הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
ניהול חשיפה לפגיעויות אבטחה ב-Microsoft לך לנהל את החברה שלך לתקוף שטח וסיכון חשיפה. נתיבי תקיפה משלבים נכסים וטכניקות להצגת נתיבים מקצה לקצה שתוקפים יכולים ליצור כדי להגיע מנקודת כניסה של ארגון הנכסים הקריטיים.
הערה
הערך של נתיבי תקיפה גדל בהתבסס על הנתונים המשמשים כמקור. אם אין נתונים זמינים או שהנתונים אינם משקפים את סביבת הארגון שלך, ייתכן נתיבי תקיפה לא יופיעו. נתיבי תקיפה עשויים שלא להיות מייצגים באופן מלא אם לא הגדרת רשיונות עבור עומסי עבודה משולבים ומיוצגות בנתיב התקיפה או אם לא הגדרת באופן מלא נכסים קריטיים.
לוח מחוונים של נתיב תקיפה
לוח המחוונים של נתיב התקיפה מספק תצוגה ברמה גבוהה של נתיבי התקיפה בארגון שלך. הוא מציג את מספר נתיבי התקיפה, את מספר נקודות החנק ואת מספר הנכסים הקריטיים. באפשרותך להשתמש במידע זה כדי להבין את תציבת האבטחה של הארגון שלך ולתעדף את המאמצים שלך לאבטחה. מלוח המחוונים, באפשרותך לבצע הסתעפות לתוך הפרטים של נתיבי התקיפה, נקודות משנק ונכסים קריטיים.
זיהוי ופתרון של נתיבי תקיפה
כך ניהול חשיפה עוזר לך לזהות ולפתור נתיבי תקיפה.
יצירת נתיב תקיפה: ניהול חשיפה לפגיעויות אבטחה יוצר באופן אוטומטי נתיבי תקיפה בהתבסס על הנתונים הנאספים בין נכסים ועומסי עבודה. הוא מדמה תרחישי תקיפה ומזהה פגיעויות וחולשות שתוקף עלול לנצל.
- מספר נתיבי התקיפה הגלויים בפורטל יכול לתנודות בשל אופי הדינאמי של סביבות IT. המערכת שלנו מייצרת באופן דינאמי נתיבי תקיפה בהתבסס על התנאים בזמן אמת של סביבת הלקוח. שינויים כגון הוספה או הסרה של נכסים, עדכונים לתצורות, כניסה או ביטול של משתמש ממחשב, משתמש הוסיף או הוסר לקבוצה, ויישום של פילוח רשת או מדיניות אבטחה חדשים יכול להשפיע על כל הסוגים של נתיבי תקיפה המזוהים.
- גישה זו מבטיחה שתנוחות האבטחה שאנו מספקים היא מדויקת ומשתקפות של מצב הסביבה העדכני ביותר, אדיבות זריזות הנדרשת בסביבות ה- IT של ימינו.
ניראות נתיב התקפה: התצוגה של גרף נתיבי התקיפה משתמשת נתונים של גרף חשיפה ארגונית כדי להציג באופן חזותי את נתיב ההתקפה כדי להבין כיצד איומים פוטנציאליים עשויים להיחשף.
- ריחוף מעל כל סמל צומת ומחבר מספק לך מידע נוסף אודות אופן הבנייה של נתיב התקיפה. לדוגמה, ממחשב וירטואלי התחלתי המכיל מפתחות TLS/SSL עד להרשאות של חשבונות אחסון.
- מפת החשיפה לארגונים מאריכה את האופן שבו ניתן להציג נתיבי תקיפה באופן חזותי. יחד עם נתונים אחרים, הוא מציג נתיבי תקיפה מרובים ונקודות משנק, צמתים יוצרים צווארי בקבוק בגרף או מפה שבהם נתיבי תקיפה מתכנסים. היא ממחישה נתוני חשיפה, ומאפשרת לך לראות אילו נכסים נמצאים בסיכון, והיכן לתעדף את המיקוד שלך.
המלצות אבטחה: קבל המלצות שניתן לפעול על פיהן כדי לצמצם נתיבי תקיפה פוטנציאליים.
נקודות משנק: לוח המחוונים של נתיב התקיפה מדגיש נכסים קריטיים שבהם נתיבי תקיפה מרובים מצטלבים, וזיהוים כנקודות תורפה עיקריות. על-ידי התמקדות בנקודות משנק אלה, צוותי אבטחה יכולים להפחית ביעילות את הסיכון על-ידי מיקוד נכסים בעלי השפעה גבוהה.
- זיהוי: הצג רשימה של נקודות משנק בלוח המחוונים של נתיב התקיפה.
- קיבוץ: ניהול חשיפה לפגיעויות אבטחה קבוצות של צמתי נקודות משנק שבהם נתיבי תקיפה מרובים זורמים או מצטלבים בדרך אל נכס קריטי.
- צמצום אסטרטגי: ניראות נקודת המשנק מאפשרת לך להתמקד במאמצי צמצום סיכונים באופן אסטרטגי, לטפל בנתיבי תקיפה מרובים על-ידי אבטחת נקודות קריטיות אלה.
- הגנה: הבטחה שנקודות משנק מאובטחות מגנים על הנכסים שלך מפני איומים.
רדיוס הפיצוץ: מאפשר למשתמשים לחקור באופן חזותי את הנתיבים בעלי הסיכון הגבוה ביותר נקודת משנק. הוא מספק תצוגה חזותית מפורטת המציגה כיצד הסכנה של נכס אחד עשויה להשפיע על אחרים, ומאפשרת לצוותי אבטחה להעריך את ההשלכות הכלליות יותר של התקפה ולתעדף אסטרטגיות צמצום סיכונים בצורה יעילה יותר.