Titkos kódok védelme Felhőhöz készült Defender
Felhőhöz készült Microsoft Defender segít a biztonsági csapatnak minimalizálni a biztonsági titkokat kihasználó támadók kockázatát.
A kezdeti hozzáférés megszerzése után a támadók oldalirányban mozoghatnak a hálózatok között, bizalmas adatokat kereshetnek, és kihasználhatják a biztonsági réseket a kritikus fontosságú információs rendszerek kárára a felhőbeli üzemelő példányokhoz, erőforrásokhoz és internetkapcsolattal rendelkező számítási feladatokhoz való hozzáféréssel. Az oldalirányú mozgás gyakran olyan hitelesítő adatokkal kapcsolatos fenyegetésekkel jár, amelyek jellemzően bizalmas adatokat, például a közzétett hitelesítő adatokat és titkos kulcsokat, például jelszavakat, kulcsokat, jogkivonatokat és kapcsolati sztring használnak a további eszközökhöz való hozzáféréshez. A titkos kulcsok gyakran megtalálhatók fájlokban, virtuálisgép-lemezeken vagy tárolókon, többfelhős üzemelő példányokon. A felfedett titkos kódok több okból is előfordulnak:
- A tudatosság hiánya: Előfordulhat, hogy a szervezetek nem ismerik a titkos kódok kitettségének kockázatait és következményeit a felhőkörnyezetükben. Előfordulhat, hogy a kód- és konfigurációs fájlok titkos kulcsok kezelésére és védelmére vonatkozó szabályzat nem egyértelmű.
- A felderítési eszközök hiánya: Előfordulhat, hogy a titkos kódok kiszivárgásának észlelésére és elhárítására nincs megfelelő eszköz.
- Összetettség és sebesség: A modern szoftverfejlesztés összetett és gyors ütemű, több felhőplatformra, nyílt forráskódú szoftverre és külső kódra támaszkodva. A fejlesztők titkos kódokkal férhetnek hozzá és integrálhatnak erőforrásokat és szolgáltatásokat felhőkörnyezetekben, és titkos kódokat tárolhatnak a forráskódtárakban a kényelem és az újrafelhasználás érdekében. Ez a titkos kódok véletlen felfedéséhez vezethet a nyilvános vagy privát adattárakban, illetve az adatátvitel vagy feldolgozás során.
- Kompromisszum a biztonság és a használhatóság között: A szervezetek a könnyű használat érdekében a felhőkörnyezetekben rejthetik el a titkos kulcsokat, így elkerülhetik az inaktív és az átvitel alatt álló adatok titkosításának és visszafejtésének összetettségét és késését. Ez veszélyeztetheti az adatok és hitelesítő adatok biztonságát és adatvédelmet.
Felhőhöz készült Defender a virtuális gépek és a felhőbeli üzemelő példányok titkos kulcsainak vizsgálatát biztosítja az oldalirányú mozgás kockázatának csökkentése érdekében.
- Virtuális gépek (virtuális gépek):: Ügynök nélküli titkos kódok vizsgálata többfelhős virtuális gépeken.
- Felhőbeli üzemelő példányok: Ügynök nélküli titkos kódok vizsgálata többfelhős infrastruktúra mint kód üzembehelyezési erőforrások között.
- Azure DevOps: Vizsgálat az Azure DevOpsban feltárt titkos kódok felderítéséhez.
Titkos kódok vizsgálatának üzembe helyezése
A titkos kódok vizsgálata funkcióként Felhőhöz készült Defender csomagokban érhető el:
- Virtuális gépek vizsgálata: Felhőhöz készült Defender Security Posture Management (CSPM) csomaggal vagy a Defender for Servers 2. csomagjával van ellátva.
- A Felhőalapú üzembehelyezési erőforrás-vizsgálat a Defender CSPM-hez van adva.
- DevOps-vizsgálat: A Defender CSPM-hez van adva.
Titkos kulcsok megállapításainak áttekintése
A titkos kódok biztonsági megállapításait többféleképpen is áttekintheti és megvizsgálhatja:
- Tekintse át az eszközleltárat. Az Inventory (Leltár) lapon megtekintheti a titkos kulcsokat.
