Přehled cest útoku
Microsoft Security Exposure Management vám pomůže se správou potenciálního rizika útoku a rizika ohrožení vaší společnosti. Cesty útoku kombinují prostředky a techniky a ukazují ucelené cesty, které můžou útočníci vytvořit, aby se dostali ze vstupního bodu organizace ke kritickým prostředkům.
Poznámka
Hodnota cest útoku se zvyšuje v závislosti na datech použitých jako zdroj. Pokud nejsou k dispozici žádná data nebo data neodrážejí prostředí vaší organizace, nemusí se zobrazit cesty útoku. Cesty útoku nemusí být plně reprezentativní, pokud nemáte definované licence pro úlohy integrované a reprezentované v cestě útoku nebo pokud nemáte plně definované kritické prostředky.
Správa ohrožení zabezpečení je v současné době ve verzi Public Preview.
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Identifikace a řešení cest útoku
Tady je postup, jak vám správa ohrožení zabezpečení pomůže identifikovat a vyřešit cesty útoku.
- Generování cest útoku: Správa ohrožení zabezpečení automaticky generuje cesty útoku na základě dat shromážděných mezi prostředky a úlohami. Simuluje scénáře útoku a identifikuje ohrožení zabezpečení a slabá místa, která by útočník mohl zneužít.
-
Viditelnost cesty útoku: Zobrazení grafu cesty útoku používá data grafu podnikové expozice k vizualizaci cesty útoku, abyste pochopili, jak se můžou vyvíjet potenciální hrozby.
- Když najedete myší na jednotlivé uzly a ikonu konektoru, získáte další informace o sestavení cesty útoku. Například od počátečního virtuálního počítače obsahujícího klíče TLS/SSL až k oprávněním k účtům úložiště.
- Mapa podnikové expozice rozšiřuje způsob vizualizace cest útoku. Spolu s dalšími daty ukazuje několik cest útoku a bodů dusí, uzly, které vytvářejí kritické body v grafu nebo mapují, kde se cesty útoku sbíhají. Vizualizuje data o expozici, což vám umožní zjistit, jaké prostředky jsou ohroženy a na co se zaměřit.
- Doporučení k zabezpečení: Získejte užitečná doporučení ke zmírnění potenciálních cest útoků.
-
Identifikace bodu tlumivky: Správa bodů dusiče:
- Správa ohrožení zabezpečení poskytuje způsob, jak seskupit uzly bodu dusí, přes které prochází více cest útoku, nebo kde se na cestě ke kritickému prostředku protíná několik cest útoku.
- Viditelnost bodu škrtiče umožňuje strategicky zaměřit úsilí na zmírnění rizik a řešit několik cest útoku zabezpečením těchto kritických bodů v síti.
- Zajištění zabezpečení bodů tlumivky chrání vaše prostředky před hrozbami.