Jaa

Hyökkäyspolkujen yleiskatsaus

  • Artikkeli

Microsoft Security Exposure Management auttaa sinua hallitsemaan yrityksesi hyökkäyspintaa ja altistumisriskiä. Hyökkäyspolut yhdistävät resursseja ja tekniikoita näyttääkseen päästä päähän -polut, joita hyökkääjät voivat luoda päästäkseen organisaation aloituskohdasta kriittisiin resursseihin.

Huomautus

Hyökkäyspolkujen arvo kasvaa lähteenä käytettyjen tietojen perusteella. Jos mitään tietoja ei ole käytettävissä tai tiedot eivät vastaa organisaatiosi ympäristöä, hyökkäyspolkuja ei ehkä näy. Hyökkäyspolut eivät ehkä ole täysin edustavia, jos kuormituksille ei ole määritetty käyttöoikeuksia, jotka ovat edustettuina hyökkäyspolulla tai jos et ole määrittänyt kriittisiä resursseja kokonaan.

Suojauksen näkymisen hallinta on tällä hetkellä julkisessa esikatselussa.

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Hyökkäyspolkujen tunnistaminen ja ratkaiseminen

Suojausalttiusten hallinta auttaa sinua tunnistamaan ja ratkaisemaan hyökkäyspolkuja näin.

  • Hyökkäyspolun luominen: Suojauksen altistumisen hallinta luo automaattisesti hyökkäyspolkuja resursseista ja kuormituksista kerättyjen tietojen perusteella. Se simuloi hyökkäysskenaarioita ja tunnistaa haavoittuvuuksia ja heikkouksia, joita hyökkääjä voi hyödyntää.
  • Hyökkäyspolun näkyvyys: Hyökkäyspolun kaavionäkymä visualisoi hyökkäyspolun tietojen avulla mahdollisten uhkien kehittymisen.
    • Kun viet osoittimen jokaisen solmun ja yhdistimen kuvakkeen päälle, saat lisätietoja hyökkäyspolun koontiversiosta. Esimerkiksi alkuperäisestä näennäiskoneesta, joka sisältää TLS/SSL-avaimia, tallennustilien käyttöoikeuksiin asti.
    • Yrityksen altistumiskartta laajentaa hyökkäyspolkujen visualisointia. Muiden tietojen lisäksi se näyttää useita hyökkäyspolkuja ja kuristuspisteitä, solmuja, jotka luovat pullonkauloja kaavioon tai karttaan, jossa hyökkäyspolut yhtyvät. Se visualisoi altistustiedot, jolloin näet, mitkä resurssit ovat vaarassa ja missä painopisteesi priorisoidaan.
  • Suojaussuositukset: Hae toiminnallisia suosituksia mahdollisten hyökkäyspolkujen lieventämiseksi.
  • Kuristuspisteen tunnistaminen: Kuristuspisteiden hallinta:
    • Suojauksen altistumisen hallinta tarjoaa tavan ryhmitillä kuristuspistesolmuja, joiden läpi kulkee useita hyökkäyspolkuja tai joissa useat hyökkäyspolut risteävät matkalla kriittiseen resurssiin.
    • Kuristuspisteen näkyvyyden avulla voit keskittää lieventämistoimet strategisesti ja käsitellä useita hyökkäyspolkuja suojaamalla nämä tärkeät pisteet verkossa.
    • Sen varmistaminen, että kuristuspisteet ovat turvallisia, suojaa resurssejasi uhkilta. Näyttökuva hyökkäyspolun kaaviovisualisoinnista

Seuraavat vaiheet

Tarkastele hyökkäyspolkuja.