Kockázat rangsorolása

  • Cikk

Felhőhöz készült Microsoft Defender proaktívan használ egy dinamikus motort, amely felméri a környezet kockázatait, és figyelembe veszi a kihasználtság lehetőségét és a szervezetre gyakorolt lehetséges üzleti hatást. A motor az egyes erőforrások kockázati tényezői alapján rangsorolja a biztonsági javaslatokat, amelyeket a környezet kontextusa határoz meg, beleértve az erőforrás konfigurációját, a hálózati kapcsolatokat és a biztonsági helyzeteket.

Amikor Felhőhöz készült Defender elvégzi a biztonsági problémák kockázatértékelését, a motor azonosítja a legfontosabb biztonsági kockázatokat, miközben megkülönbözteti őket a kevésbé kockázatos problémáktól. A javaslatok ezután a kockázati szintjük alapján vannak rendezve, így az azonnali fenyegetéseket jelentő biztonsági problémákat a lehető legnagyobb mértékben kihasználhatja a környezetben.

Felhőhöz készült Defender ezután elemzi, hogy mely biztonsági problémák tartoznak a lehetséges támadási útvonalak közé, amelyekkel a támadók megsérthetik a környezetet. Emellett kiemeli azokat a biztonsági javaslatokat is, amelyeket meg kell oldani a kockázatok csökkentése érdekében. Ez a megközelítés segít a sürgős biztonsági problémákra összpontosítani, és hatékonyabbá és hatékonyabbá teszi a szervizelési erőfeszítéseket. Bár a kockázati rangsorolás nem befolyásolja a biztonsági pontszámot, segít a környezet legkritikusabb biztonsági problémáinak megoldásában.

Ajánlások

Felhőhöz készült Microsoft Defender erőforrásait és számítási feladatait az Azure-előfizetésekben, AWS-fiókokban és GCP-projektekben engedélyezett beépített és egyéni biztonsági szabványok alapján értékeli a rendszer. Ezen értékelések alapján a biztonsági javaslatok gyakorlati lépéseket nyújtanak a biztonsági problémák megoldásához és a biztonsági helyzet javításához.

Feljegyzés

Javaslatok a Alapszintű CSPM-terv, amely a Felhőhöz készült Defender része. A kockázat rangsorolása és szabályozása azonban csak a Defender CSPM-csomagban támogatott.

Ha a környezetét nem védi a Defender CSPM, a kockázati rangsorolási funkciókkal rendelkező oszlopok elmosódnak.

A különböző erőforrásoknak ugyanaz a javaslatuk lehet különböző kockázati szintekkel. Például a felhasználói fiókok MFA-jának engedélyezésére vonatkozó javaslat eltérő kockázati szinttel rendelkezhet a különböző felhasználók számára. A kockázati szintet az egyes erőforrások kockázati tényezői határozzák meg, például a konfigurációja, a hálózati kapcsolatok és a biztonsági helyzet. A kockázati szint kiszámítása a biztonsági probléma lehetséges hatásai, a kockázati kategóriák és a biztonsági probléma által érintett támadási útvonal alapján történik.

A Felhőhöz készült Defender lépjen a Javaslatok irányítópultra, és tekintse meg a környezetek kockázat alapján rangsorolja a környezetekre vonatkozó javaslatok áttekintését.

Ezen a lapon áttekintheti a következőt:

  • Cím – A javaslat címe.

  • Érintett erőforrás – Az az erőforrás, amelyre a javaslat vonatkozik.

  • Kockázati szint – A mögöttes biztonsági probléma kihasználhatósága és üzleti hatása, figyelembe véve a környezeti erőforrások kontextusát, például: internetes kitettség, bizalmas adatok, oldalirányú mozgás stb.

  • Kockázati tényezők – Az ajánlás által érintett erőforrás környezeti tényezői, amelyek befolyásolják az alapul szolgáló biztonsági probléma kizsákmányolhatóságát és üzleti hatását. A kockázati tényezők közé tartozik például az internetes kitettség, a bizalmas adatok, az oldalirányú mozgás lehetősége.

  • Támadási útvonalak – A javasolt támadási útvonalak száma azon alapul, hogy a biztonsági motor az összes lehetséges támadási útvonalat megkeresi a környezetben található erőforrások és a közöttük fennálló kapcsolat alapján. Minden környezet saját egyedi támadási útvonalakat fog bemutatni.

