مشاركة عبر

التحقيق في المخاطر باستخدام مستكشف الأمان/مسارات الهجوم

أحد أكبر التحديات التي تواجه فرق الأمن اليوم هو عدد المشكلات الأمنية اليومية. تحتاج العديد من المشكلات الأمنية إلى حل ، لكن الموارد غير كافية.

تساعد إمكانات الأمان السياقية ل Defender for Cloud فرق الأمان على تقييم المخاطر الكامنة وراء كل مشكلة أمنية وتحديد المشكلات الأكثر خطورة والتي تحتاج إلى حل فوري. يساعد Defender for Cloud فرق الأمان على تقليل مخاطر الانتهاكات المؤثرة بشكل فعال.

تتوفر كل هذه الإمكانات كجزء من خطة Defender Cloud Security Posture Management وتتطلب منك تمكين الفحص بدون عامل للأجهزة الظاهرية أو إمكانية تقييم الثغرات الأمنية على خطة Defender for Servers.

ما هو الرسم البياني لأمان السحابة؟

الرسم البياني لأمان السحابة هو محرك سياق يستند إلى الرسم البياني داخل Defender for Cloud. يقوم الرسم البياني لأمان السحابة بجمع البيانات من البيئة متعددة الأوساط السحابية والمصادر الأخرى. على سبيل المثال ، يتضمن مخزون الأصول السحابية ، والاتصالات ، وإمكانيات الحركة الجانبية ، والتعرض للإنترنت ، والأذونات ، واتصالات الشبكة ، ونقاط الضعف ، والمزيد. تقوم البيانات التي تم جمعها ببناء رسم بياني يمثل بيئة التشغيل متعددة الأوساط السحابية.

يستخدم Defender for Cloud الرسم البياني الذي تم إنشاؤه لإجراء تحليل مسار الهجوم والعثور على المشكلات الأكثر خطورة في بيئتك. يمكنك أيضا الاستعلام عن الرسم البياني باستخدام مستكشف أمان السحابة.

تعرف على المزيد حول كيفية قيام Defender for Cloud بجمع بياناتك وحمايتها.

لقطة شاشة لرسم بياني تصوري يوضح تعقيد الرسم البياني للأمان.

ما هو مسار الهجوم؟

مسار الهجوم هو سلسلة من الخطوات التي يستخدمها المهاجم المحتمل لاختراق بيئتك والوصول إلى أصولك. تركز مسارات الهجوم على التهديدات الحقيقية المدفوعة خارجيا والقابلة للاستغلال والتي يمكن أن يستخدمها الخصوم لتعريض مؤسستك للخطر. يبدأ مسار الهجوم من نقطة إدخال خارجية، مثل مورد ضعيف مكشوف للإنترنت. يتبع مسار الهجوم الحركة الجانبية المتوفرة داخل بيئتك متعددة الأوساط السحابية، مثل استخدام الهويات المرفقة مع أذونات لموارد أخرى. يستمر مسار الهجوم حتى يصل المهاجم إلى هدف مهم، مثل قواعد البيانات التي تحتوي على بيانات حساسة.

تستخدم ميزة تحليل مسار الهجوم في Defender for Cloud الرسم البياني لأمان السحابة وخوارزمية خاصة للعثور على نقاط الدخول القابلة للاستغلال التي تبدأ خارج مؤسستك والخطوات التي يمكن للمهاجم اتخاذها للوصول إلى أصولك الحيوية. يساعدك هذا على التخلص من الضوضاء والتصرف بشكل أسرع من خلال التأكيد فقط على التهديدات الأكثر إلحاحا والتي تم بدؤها خارجيا وقابلة للاستغلال. تكشف الخوارزمية عن مسارات الهجوم وتقترح توصيات لإصلاح المشكلات وكسر مسار الهجوم ومنع الاختراق.

يوسع Attack Path اكتشاف التهديدات السحابية لتغطية مجموعة واسعة من موارد السحابة، بما في ذلك حسابات التخزين والحاويات والبيئات بلا خادم والمستودعات غير المحمية وواجهات برمجة التطبيقات غير المدارة ووكلاء الذكاء الاصطناعي. تم إنشاء كل مسار هجوم من نقطة ضعف حقيقية قابلة للاستغلال مثل نقاط النهاية المكشوفة أو إعدادات الوصول التي تم تكوينها بشكل خاطئ أو بيانات الاعتماد المسربة، مما يضمن أن التهديدات المحددة تعكس سيناريوهات المخاطر الحقيقية. من خلال تحليل بيانات تكوين السحابة وإجراء عمليات فحص نشطة لإمكانية الوصول ، يتحقق النظام مما إذا كان يمكن الوصول إلى التعرضات من خارج البيئة ، مما يقلل من الإيجابيات الخاطئة ويؤكد على التهديدات الحقيقية والقابلة للتنفيذ.

صورة تعرض مسار هجوم عينة من المهاجم إلى بياناتك الحساسة.

تقوم ميزة تحليل مسار الهجوم بمسح الرسم البياني الفريد لأمان السحابة لكل عميل بحثا عن نقاط الدخول القابلة للاستغلال. إذا تم العثور على نقطة إدخال، تبحث الخوارزمية عن الخطوات التالية المحتملة التي يمكن للمهاجم اتخاذها للوصول إلى الأصول الهامة. يتم تقديم مسارات الهجوم هذه في صفحة تحليل مسار الهجوم في Defender for Cloud وفي التوصيات القابلة للتطبيق.

يرى كل عميل مسارات هجومه الفريدة بناء على بيئته متعددة الأوساط السحابية الفريدة. باستخدام ميزة تحليل مسار الهجوم في Defender for Cloud، يمكنك تحديد المشكلات التي قد تؤدي إلى خرق. يمكنك أيضا معالجة أي مشكلة تم العثور عليها بناء على أعلى مخاطر أولا. تستند المخاطر إلى عوامل مثل التعرض للإنترنت والأذونات والحركة الجانبية.

تعرف على كيفية استخدام تحليل مسار الهجوم.

ما هو مستكشف أمان السحابة؟

من خلال تشغيل الاستعلامات المستندة إلى الرسم البياني على الرسم البياني لأمان السحابة باستخدام مستكشف أمان السحابة، يمكنك تحديد مخاطر الأمان بشكل استباقي في بيئات التشغيل متعددة الأوساط السحابية. يمكن لفريق الأمان استخدام منشئ الاستعلام للبحث عن المخاطر وتحديد موقعها، مع مراعاة المعلومات السياقية والتقليدية المحددة لمؤسستك.

يتيح مستكشف أمان البيئة السحابية الاستكشاف الاستباقي. يمكنك البحث عن مخاطر الأمان داخل مؤسستك عن طريق تشغيل استعلامات البحث عن المسار المستندة إلى الرسم البياني على بيانات الأمان السياقية التي يوفرها Defender for Cloud، مثل التكوينات الخاطئة للسحابة والثغرات الأمنية وسياق الموارد وإمكانيات الحركة الجانبية بين الموارد والمزيد.

تعرف على كيفية استخدام مستكشف أمان السحابة، أو راجع قائمة مكونات الرسم البياني لأمان السحابة.

الخطوات التالية

  • Last updated on