مشاركة عبر

مستكشف الأمان ومسارات الهجوم

أحد أكبر التحديات التي تواجه فرق الأمن اليوم هو عدد المشكلات الأمنية اليومية. تحتاج العديد من المشكلات الأمنية إلى حل ، لكن الموارد غير كافية.

تساعد قدرات الأمان السياقية في Defender for Cloud فرق الأمن على تقييم المخاطر وراء كل مشكلة أمنية وتحديد القضايا الأعلى خطورة التي تحتاج إلى حل فوري. يساعد Defender for Cloud فرق الأمن على تقليل مخاطر الاختراقات المؤثرة بشكل فعال.

جميع هذه القدرات متاحة كجزء من خطة Defender إدارة وضعية أمان السحابة وتتطلب منك تفعيل إما مسح بدون وكيل للآلات الافتراضية أو قدرة تقييم الثغرات على خطة Defender للخوادم.

الوصول إلى مسارات الهجوم ومستكشف الأمان

في بوابة Azure، يمكنك الوصول إلى هذه القدرات من خلال:

  • <>تحليل مسار الهجوم: انتقل إلى Microsoft Defender for Cloudتحليل مسار الهجوم
  • مستكشف أمان السحابة: انتقل إلى Microsoft Defender for Cloud>مستكشف أمان السحابة

ما هو الرسم البياني لأمان السحابة؟

رسم أمان السحابة هو محرك سياق قائم على الرسوم البيانية داخل Defender for Cloud. يقوم الرسم البياني لأمان السحابة بجمع البيانات من البيئة متعددة الأوساط السحابية والمصادر الأخرى. على سبيل المثال ، يتضمن مخزون الأصول السحابية ، والاتصالات ، وإمكانيات الحركة الجانبية ، والتعرض للإنترنت ، والأذونات ، واتصالات الشبكة ، ونقاط الضعف ، والمزيد. تقوم البيانات التي تم جمعها ببناء رسم بياني يمثل بيئة التشغيل متعددة الأوساط السحابية.

يستخدم Defender for Cloud الرسم البياني المولد لإجراء تحليل مسار الهجوم واكتشاف أعلى المشاكل خطورة في بيئتك. يمكنك أيضا الاستعلام عن الرسم البياني باستخدام مستكشف أمان السحابة.

تعرف أكثر على كيفية جمع Defender for Cloud لبياناتك وحمايتها.

لقطة شاشة لرسم بياني تصوري يوضح تعقيد الرسم البياني للأمان.

ما هو مسار الهجوم؟

مسار الهجوم هو سلسلة من الخطوات التي يستخدمها المهاجم المحتمل لاختراق بيئتك والوصول إلى أصولك. تركز مسارات الهجوم على التهديدات الحقيقية المدفوعة خارجيا والقابلة للاستغلال والتي يمكن أن يستخدمها الخصوم لتعريض مؤسستك للخطر. يبدأ مسار الهجوم من نقطة إدخال خارجية، مثل مورد ضعيف مكشوف للإنترنت. يتبع مسار الهجوم الحركة الجانبية المتوفرة داخل بيئتك متعددة الأوساط السحابية، مثل استخدام الهويات المرفقة مع أذونات لموارد أخرى. يستمر مسار الهجوم حتى يصل المهاجم إلى هدف مهم، مثل قواعد البيانات التي تحتوي على بيانات حساسة.

تستخدم ميزة تحليل مسار الهجوم في Defender for Cloud رسم أمني السحابة وخوارزمية خاصة للعثور على نقاط الدخول القابلة للاستغلال التي تبدأ خارج مؤسستك والخطوات التي يمكن للمهاجم اتخاذها للوصول إلى أصولك الحيوية. يساعدك هذا على التخلص من الضوضاء والتصرف بشكل أسرع من خلال التأكيد فقط على التهديدات الأكثر إلحاحا والتي تم بدؤها خارجيا وقابلة للاستغلال. تكشف الخوارزمية عن مسارات الهجوم وتقترح توصيات لإصلاح المشكلات وكسر مسار الهجوم ومنع الاختراق.

يوسع Attack Path اكتشاف التهديدات السحابية لتغطية مجموعة واسعة من موارد السحابة، بما في ذلك حسابات التخزين والحاويات والبيئات بلا خادم والمستودعات غير المحمية وواجهات برمجة التطبيقات غير المدارة ووكلاء الذكاء الاصطناعي. تم إنشاء كل مسار هجوم من نقطة ضعف حقيقية قابلة للاستغلال مثل نقاط النهاية المكشوفة أو إعدادات الوصول التي تم تكوينها بشكل خاطئ أو بيانات الاعتماد المسربة، مما يضمن أن التهديدات المحددة تعكس سيناريوهات المخاطر الحقيقية. من خلال تحليل بيانات تكوين السحابة وإجراء عمليات فحص نشطة لإمكانية الوصول ، يتحقق النظام مما إذا كان يمكن الوصول إلى التعرضات من خارج البيئة ، مما يقلل من الإيجابيات الخاطئة ويؤكد على التهديدات الحقيقية والقابلة للتنفيذ.

صورة تعرض مسار هجوم عينة من المهاجم إلى بياناتك الحساسة.

تقوم ميزة تحليل مسار الهجوم بمسح الرسم البياني الفريد لأمان السحابة لكل عميل بحثا عن نقاط الدخول القابلة للاستغلال. إذا تم العثور على نقطة إدخال، تبحث الخوارزمية عن الخطوات التالية المحتملة التي يمكن للمهاجم اتخاذها للوصول إلى الأصول الهامة. تعرض هذه المسارات في صفحة تحليل مسار الهجوم في Defender for Cloud وفي التوصيات ذات الصلة.

يرى كل عميل مسارات هجومه الفريدة بناء على بيئته متعددة الأوساط السحابية الفريدة. باستخدام ميزة تحليل مسار الهجوم في Defender for Cloud، يمكنك تحديد المشكلات التي قد تؤدي إلى اختراق. يمكنك أيضا معالجة أي مشكلة تم العثور عليها بناء على أعلى مخاطر أولا. تستند المخاطر إلى عوامل مثل التعرض للإنترنت والأذونات والحركة الجانبية.

تعرف على كيفية استخدام تحليل مسار الهجوم.

ما هو مستكشف أمان السحابة؟

من خلال تشغيل الاستعلامات المستندة إلى الرسم البياني على الرسم البياني لأمان السحابة باستخدام مستكشف أمان السحابة، يمكنك تحديد مخاطر الأمان بشكل استباقي في بيئات التشغيل متعددة الأوساط السحابية. يمكن لفريق الأمان استخدام منشئ الاستعلام للبحث عن المخاطر وتحديد موقعها، مع مراعاة المعلومات السياقية والتقليدية المحددة لمؤسستك.

يتيح مستكشف أمان البيئة السحابية الاستكشاف الاستباقي. يمكنك البحث عن مخاطر الأمان داخل مؤسستك من خلال إجراء استعلامات تحديد مسار تعتمد على الرسوم البيانية على بيانات الأمان السياقية التي يوفرها Defender for Cloud، مثل أخطاء تكوين السحابة، الثغرات، سياق الموارد، إمكانيات الحركة الجانبية بين الموارد، والمزيد.

تعرف على كيفية استخدام مستكشف أمان السحابة، أو راجع قائمة مكونات الرسم البياني لأمان السحابة.

الخطوات التالية

  • Last updated on