  • Tulajdonos – Az a személy, akihez a javaslat hozzá van rendelve.

  • Állapot – A javaslat aktuális állapota. Például a nem hozzárendelt, időben esedékes.

  • Elemzések – A javaslattal kapcsolatos információk, például ha előzetes verzióban van, megtagadható, ha elérhető egy javítási lehetőség, és így tovább.

    Képernyőkép a javaslatok irányítópultjáról, amely a kockázatuk alapján rangsorolja a javaslatokat.

Amikor kiválaszt egy javaslatot, megtekintheti a javaslat részleteit, beleértve a leírást, a támadási útvonalakat, a hatókört, a frissességet, az utolsó módosítás dátumát, a tulajdonost, a határidőt, a súlyosságot, a taktikákat és technikákat stb.

  • Leírás – A biztonsági probléma rövid leírása.

  • Támadási útvonalak – A támadási útvonalak száma.

  • Hatókör – Az érintett előfizetés vagy erőforrás.

  • Frissesség – A javaslat frissességi intervalluma.

  • Utolsó módosítás dátuma – Az a dátum, amikor ez a javaslat utoljára módosult

  • Tulajdonos – A javaslathoz rendelt személy.

  • Határidő – A javaslathoz hozzárendelt dátumot meg kell oldani.

  • Súlyosság – A javaslat súlyossága (Magas, Közepes vagy Alacsony). Részletek alább.

  • Taktikák és technikák – A MITRE ATT&CK-ra leképezett taktikák és technikák.

    Képernyőkép a javaslat részleteit tartalmazó oldalról, amelyen az egyes elemek címkéi találhatók.

Mik a kockázati tényezők?

Felhőhöz készült Defender egy környezet kontextusát használja, beleértve az erőforrás konfigurációját, hálózati kapcsolatait és biztonsági állapotát a lehetséges biztonsági problémák kockázatfelméréséhez. Ezzel azonosítja a legfontosabb biztonsági kockázatokat, ugyanakkor megkülönbözteti őket a kevésbé kockázatos problémáktól. A javaslatok ezután a kockázati szintjük alapján lesznek rendezve.

Ez a kockázatértékelési motor olyan alapvető kockázati tényezőket vesz figyelembe, mint az internetes kitettség, az adatérzékenység, az oldalirányú mozgás és a potenciális támadási útvonalak. Ez a megközelítés prioritást ad a sürgős biztonsági problémáknak, ami hatékonyabbá és hatékonyabbá teszi a szervizelési erőfeszítéseket.

Hogyan történik a kockázat kiszámítása?

Felhőhöz készült Defender környezettudatos kockázat-rangsorolási motort használ az egyes biztonsági javaslatok kockázati szintjének kiszámításához. A kockázati szintet az egyes erőforrások kockázati tényezői határozzák meg, például a konfigurációja, a hálózati kapcsolatok és a biztonsági helyzet. A kockázati szint kiszámítása a biztonsági probléma lehetséges hatásai, a kockázati kategóriák és a biztonsági probléma által érintett támadási útvonal alapján történik.

Kockázati szintek

Javaslatok kockázati szintjük alapján öt kategóriába sorolhatók:

  • Kritikus: Javaslatok, amely egy kritikus biztonsági rést jelez, amelyet a támadó kihasználhat a rendszerekhez vagy adatokhoz való jogosulatlan hozzáférés érdekében.

  • Magas: Javaslatok, amely olyan potenciális biztonsági kockázatot jelez, amelyet időben meg kell oldani, de nem igényel azonnali figyelmet.

  • Közepes: Javaslatok, amely egy viszonylag kisebb biztonsági problémát jelez, amely az Ön kényelmét szolgálja.

  • Alacsony: Javaslatok, amely egy viszonylag kisebb biztonsági problémát jelez, amely az Ön kényelmét szolgálja.

  • Nincs kiértékelve: Javaslatok, amelyeket még nem értékeltek ki. Ennek az lehet az oka, hogy a Defender CSPM-csomag nem fedezi az erőforrást, amely a kockázati szint előfeltétele.

A kockázati szintet egy környezettudatos kockázat-rangsorolási motor határozza meg, amely figyelembe veszi az egyes erőforrások kockázati tényezőit. További információ a támadási útvonalak Felhőhöz készült Defender azonosításáról és elhárításáról.

Kapcsolódó tartalom