador de segurança na nuvem?
Ao executar consultas baseadas em gráficos no gráfico de segurança na nuvem com o explorador de segurança na nuvem, você pode identificar proativamente os riscos de segurança em seus ambientes multicloud. Sua equipe de segurança pode usar o construtor de consultas para pesquisar e localizar riscos, levando em consideração as informações contextuais e convencionais específicas da sua organização.
O explorador de segurança na nuvem oferece a capacidade de executar recursos de exploração proativa. Você pode pesquisar riscos de segurança em sua organização executando consultas de localização de caminhos baseadas em gráficos sobre os dados de segurança contextuais que já são fornecidos pelo Defender for Cloud, como configurações incorretas na nuvem, vulnerabilidades, contexto de recursos, possibilidades de movimento lateral entre recursos e muito mais.
Saiba como utilizar o explorador de segurança na nuvem ou consulte a lista de componentes do gráfico de segurança na nuvem.