Compartir vía


Investigación del riesgo con rutas de acceso de ataque o explorador de seguridad

Uno de los mayores desafíos de los equipos de seguridad hoy en día es el número de problemas de seguridad a los que se enfrentan diariamente. Hay numerosos problemas de seguridad que deben resolverse y nunca suficientes recursos para solucionarlos todos.

Las funcionalidades de seguridad contextuales de Defender for Cloud ayudan a los equipos de seguridad a evaluar el riesgo que entraña cada problema de seguridad y a identificar los problemas de mayor riesgo que deben resolverse lo antes posible. Defender for Cloud ayuda a los equipos de seguridad a reducir el riesgo de una vulneración grave en su entorno de la manera más eficaz.

Todas estas funcionalidades están disponibles como parte del plan Administración de la posición de seguridad en la nube de Defender y requieren que habilite el examen sin agentes para máquinas virtuales o la capacidad de evaluación de vulnerabilidades en el plan de Defender para servidores.

¿Qué es el grafo de seguridad en la nube?

El grafo de seguridad en la nube es un motor de contexto basado en grafos que existe en Defender for Cloud. El grafo de seguridad en la nube recopila datos del entorno multinube y de otros orígenes de datos. Por ejemplo, el inventario de recursos en la nube, las conexiones y las posibilidades de movimiento lateral entre los recursos, la exposición a Internet, los permisos, las conexiones de red, las vulnerabilidades, etc. A continuación, los datos recopilados se usan para crear un grafo que representa el entorno multinube.

Después, Defender for Cloud usa el grafo generado para realizar un análisis de rutas de acceso de ataque y encontrar las incidencias con el mayor riesgo que existen en el entorno. También puede consultar el grafo mediante el explorador de seguridad en la nube.

Captura de pantalla de un gráfico conceptualizado que muestra la complejidad de los gráficos de seguridad.

¿Qué es el análisis de rutas de acceso de ataque?

El análisis de rutas de acceso de ataque es un algoritmo basado en grafos que examina el grafo de seguridad en la nube. Los exámenes exponen rutas de acceso aprovechables que los atacantes pueden usar para vulnerar el entorno para llegar a los recursos de alto impacto. El análisis de rutas de acceso de ataque expone las rutas de acceso de ataque y sugiere recomendaciones sobre la mejor forma de corregir las incidencias que interrumpirán la ruta de acceso de ataque y evitarán que la brecha tenga éxito.

Al tener en cuenta la información contextual de su entorno, el análisis de rutas de acceso a ataques identifica los problemas que podrían provocar una infracción en su entorno y le ayuda a corregir primero los más altos riesgos. Por ejemplo, su exposición a Internet, los permisos, el movimiento lateral, etc.

Imagen que muestra una ruta de acceso de ataque de ejemplo del atacante a los datos confidenciales.

Obtenga información sobre cómo usar el análisis de rutas de acceso de ataque.

¿Qué es Cloud Security Explorer?

Mediante la ejecución de consultas basadas en grafos en el grafo de seguridad en la nube con Cloud Security Explorer, puede identificar proactivamente los riesgos de seguridad en los entornos multinube. El equipo de seguridad puede usar el generador de consultas para buscar y localizar riesgos, a la vez que tiene en cuenta la información contextual y convencional específica de su organización.

Cloud Security Explorer proporciona la capacidad de ejecutar características de exploración proactivas. Para buscar riesgos de seguridad en su organización, ejecute consultas de búsqueda de rutas de acceso basadas en grafos en la parte superior de los datos de seguridad contextuales que ya proporciona Defender for Cloud, como configuraciones incorrectas de la nube, vulnerabilidades, contexto de recursos, posibilidades de movimiento lateral entre recursos y mucho más.

Obtenga información sobre cómo usar el explorador de seguridad en la nube o consulte la lista de componentes del grafo de seguridad en la nube.

Pasos siguientes