Zkoumání rizik pomocí průzkumníka zabezpečení nebo cest útoku
Jedním z největších problémů, kterým dnes čelí bezpečnostní týmy, je počet bezpečnostních problémů, kterým čelí každý den. Existuje mnoho problémů se zabezpečením, které je potřeba vyřešit, a nikdy dostatek prostředků k jejich řešení.
Kontextové funkce zabezpečení v Programu Defender for Cloud pomáhají týmům zabezpečení vyhodnotit riziko za každým problémem se zabezpečením a identifikovat nejvyšší rizikové problémy, které je potřeba vyřešit co nejdříve. Defender for Cloud pomáhá týmům zabezpečení snížit riziko ovlivněného porušení zabezpečení v jejich prostředí nejúčinnějším způsobem.
Všechny tyto funkce jsou k dispozici jako součást plánu Správy stavu zabezpečení cloudu v programu Defender a vyžadují povolení kontroly virtuálních počítačů bez agentů nebo možnosti posouzení ohrožení zabezpečení v plánu Defender for Servers.
Co je graf zabezpečení cloudu?
Graf cloudového zabezpečení je kontextový modul založený na grafech, který existuje v programu Defender for Cloud. Graf zabezpečení cloudu shromažďuje data z vašeho prostředí s více cloudy a dalších zdrojů dat. Například inventář cloudových prostředků, připojení a možnosti laterálního pohybu mezi prostředky, vystavení internetu, oprávnění, síťových připojení, ohrožení zabezpečení atd. Shromážděná data se pak použijí k vytvoření grafu představujícího vaše prostředí s více cloudy.
Defender for Cloud pak pomocí vygenerovaného grafu provede analýzu cesty útoku a najde problémy s nejvyšším rizikem, které ve vašem prostředí existují. Graf můžete také dotazovat pomocí Průzkumníka zabezpečení cloudu.
Co je analýza cesty útoku?
Analýza cesty útoku je algoritmus založený na grafech, který prohledá graf zabezpečení cloudu. Kontroly zpřístupňují zneužitelné cesty, které by útočníci mohli použít k narušení vašeho prostředí, aby dosáhli vašich prostředků s vysokým dopadem. Analýza cesty útoku zveřejňuje cesty útoku a navrhuje doporučení týkající se nejlepších nápravných problémů, které by přerušily cestu útoku a zabránily úspěšnému porušení zabezpečení.
Když vezmete v úvahu kontextové informace vašeho prostředí, analýza cesty útoku identifikuje problémy, které můžou vést k narušení vašeho prostředí, a pomůže vám nejprve napravit ty nejvyšší riziko. Například jeho vystavení internetu, oprávnění, laterální pohyb a další.
Naučte se používat analýzu cest útoku.
Co je Průzkumník zabezpečení cloudu?
Spuštěním dotazů založených na grafech založených na grafech cloudového zabezpečení v Průzkumníku zabezpečení cloudu můžete proaktivně identifikovat rizika zabezpečení ve vícecloudových prostředích. Váš bezpečnostní tým může pomocí tvůrce dotazů vyhledávat a vyhledávat rizika a brát v úvahu konkrétní kontext a konvenční informace vaší organizace.
Průzkumník zabezpečení cloudu vám umožňuje provádět proaktivní funkce zkoumání. Rizika zabezpečení ve vaší organizaci můžete vyhledat spuštěním dotazů na hledání cest založených na grafech nad kontextovými daty zabezpečení, která už poskytuje Defender for Cloud, jako jsou chybné konfigurace cloudu, ohrožení zabezpečení, kontext prostředků, možnosti laterálního pohybu mezi prostředky a další.
Zjistěte, jak používat Průzkumníka zabezpečení cloudu nebo si projděte seznam komponent grafu cloudového zabezpečení.