Sdílet prostřednictvím

Přehled cest útoku

  • Článek

Správa míry rizika zabezpečení od Microsoftu vám pomůže řídit riziko útoku a expozice vaší společnosti. Cesty útoku kombinují prostředky a techniky a ukazují ucelené cesty, které můžou útočníci vytvořit, aby se dostali ze vstupního bodu organizace ke kritickým prostředkům.

Poznámka

Hodnota cest útoku se zvyšuje v závislosti na datech použitých jako zdroj. Pokud nejsou k dispozici žádná data nebo data neodrážejí prostředí vaší organizace, nemusí se zobrazit cesty útoku. Cesty útoku nemusí být plně reprezentativní, pokud nemáte definované licence pro úlohy integrované a reprezentované v cestě útoku nebo pokud nemáte plně definované kritické prostředky.

Správa míry rizika zabezpečení je aktuálně ve verzi Public Preview.

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Řídicí panel cesty útoku

Řídicí panel cesty útoku poskytuje přehled o cestách útoku ve vaší organizaci. Zobrazuje počet cest útoku, počet bodů tlumivky a počet kritických prostředků. Tyto informace můžete použít k pochopení stavu zabezpečení vaší organizace a k určení priorit vašeho úsilí v oblasti zabezpečení. Na řídicím panelu můžete přejít k podrobnostem o cestách útoku, bodech zatěžování a kritických prostředcích.

Snímek obrazovky řídicího panelu s cestou útoku

Identifikace a řešení cest útoku

Tady je postup, jak vám Správa expozice pomůže identifikovat a vyřešit cesty útoku.

  • Generování cest útoku: Správa míry rizika zabezpečení automaticky generuje cesty útoku na základě dat shromážděných napříč prostředky a úlohami. Simuluje scénáře útoku a identifikuje ohrožení zabezpečení a slabá místa, která by útočník mohl zneužít.

    • Počet cest útoku viditelných na portálu může kolísat kvůli dynamické povaze IT prostředí. Náš systém dynamicky generuje cesty útoku na základě podmínek prostředí každého zákazníka v reálném čase. Počet a typy identifikovaných cest útoku můžou ovlivnit změny, jako je přidání nebo odebrání prostředků, aktualizace konfigurací, přihlášení nebo odhlášení uživatele z počítače, přidání nebo odebrání uživatele do skupiny a implementace nové segmentace sítě nebo zásad zabezpečení.
    • Tento přístup zajišťuje, aby byl stav zabezpečení, který poskytujeme, přesný a reflektující nejnovější stav prostředí a vyhověl tak flexibilitě vyžadované v dnešních IT prostředích.

  • Viditelnost cesty útoku: Zobrazení grafu cesty útoku používá data grafu podnikové expozice k vizualizaci cesty útoku, abyste pochopili, jak se můžou vyvíjet potenciální hrozby.

    • Když najedete myší na jednotlivé uzly a ikonu konektoru, získáte další informace o sestavení cesty útoku. Například od počátečního virtuálního počítače obsahujícího klíče TLS/SSL až k oprávněním k účtům úložiště.
    • Mapa podnikové expozice rozšiřuje způsob vizualizace cest útoku. Spolu s dalšími daty ukazuje několik cest útoku a bodů dusí, uzly, které vytvářejí kritické body v grafu nebo mapují, kde se cesty útoku sbíhají. Vizualizuje data o expozici, což vám umožní zjistit, jaké prostředky jsou ohroženy a na co se zaměřit.

  • Doporučení k zabezpečení: Získejte užitečná doporučení ke zmírnění potenciálních cest útoků.

  • Ztužující body: Řídicí panel cesty útoku zvýrazňuje kritické prostředky, kde se protíná několik cest útoku, a identifikuje je jako klíčové ohrožení zabezpečení. Díky tomu, že se bezpečnostní týmy zaměří na tyto body dusí, můžou efektivně snížit riziko tím, že budou řešit prostředky s vysokým dopadem.

    • Identifikace: Zobrazí seznam bodů tlumivky na řídicím panelu cesty útoku.
    • Seskupování: Správa míry rizika zabezpečení skupiny uškrtí uzly bodů, ve kterých proudí nebo protíná několik cest útoku na cestě ke kritickému prostředku.
    • Strategické zmírnění rizik: Viditelnost bodů dusiče umožňuje strategicky zaměřit úsilí na zmírnění rizik a řešit několik cest útoku zabezpečením těchto kritických bodů.
    • Ochrana: Zabezpečení bodů tlumivky chrání vaše prostředky před hrozbami.

  • Poloměr výbuchu: Umožňuje uživatelům vizuálně prozkoumat cesty z bodu tlumivky. Poskytuje podrobnou vizualizaci ukazující, jak by ohrožení jednoho prostředku mohlo ovlivnit ostatní, což umožňuje bezpečnostním týmům vyhodnotit širší důsledky útoku a efektivněji určit prioritu strategií zmírnění rizik.

Další kroky

Zkontrolujte cesty útoku.