Untersuchen von Risiken mit dem Sicherheits-Explorer/ Angriffspfaden
Eine der größten Herausforderungen für Sicherheitsteams ist heutzutage die Anzahl von Sicherheitsproblemen, mit denen sie Tag für Tag konfrontiert werden. Es gibt sehr viele Sicherheitsprobleme, die gelöst werden müssen, und nie genug Ressourcen, um sie alle zu behandeln.
Die kontextbezogenen Sicherheitsfunktionen von Defender for Cloud unterstützen Sicherheitsteams dabei, die Risiken der einzelnen Sicherheitsprobleme zu bewerten und die Probleme mit dem höchsten Risiko zu identifizieren, die zuerst gelöst werden müssen. Defender for Cloud hilft Sicherheitsteams dabei, das Risiko einer folgenschweren Sicherheitsverletzung für ihre Umgebung möglichst effektiv zu reduzieren.
Alle diese Funktionen sind als Teil des Defender Cloud Security Posture Management-Plans verfügbar und erfordern, dass Sie entweder agentenloses Scannen für VMs oder die Sicherheitsrisikobewertungsfunktion im Defender for Servers-Plan aktivieren.
Was ist der Cloudsicherheitsgraph?
Der Cloudsicherheitsgraph ist eine graphbasierte Kontext-Engine innerhalb von Defender for Cloud. Er sammelt Daten aus Ihrer Multicloudumgebung und aus anderen Datenquellen. Beispiele wären etwa der Cloudressourcenbestand, Verbindungen und Lateral Movement-Möglichkeiten zwischen Ressourcen, Gefährdung durch das Internet, Berechtigungen, Netzwerkverbindungen, Sicherheitsrisiken und Ähnliches. Auf der Grundlage der gesammelten Daten wird ein Graph erstellt, der Ihre Multicloudumgebung darstellt.
Defender for Cloud verwendet den generierten Graphen, um eine Angriffspfadanalyse durchzuführen und die Probleme mit dem höchsten Risiko in Ihrer Umgebung zu finden. Der Graph kann auch mithilfe des Cloudsicherheits-Explorers abgefragt werden.
Was ist die Angriffspfadanalyse?
Die Angriffspfadanalyse ist ein graphbasierter Algorithmus zur Überprüfung des Cloudsicherheitsgraphen. Die Überprüfungen offenbaren Pfade, die von Angreifer*innen ausgenutzt werden könnten, um in Ihre Umgebung einzudringen und Ihre wichtigen Ressourcen zu erreichen. Die Angriffspfadanalyse deckt Angriffspfade auf und informiert Sie anhand von Empfehlungen darüber, wie Sie Probleme am besten behandeln, um den Angriffspfad zu unterbrechen und ein erfolgreiches Eindringen zu verhindern.
Wenn Sie die kontextbezogenen Informationen Ihrer Umgebung berücksichtigen, identifiziert diese Angriffspfadanalyse Probleme, die zu einer Verletzung Ihrer Umgebung führen können, und hilft Ihnen, die höchsten Risiken zuerst zu beheben. Beispielsweise die Exposition gegenüber dem Internet, Berechtigungen, Lateralbewegung und vieles mehr.
Informationen zur Verwendung der Angriffspfadanalyse finden Sie hier.
Was ist der Cloudsicherheits-Explorer?
Indem Sie graphbasierte Abfragen für den Cloudsicherheitsgraphen mithilfe des Cloudsicherheits-Explorers ausführen, können Sie Sicherheitsrisiken in Ihrer Multicloudumgebung proaktiv identifizieren. Ihr Sicherheitsteam kann mithilfe des Abfragegenerators nach Risiken suchen und dabei die spezifischen kontextbezogenen und herkömmlichen Informationen Ihrer Organisation berücksichtigen.
Der Cloudsicherheits-Explorer ermöglicht die Verwendung proaktiver Erkundungsfeatures. Sie können nach Sicherheitsrisiken in Ihrer Organisation suchen, indem Sie graphbasierte Pfadsuchabfragen auf den bereits von Defender for Cloud bereitgestellten kontextbezogenen Sicherheitsdaten ausführen, z. B. Cloudfehlkonfigurationen, Sicherheitsrisiken, Ressourcenkontext, Lateral Movement-Möglichkeiten zwischen Ressourcen und mehr.
Erfahren Sie, wie Sie den Cloud-Sicherheit Explorer verwenden können, oder sehen Sie sich die Liste der Komponenten des Cloud-Sicherheit-Graphs an.