Del via

Oversigt over angrebsstier

  • Artikel

Microsoft Security Exposure Management hjælper dig med at administrere din virksomheds angrebsoverflade og eksponeringsrisiko. Angrebsstier kombinerer aktiver og teknikker for at vise komplette stier, som hackere kan oprette for at få adgang fra et indgangspunkt i en organisation til kritiske aktiver.

Bemærk!

Værdien af angrebsstier øges baseret på de data, der bruges som kilde. Hvis der ikke er nogen tilgængelige data, eller dataene ikke afspejler organisationens miljø, vises angrebsstier muligvis ikke. Angrebsstier er muligvis ikke fuldt repræsentative, hvis du ikke har defineret licenser for arbejdsbelastninger, der er integreret og repræsenteret i angrebsstien, eller hvis du ikke har defineret kritiske aktiver fuldt ud.

Security Exposure Management er i øjeblikket en offentlig prøveversion.

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Dashboard med angrebssti

Dashboardet med angrebsstier giver en overordnet visning af angrebsstierne i din organisation. Det viser antallet af angrebsstier, antallet af chokepunkter og antallet af kritiske aktiver. Du kan bruge disse oplysninger til at forstå din organisations sikkerhedsholdning og til at prioritere din sikkerhedsindsats. Fra dashboardet kan du foretage detailudledning i detaljerne for angrebsstierne, formindske punkter og kritiske aktiver.

Skærmbillede af dashboard med angrebsstier

Identificering og løsning af angrebsstier

Her kan du se, hvordan Eksponeringsstyring hjælper dig med at identificere og løse angrebsstier.

  • Generering af angrebsstier: Security Exposure Management genererer automatisk angrebsstier baseret på de data, der indsamles på tværs af aktiver og arbejdsbelastninger. Den simulerer angrebsscenarier og identificerer sårbarheder og svagheder, som en hacker kan udnytte.

    • Antallet af angrebsstier, der er synlige på portalen, kan svinge på grund af it-miljøers dynamiske karakter. Vores system genererer dynamisk angrebsstier baseret på betingelserne i realtid i hver kundes miljø. Ændringer såsom tilføjelse eller fjernelse af aktiver, opdateringer til konfigurationer, en bruger, der logger på eller fra en computer, en bruger, der er tilføjet eller fjernet til en gruppe, og implementeringen af nye netværkssegmenterings- eller sikkerhedspolitikker kan alle påvirke antallet og typerne af identificerede angrebsstier.
    • Denne fremgangsmåde sikrer, at den sikkerhedsholdning, vi leverer, er både nøjagtig og reflekterende for den nyeste miljøtilstand og imødekommer den fleksibilitet, der kræves i nutidens it-miljøer.

  • Synlighed af angrebssti: Grafvisningen af angrebsstien bruger grafdata om eksponering fra virksomheder til at visualisere angrebsstien for at forstå, hvordan potentielle trusler kan folde sig ud.

    • Når du holder markøren over hver node og connectorikon, får du yderligere oplysninger om, hvordan angrebsstien bygges. Det kan f.eks. være fra en indledende virtuel maskine, der indeholder TLS/SSL-nøgler, hele vejen til tilladelser til lagerkonti.
    • Eksponeringskortet for virksomheder udvider, hvordan du kan visualisere angrebsstier. Sammen med andre data viser den dig flere angrebsstier og kvælningspunkter, noder, der skaber flaskehalse i grafen eller kortet, hvor angrebsstier konvergerer. Den visualiserer eksponeringsdata, så du kan se, hvilke aktiver der er i fare, og hvor du skal prioritere dit fokus.

  • Sikkerhedsanbefalinger: Få handlingsvenlige anbefalinger til at afhjælpe potentielle angrebsstier.

  • Kvælningspunkter: Dashboardet for angrebsstien fremhæver kritiske aktiver, hvor flere angrebsstier skærer hinanden og identificerer dem som vigtige sårbarheder. Ved at fokusere på disse kvælningspunkter kan sikkerhedsteams effektivt reducere risikoen ved at håndtere aktiver med stor indvirkning.

    • Identifikation: Få vist en liste over formindskelsespunkter på dashboardet for angrebsstien.
    • Gruppering: Security Exposure Management grupper formindsker punktnoder, hvor flere angrebsstier flyder eller skærer på vej til et kritisk aktiv.
    • Strategisk afhjælpning: Synlighed af chokepunkt giver dig mulighed for at fokusere afhjælpningsindsatsen strategisk ved at håndtere flere angrebsstier ved at sikre disse kritiske punkter.
    • Beskyttelse: Sikring af, at chokerpunkter er sikre, beskytter dine aktiver mod trusler.

  • Eksplosionsradius: Giver brugerne mulighed for visuelt at udforske stierne fra et chokpunkt. Den indeholder en detaljeret visualisering, der viser, hvordan et aktivs kompromis kan påvirke andre, så sikkerhedsteams kan vurdere de bredere konsekvenser af et angreb og prioritere afhjælpningsstrategier mere effektivt.

Næste trin

Gennemse angrebsstier.