نظرة عامة على مسارات الهجوم
تساعدك إدارة التعرض لأمان Microsoft على إدارة سطح هجوم شركتك ومخاطر التعرض له. تجمع مسارات الهجوم بين الأصول والتقنيات لإظهار المسارات الشاملة التي يمكن للمهاجمين إنشاؤها للوصول من نقطة دخول مؤسسة إلى الأصول الهامة.
ملاحظة
تزداد قيمة مسارات الهجوم استنادا إلى البيانات المستخدمة كمصدر. إذا لم تتوفر بيانات أو كانت البيانات لا تعكس بيئة مؤسستك، فقد لا تظهر مسارات الهجوم. قد لا تكون مسارات الهجوم ممثلة بالكامل إذا لم يكن لديك تراخيص محددة لأحمال العمل المتكاملة والممثلة في مسار الهجوم أو إذا لم تكن قد حددت الأصول الهامة بالكامل.
إدارة التعرض الأمني حاليا في المعاينة العامة.
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
تحديد مسارات الهجوم وحلها
إليك كيفية مساعدة Security Exposure Management في تحديد مسارات الهجوم وحلها.
- إنشاء مسار الهجوم: تنشئ إدارة التعرض الأمني تلقائيا مسارات هجوم استنادا إلى البيانات التي تم جمعها عبر الأصول وأحمال العمل. وهو يحاكي سيناريوهات الهجوم، ويحدد نقاط الضعف والضعف التي يمكن للمهاجم استغلالها.
-
رؤية مسار الهجوم: تستخدم طريقة عرض الرسم البياني لمسار الهجوم بيانات الرسم البياني للتعرض للمؤسسة لتصور مسار الهجوم لفهم كيفية ظهور التهديدات المحتملة.
- يوفر لك التمرير فوق كل عقدة وأيقونة موصل معلومات إضافية حول كيفية إنشاء مسار الهجوم. على سبيل المثال، من جهاز ظاهري أولي يحتوي على مفاتيح TLS/SSL وصولا إلى الأذونات لحسابات التخزين.
- توسع خريطة التعرض للمؤسسة كيف يمكنك تصور مسارات الهجوم. إلى جانب البيانات الأخرى، فإنه يظهر لك مسارات هجوم متعددة ونقاط اختناق، والعقد التي تخلق ازدحامات في الرسم البياني أو الخريطة حيث تتقارب مسارات الهجوم. إنه يتصور بيانات التعرض، مما يسمح لك برؤية الأصول المعرضة للخطر، ومكان تحديد أولويات تركيزك.
- توصيات الأمان: احصل على توصيات قابلة للتنفيذ للتخفيف من مسارات الهجوم المحتملة.
-
تحديد نقطة الاختناق: لإدارة نقاط الاختناق:
- توفر إدارة التعرض الأمني طريقة لتجميع عقد نقطة الاختناق التي تتدفق من خلالها مسارات هجوم متعددة، أو حيث تتقاطع مسارات هجوم متعددة في الطريق إلى أصل مهم.
- تمكنك رؤية نقطة الاختناق من تركيز جهود التخفيف بشكل استراتيجي، ومعالجة مسارات هجوم متعددة من خلال تأمين هذه النقاط الحرجة في الشبكة.
- إن التأكد من أن نقاط الاختناق آمنة يحمي أصولك من التهديدات.