מבט כולל על נתיבי תקיפה
ניהול חשיפת אבטחה של Microsoft עוזר לך לנהל את החברה שלך לתקוף פני שטח וסיכון חשיפה. נתיבי תקיפה משלבים נכסים וטכניקות להצגת נתיבים מקצה לקצה שתוקפים יכולים ליצור כדי להגיע מנקודת כניסה של ארגון הנכסים הקריטיים.
הערה
הערך של נתיבי תקיפה גדל בהתבסס על הנתונים המשמשים כמקור. אם אין נתונים זמינים או שהנתונים אינם משקפים את סביבת הארגון שלך, ייתכן נתיבי תקיפה לא יופיעו. נתיבי תקיפה עשויים שלא להיות מייצגים באופן מלא אם לא הגדרת רשיונות עבור עומסי עבודה משולבים ומיוצגות בנתיב התקיפה או אם לא הגדרת באופן מלא נכסים קריטיים.
ניהול חשיפת אבטחה נמצא כעת בתצוגה מקדימה ציבורית.
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
זיהוי ופתרון של נתיבי תקיפה
כך ניהול חשיפת אבטחה עוזר לך לזהות ולפתור נתיבי תקיפה.
- יצירת נתיב תקיפה: ניהול חשיפת אבטחה יוצר באופן אוטומטי נתיבי תקיפה בהתבסס על הנתונים שנאספו בין נכסים ועומסי עבודה. הוא מדמה תרחישי תקיפה ומזהה פגיעויות וחולשות שתוקף עלול לנצל.
-
ניראות נתיב התקפה: התצוגה של גרף נתיבי התקיפה משתמשת נתונים של גרף חשיפה ארגונית כדי להציג באופן חזותי את נתיב ההתקפה כדי להבין כיצד איומים פוטנציאליים עשויים להיחשף.
- ריחוף מעל כל סמל צומת ומחבר מספק לך מידע נוסף אודות אופן הבנייה של נתיב התקיפה. לדוגמה, ממחשב וירטואלי התחלתי המכיל מפתחות TLS/SSL עד להרשאות של חשבונות אחסון.
- מפת החשיפה לארגונים מאריכה את האופן שבו ניתן להציג נתיבי תקיפה באופן חזותי. יחד עם נתונים אחרים, הוא מציג נתיבי תקיפה מרובים ונקודות משנק, צמתים יוצרים צווארי בקבוק בגרף או מפה שבהם נתיבי תקיפה מתכנסים. היא ממחישה נתוני חשיפה, ומאפשרת לך לראות אילו נכסים נמצאים בסיכון, והיכן לתעדף את המיקוד שלך.
- המלצות אבטחה: קבל המלצות שניתן לפעול על פיהן כדי לצמצם נתיבי תקיפה פוטנציאליים.
-
זיהוי נקודת משנק: כדי לנהל נקודות משנק:
- ניהול חשיפת אבטחה מספק דרך לקבץ צמתי נקודות משנק שדרך שבה נתיבי תקיפה מרובים זורמים, או כאשר נתיבי תקיפה מרובים מצטלבים בדרך אל נכס קריטי.
- ניראות נקודת המשנק מאפשרת לך למקד את המאמצים להפחתת סיכונים באופן אסטרטגי, לטפל בנתיבי תקיפה מרובים על-ידי אבטחת נקודות קריטיות אלה ברשת.
- הבטחה שנקודות משנק מאובטחות מגנים על הנכסים שלך מפני איומים.
