Oversigt over angrebsstier
Microsoft Security Exposure Management hjælper dig med at administrere din virksomheds angrebsoverflade og eksponeringsrisiko. Angrebsstier kombinerer aktiver og teknikker for at vise komplette stier, som hackere kan oprette for at få adgang fra et indgangspunkt i en organisation til kritiske aktiver.
Bemærk!
Værdien af angrebsstier øges baseret på de data, der bruges som kilde. Hvis der ikke er nogen tilgængelige data, eller dataene ikke afspejler organisationens miljø, vises angrebsstier muligvis ikke. Angrebsstier er muligvis ikke fuldt repræsentative, hvis du ikke har defineret licenser for arbejdsbelastninger, der er integreret og repræsenteret i angrebsstien, eller hvis du ikke har defineret kritiske aktiver fuldt ud.
Styring af sikkerhedseksponering er i øjeblikket en offentlig prøveversion.
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Identificering og løsning af angrebsstier
Her kan du se, hvordan administration af sikkerhedseksponering hjælper dig med at identificere og løse angrebsstier.
- Generering af angrebsstier: Administration af sikkerhedseksponering genererer automatisk angrebsstier baseret på de data, der indsamles på tværs af aktiver og arbejdsbelastninger. Den simulerer angrebsscenarier og identificerer sårbarheder og svagheder, som en hacker kan udnytte.
- Synlighed af angrebssti: Grafvisningen af angrebsstien bruger grafdata om eksponering fra virksomheder til at visualisere angrebsstien for at forstå, hvordan potentielle trusler kan folde sig ud.
- Når du holder markøren over hver node og connectorikon, får du yderligere oplysninger om, hvordan angrebsstien bygges. Det kan f.eks. være fra en indledende virtuel maskine, der indeholder TLS/SSL-nøgler, hele vejen til tilladelser til lagerkonti.
- Eksponeringskortet for virksomheder udvider, hvordan du kan visualisere angrebsstier. Sammen med andre data viser den dig flere angrebsstier og kvælningspunkter, noder, der skaber flaskehalse i grafen eller kortet, hvor angrebsstier konvergerer. Den visualiserer eksponeringsdata, så du kan se, hvilke aktiver der er i fare, og hvor du skal prioritere dit fokus.
- Sikkerhedsanbefalinger: Få handlingsvenlige anbefalinger til at afhjælpe potentielle angrebsstier.
- Identifikation af chokerpunkt: Sådan administrerer du chokerpunkter:
- Administration af sikkerhedseksponering gør det let at gruppere spidsnoder, hvor der flyder flere angrebsstier, eller hvor flere angrebsstier skærer på vej til et kritisk aktiv.
- Synlighed af kvælningspunktet giver dig mulighed for at fokusere reduktionsindsatsen strategisk ved at håndtere flere angrebsstier ved at sikre disse kritiske punkter i netværket.
- Sikring af, at chokerpunkter er sikre, beskytter dine aktiver mod trusler.
Næste trin
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om