Изучение рисков с помощью обозревателя безопасности или путей атак
Одной из самых больших проблем, с которыми сталкиваются команды по безопасности сегодня, является число проблем безопасности, которые они сталкиваются ежедневно. Существует множество проблем безопасности, которые необходимо устранить и никогда не хватает ресурсов, чтобы устранить их все.
Defender для облака контекстные возможности безопасности помогают командам безопасности оценивать риск каждой проблемы безопасности и выявлять самые высокие проблемы риска, которые необходимо устранить в ближайшее время. Defender для облака помогает командам по безопасности снизить риск негативного нарушения окружающей среды наиболее эффективным способом.
Все эти возможности доступны в рамках плана управления Posture Cloud Security Defender и требуют включения проверки без агента для виртуальных машин или возможности оценки уязвимостей в плане Defender для серверов.
Что такое граф облачной безопасности?
Граф облачной безопасности — это подсистема контекста на основе графов, которая существует в Defender для облака. Граф облачной безопасности собирает данные из среды multicloud и других источников данных. Например, инвентаризация облачных ресурсов, подключения и возможности бокового перемещения между ресурсами, воздействие на Интернет, разрешения, сетевые подключения, уязвимости и многое другое. Собранные данные затем используются для создания графа, представляющего среду с несколькими облаками.
Defender для облака затем использует созданный граф для анализа пути атаки и поиска проблем с наибольшим риском, существующим в вашей среде. Вы также можете запросить граф с помощью облачного обозревателя безопасности.
Что такое путь атаки?
Путь атаки — это ряд шагов, которые потенциальный злоумышленник может использовать для нарушения среды и доступа к ресурсам. Путь атаки начинается с точки входа, например уязвимого ресурса. Затем путь атаки следует доступному боковому перемещению в многооблачной среде, например с помощью подключенных удостоверений, имеющих разрешения на другие ресурсы. Путь атаки продолжается до тех пор, пока злоумышленник не достигнет критического целевого объекта, например баз данных, содержащих конфиденциальные данные.
функция анализа путей атаки Defender для облака использует граф облачной безопасности, а также собственный алгоритм для поиска точек входа, доступных для эксплойтов, и действия, которые злоумышленник может предпринять для достижения жизненно важных ресурсов. Алгоритм предоставляет пути атаки и предлагает рекомендации по устранению проблем, которые нарушают путь атаки и предотвращают нарушение.
Функция анализа пути атаки использует алгоритм для сканирования каждого уникального графа облачной безопасности каждого клиента для эксплойтируемых точек входа. Если точка входа найдена, алгоритм ищет потенциальные дальнейшие действия, которые злоумышленник может предпринять, чтобы достичь критически важных активов. Затем эти пути атаки представлены на странице анализа путей атаки в Defender для облака и в применимых рекомендациях.
Каждый клиент видит собственные уникальные пути атаки на основе своей уникальной многооблачной среды. Используя функцию анализа путей атаки в Defender для облака, можно определить проблемы, которые могут привести к нарушению. Вы также можете устранить любую обнаруженную проблему на основе самого большого риска. Риск основан на таких факторах, как воздействие в Интернете, разрешения и боковое перемещение.
Узнайте, как использовать анализ пути атаки.
Что такое обозреватель облачной безопасности?
Выполняя запросы на основе графов в графе облачной безопасности с помощью облачного обозревателя безопасности, вы можете заранее определить риски безопасности в средах с несколькими облаками. Ваша команда безопасности может использовать построитель запросов для поиска и поиска рисков, принимая в учетную запись конкретных контекстных и обычных сведений вашей организации.
Cloud Security Explorer предоставляет возможность выполнять упреждающие функции исследования. Вы можете искать риски безопасности в организации, выполняя запросы на основе графиков на основе путей на вершине контекстных данных безопасности, которые уже предоставляются Defender для облака, например неправильно настроенные облаком, уязвимости, контекст ресурсов, возможности бокового перемещения между ресурсами и многое другое.
Узнайте, как использовать обозреватель облачной безопасности или просмотреть список компонентов графа облачной безопасности.