التحقيق في المخاطر باستخدام مستكشف الأمان/مسارات الهجوم

  • مقالة

أحد أكبر التحديات التي تواجهها فرق الأمن اليوم هو عدد القضايا الأمنية التي تواجهها على أساس يومي. هناك العديد من مشكلات الأمان التي تحتاج إلى حل ولا توجد موارد كافية أبدا لمعالجتها جميعا.

تساعد قدرات الأمان السياقية ل Defender for Cloud فرق الأمان على تقييم المخاطر الكامنة وراء كل مشكلة أمان، وتحديد أعلى مشكلات المخاطر التي تحتاج إلى حل في أقرب وقت. يساعد Defender for Cloud فرق الأمان على تقليل مخاطر الخرق المؤثر على بيئتهم بالطريقة الأكثر فعالية.

تتوفر كل هذه الإمكانات كجزء من خطة Defender Cloud Security Posture Management وتتطلب منك تمكين الفحص بدون عامل للأجهزة الظاهرية أو إمكانية تقييم الثغرات الأمنية على خطة Defender for Servers.

ما هو الرسم البياني لأمان السحابة؟

الرسم البياني لأمان السحابة هو محرك سياق يستند إلى الرسم البياني موجود داخل Defender for Cloud. يجمع الرسم البياني لأمان السحابة البيانات من بيئتك متعددة السحابات ومصادر البيانات الأخرى. على سبيل المثال، مخزون الأصول السحابية والاتصالات وإمكانيات الحركة الجانبية بين الموارد والتعرض للإنترنت والأذونات واتصالات الشبكة والثغرات الأمنية والمزيد. ثم يتم استخدام البيانات التي تم جمعها لإنشاء رسم بياني يمثل بيئتك متعددة السحابات.

ثم يستخدم Defender for Cloud الرسم البياني الذي تم إنشاؤه لإجراء تحليل مسار الهجوم والعثور على المشكلات ذات المخاطر الأعلى الموجودة داخل بيئتك. يمكنك أيضا الاستعلام عن الرسم البياني باستخدام مستكشف أمان السحابة.

Screenshot of a conceptualized graph that shows the complexity of security graphing.

ما هو تحليل مسار الهجوم؟

تحليل مسار الهجوم هو خوارزمية مستندة إلى الرسم البياني تقوم بفحص الرسم البياني لأمان السحابة. تكشف عمليات الفحص عن مسارات قابلة للاستغلال قد يستخدمها المهاجمون لخرق بيئتك للوصول إلى أصولك عالية التأثير. يكشف تحليل مسار الهجوم مسارات الهجوم ويقترح توصيات حول أفضل طريقة لمعالجة المشكلات التي ستكسر مسار الهجوم وتمنع الاختراق الناجح.

عندما تأخذ المعلومات السياقية الخاصة بالبيئة الخاصة بك في الاعتبار، يحدد تحليل مسار الهجوم المشكلات التي قد تؤدي إلى خرق البيئة الخاصة بك، ويساعدك على معالجة أعلى المخاطر أولا. على سبيل المثال تعرضه للإنترنت والأذونات والحركة الجانبية والمزيد.

Image that shows a sample attack path from attacker to your sensitive data.

تعرف على كيفية استخدام تحليل مسار الهجوم.

ما هو مستكشف أمان السحابة؟

من خلال تشغيل الاستعلامات المستندة إلى الرسم البياني على الرسم البياني لأمان السحابة باستخدام مستكشف أمان السحابة، يمكنك تحديد مخاطر الأمان بشكل استباقي في بيئاتك متعددة السحابات. يمكن لفريق الأمان استخدام منشئ الاستعلام للبحث عن المخاطر وتحديد موقعها، مع أخذ المعلومات السياقية والتقليدية المحددة لمؤسستك في الاعتبار.

يوفر لك مستكشف أمان السحابة القدرة على أداء ميزات استكشاف استباقية. يمكنك البحث عن مخاطر الأمان داخل مؤسستك عن طريق تشغيل استعلامات البحث عن المسار المستندة إلى الرسم البياني أعلى بيانات الأمان السياقية التي تم توفيرها بالفعل من قبل Defender for Cloud، مثل التكوينات الخاطئة للسحابة، والثغرات الأمنية، وسياق الموارد، واحتمالات الحركة الجانبية بين الموارد والمزيد.

تعرف على كيفية استخدام مستكشف أمان السحابة، أو راجع قائمة مكونات الرسم البياني لأمان السحابة.

الخطوات التالية