Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine der größten Herausforderungen für Sicherheitsteams ist heutzutage die Anzahl der täglichen Sicherheitsprobleme. Zahlreiche Sicherheitsprobleme müssen gelöst werden, aber Ressourcen sind unzureichend.
Defender for Cloud kontextbezogene Sicherheitsfunktionen helfen Sicherheitsteams, das Risiko hinter jedem Sicherheitsproblem zu bewerten und die Probleme mit dem höchsten Risiko zu identifizieren, die eine sofortige Lösung erfordern. Defender for Cloud hilft Sicherheitsteams, das Risiko betroffener Verstöße effektiv zu reduzieren.
Alle diese Funktionen sind im Rahmen des Defender Cloud Security Posture Management (Defender CSPM)-Plans verfügbar. Dafür müssen Sie entweder agentloses Scannen für virtuelle Computer (VMs) oder die Funktion zur Sicherheitsrisikobewertung im Defender for Servers-Plan aktivieren.
Zugriffsangriffspfade und Sicherheits-Explorer
Im Azure-Portal können Sie auf diese Funktionen zugreifen:
- Attack-Pfadanalyse: Navigieren Sie zu Microsoft Defender for Cloud>Attack-Pfadanalyse
- Cloud-Sicherheits-Explorer: Navigieren Sie zu Microsoft Defender for Cloud>Cloud-Sicherheits-Explorer
Was ist das Cloudsicherheitsdiagramm?
Das Cloudsicherheitsdiagramm ist ein graphbasiertes Kontextmodul innerhalb Defender for Cloud. Der Graph für die Cloudsicherheit sammelt Daten aus Ihrer Multicloudumgebung und aus anderen Quellen. Beispiele sind der Cloudressourcenbestand, Verbindungen, Möglichkeiten für laterale Bewegungen, Gefährdungen durch das Internet, Berechtigungen, Netzwerkverbindungen, Sicherheitsrisiken und mehr. Auf Grundlage der gesammelten Daten wird ein Graph erstellt, der Ihre Multicloudumgebung darstellt.
Defender for Cloud verwendet das generierte Diagramm, um eine Angriffspfadanalyse durchzuführen und die Probleme mit dem höchsten Risiko in Ihrer Umgebung zu finden. Der Graph kann auch mithilfe des Cloudsicherheits-Explorers abgefragt werden.
Erfahren Sie mehr darüber, wie Defender for Cloud Ihre Daten sammelt und schützt.
Was ist ein Angriffspfad?
Ein Angriffspfad umfasst eine Reihe von Schritten, die ein potenzieller Angreifer durchführen kann, um Ihre Umgebung zu verletzen und auf Ihre Ressourcen zuzugreifen. Angriffspfade konzentrieren sich auf echte, extern gesteuerte und exploitable Bedrohungen, die Angreifer verwenden könnten, um Ihre Organisation zu kompromittieren. Ein Angriffspfad beginnt an einem externen Einstiegspunkt, z. B. an einer durch das Internet verfügbar gemachten anfälligen Ressource. Der Angriffspfad folgt der verfügbaren lateralen Bewegung innerhalb Ihrer Multicloud-Umgebung, z. B. mithilfe angefügter Identitäten, die über Berechtigungen für andere Ressourcen verfügen. Der Angriffspfad wird fortgesetzt, bis der Angreifer ein kritisches Ziel erreicht, z. B. Datenbanken, die vertrauliche Daten enthalten.
Defender for Cloud-Feature zur Analyse des Angriffspfads verwendet das Cloud-Sicherheitsdiagramm und einen proprietären Algorithmus, um ausnutzbare Einstiegspunkte zu finden, die außerhalb Ihrer Organisation beginnen, und die Schritte, die ein Angreifer ausführen kann, um Ihre wichtigen Ressourcen zu erreichen. Dies hilft Ihnen, das Rauschen zu reduzieren und schneller zu handeln, indem sie nur die dringendsten, extern initiierten und exploitablen Bedrohungen hervorheben. Der Algorithmus legt Angriffspfade offen und schlägt Empfehlungen vor, um Probleme zu beheben und so den Angriffspfad zu unterbrechen und eine Sicherheitsverletzung zu verhindern.
Die Analyse des Angriffspfads erweitert die Erkennung von Cloudbedrohungen um eine breite Palette von Cloudressourcen, einschließlich Speicherkonten, Containern, serverlosen Umgebungen, nicht geschützten Repositorys, nicht verwalteten ApIs (Application Programming Interfaces, APIs) und KI-Agents (Künstliche Intelligenz). Jeder Angriffspfad basiert auf einer echten, ausnutzbaren Schwäche, z. B. verfügbar gemachten Endpunkten, falsch konfigurierten Zugriffseinstellungen oder verlorenen Anmeldeinformationen. Dadurch wird sichergestellt, dass identifizierte Bedrohungen echte Risikoszenarien widerspiegeln. Durch die Analyse von Cloudkonfigurationsdaten und durchführen aktiver Reichweitenüberprüfungen überprüft das System, ob auf Expositionen von außerhalb der Umgebung zugegriffen werden kann. Dies reduziert falsch positive Ergebnisse und betont Bedrohungen, die sowohl real als auch handlungsfähig sind.
Die Funktion zur Analyse von Angriffspfaden überprüft den eindeutigen Cloudsicherheitsgraphen eines jeden Kunden, um Eintrittspunkte zu ermitteln, die ausgenutzt werden können. Wenn ein Einstiegspunkt gefunden wird, sucht der Algorithmus nach potenziellen nächsten Schritten, die ein Angreifer ergreifen könnte, um wichtige Ressourcen zu erreichen. Diese Angriffspfade werden auf der Seite "Angriffspfadanalyse" in Defender for Cloud und in den entsprechenden Empfehlungen dargestellt.
Jeder Kunde sieht seine eindeutigen Angriffspfade basierend auf seiner eindeutigen Multicloud-Umgebung. Mithilfe der Funktion zur Angriffspfadanalyse in Defender for Cloud können Sie Probleme identifizieren, die zu einer Datenschutzverletzung führen können. Sie können auch jedes gefundene Problem korrigieren, beginnend mit dem höchsten Risiko. Das Risiko basiert auf Faktoren wie Internetexposition, Berechtigungen und laterale Bewegung.
Informationen zur Verwendung der Angriffspfadanalyse finden Sie hier.
Was ist der Cloudsicherheits-Explorer?
Mit dem Cloud-Sicherheits-Explorer können Sie graphbasierte Abfragen im Cloudsicherheitsdiagramm ausführen, um Sicherheitsrisiken in Ihren Multicloud-Umgebungen proaktiv zu identifizieren. Ihr Sicherheitsteam kann den Abfrage-Generator verwenden, um Risiken basierend auf dem spezifischen Kontext Ihrer Organisation zu finden.
Der Cloudsicherheits-Explorer ermöglicht eine proaktive Untersuchung. Sie können in Ihrer Organisation nach Sicherheitsrisiken suchen, indem Sie graphbasierte Pfadsuche-Abfragen zu den kontextbezogenen Sicherheitsdaten ausführen, die von Defender for Cloud bereitgestellt werden, z. B. Cloud-Fehlkonfigurationen, Sicherheitsrisiken, Ressourcenkontext, laterale Bewegungsmöglichkeiten zwischen Ressourcen und mehr.
Erfahren Sie, wie Sie den Cloud-Sicherheit Explorer verwenden können, oder sehen Sie sich die Liste der Komponenten des Cloud-Sicherheit-Graphs an.