- Titkos kódokra vonatkozó javaslatok áttekintése: A Felhőhöz készült Defender Javaslatok lapon áttekintheti és kijavíthatja a titkos kódokra vonatkozó javaslatokat. További információ a javaslatok és riasztások vizsgálatáról.
- Biztonsági elemzések vizsgálata: A felhőbiztonsági gráf lekérdezéséhez használhatja a Cloud Security Explorert. Létrehozhat saját lekérdezéseket, vagy használhat előre definiált lekérdezéssablonokat.
- Támadási útvonalak használata: A támadási útvonalakkal kivizsgálhatja és elháríthatja a kritikus titkos kódok kockázatát. További információ.
Felderítési támogatás
Felhőhöz készült Defender támogatja a táblázatban összefoglalt titkos kódok típusainak felderítését.
| Titkos kódok típusa | Virtuálisgép-titkos kódok felderítése | Felhőbeli üzembehelyezési titkos kódok felderítése | Hely áttekintése |
|---|---|---|---|
| Nem biztonságos SSH titkos kulcsok Támogatja a PuTTy-fájlok RSA-algoritmusát. PKCS#8 és PKCS#1 szabványok OpenSSH standard |
Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| A Plaintext Azure SQL kapcsolati sztring támogatják az SQL PAAS-t. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure-adatbázis a PostgreSQL-hez. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure-adatbázis a MySQL-hez. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure-adatbázis a MariaDB-hez. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure Cosmos DB, beleértve a PostgreSQL-t, a MySQL-t és a MariaDB-t. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| A Plaintext AWS RDS kapcsolati sztring támogatja az SQL PAAS-t: Plaintext Amazon Aurora Postgres és MySQL ízekkel. Egyszerű szöveges Amazon egyéni RDS Oracle- és SQL Server-ízekkel. |
Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure Storage-fiók kapcsolati sztring | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure Storage-fiók kapcsolati sztring. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Azure Storage-fiók SAS-jogkivonatai. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges AWS hozzáférési kulcsok. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges AWS S3 előrejelzett URL-cím. | Igen | Igen | Inventory, cloud security explorer, recommendations, attack paths |
| Egyszerű szöveges Google Storage aláírt URL-cím. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure AD-ügyfélkód. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure DevOps személyes hozzáférési jogkivonat. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges GitHub személyes hozzáférési jogkivonat. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure-alkalmazás konfigurációs hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Cognitive Service-kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure AD felhasználói hitelesítő adatok. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Container Registry hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure-alkalmazás szolgáltatás üzembehelyezési jelszava. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Databricks személyes hozzáférési jogkivonat. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure SignalR hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure API Management-előfizetési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Bot Framework titkos kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Machine Tanulás Web Service API-kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Communication Services hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Event Grid hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Plaintext Amazon Marketplace Web Service (MWS) hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Térképek előfizetési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Web PubSub hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges OpenAI API-kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Batch megosztott hozzáférési kulcs. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges NPM szerzői jogkivonat. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure-előfizetés-kezelési tanúsítvány. | Igen | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges GCP API-kulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges AWS redshift hitelesítő adatok. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges titkos kulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges ODBC kapcsolati sztring. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges általános jelszó. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges felhasználói bejelentkezési hitelesítő adatok. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Travis személyes jogkivonat. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Slack hozzáférési jogkivonat. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges ASP.NET gépkulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges HTTP-engedélyezési fejléc. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Redis Cache-jelszó. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure IoT megosztott hozzáférési kulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure DevOps-alkalmazáskulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure-függvény API-kulcsa. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure megosztott hozzáférési kulcs. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Logic App megosztott hozzáférésű jogosultságkód. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Active Directory hozzáférési jogkivonat. | Nem | Igen | Inventory, cloud security explorer. |
| Egyszerű szöveges Azure Service Bus megosztott hozzáférésű jogosultságkód. | Nem | Igen | Inventory, cloud security explorer. |