Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Salah satu tantangan terbesar bagi tim keamanan saat ini adalah jumlah masalah keamanan harian. Banyak masalah keamanan membutuhkan resolusi, tetapi sumber daya tidak mencukup.
kemampuan keamanan kontekstual Defender untuk Cloud membantu tim keamanan menilai risiko di balik setiap masalah keamanan dan mengidentifikasi masalah risiko tertinggi yang membutuhkan resolusi segera. Defender untuk Cloud membantu tim keamanan mengurangi risiko pelanggaran yang berdampak secara efektif.
Semua kemampuan ini tersedia sebagai bagian dari paket Defender Cloud Security Posture Management (Defender CSPM). Mereka mengharuskan Anda untuk mengaktifkan pemindaian agentless untuk mesin virtual (VM) atau kemampuan penilaian kerentanan pada paket Defender untuk Server.
Mengakses jalur serangan dan penjelajah keamanan
Di portal Azure, Anda dapat mengakses kemampuan ini melalui:
- analisis jalur serangan: Navigasi ke Microsoft Defender untuk Cloud>
- Cloud security explorer: Navigasi ke Microsoft Defender untuk Cloud>Cloud security explorer
Apa itu grafik keamanan cloud?
Grafik keamanan cloud adalah mesin konteks berbasis grafik dalam Defender untuk Cloud. Grafik keamanan cloud mengumpulkan data dari lingkungan multicloud Anda dan sumber lainnya. Misalnya, ini termasuk inventaris aset cloud, koneksi, kemungkinan gerakan lateral, paparan internet, izin, koneksi jaringan, kerentanan, dan banyak lagi. Data yang dikumpulkan membangun grafik yang mewakili lingkungan multicloud Anda.
Defender untuk Cloud menggunakan grafik yang dihasilkan untuk melakukan analisis jalur serangan dan menemukan masalah risiko tertinggi di lingkungan Anda. Anda juga dapat mengkueri grafik menggunakan penjelajah keamanan cloud.
Pelajari selengkapnya tentang cara Defender untuk Cloud mengumpulkan dan melindungi data Anda.
Apa itu jalur serangan?
Jalur serangan adalah serangkaian langkah yang digunakan penyerang potensial untuk melanggar lingkungan Anda dan mengakses aset Anda. Jalur serangan berfokus pada ancaman nyata, berbasis eksternal, dan dapat dieksploitasi yang dapat digunakan musuh untuk membahayakan organisasi Anda. Jalur serangan dimulai pada titik masuk eksternal, seperti sumber daya rentan yang diekspos internet. Jalur serangan mengikuti gerakan lateral yang tersedia dalam lingkungan multicloud Anda, seperti menggunakan identitas terlampir dengan izin ke sumber daya lain. Jalur serangan berlanjut sampai penyerang mencapai target penting, seperti database yang berisi data sensitif.
fitur analisis jalur serangan Defender untuk Cloud menggunakan grafik keamanan cloud dan algoritma kepemilikan untuk menemukan titik masuk yang dapat dieksploitasi yang dimulai di luar organisasi Anda dan langkah-langkah yang dapat diambil penyerang untuk mencapai aset penting Anda. Ini membantu Anda memotong kebisingan dan bertindak lebih cepat dengan hanya menekankan ancaman yang paling mendesak, dimulai secara eksternal, dan dapat dieksploitasi. Algoritma mengekspos jalur serangan dan menyarankan rekomendasi untuk memperbaiki masalah, melanggar jalur serangan dan mencegah pelanggaran.
Analisis jalur serangan memperluas deteksi ancaman cloud untuk mencakup berbagai sumber daya cloud, termasuk akun penyimpanan, kontainer, lingkungan tanpa server, repositori yang tidak terlindungi, antarmuka pemrograman aplikasi (API) yang tidak dikelola, dan agen kecerdasan buatan (AI). Setiap jalur serangan dibangun dari kelemahan nyata dan dapat dieksploitasi seperti titik akhir yang terekspos, pengaturan akses yang salah dikonfigurasi, atau kredensial yang bocor. Ini membantu memastikan ancaman yang diidentifikasi mencerminkan skenario risiko asli. Dengan menganalisis data konfigurasi cloud dan melakukan pemindaian keterjangkauan aktif, sistem memvalidasi apakah paparan dapat diakses dari luar lingkungan. Ini mengurangi positif palsu dan menekankan ancaman yang nyata dan dapat ditindaklaksikan.
Fitur analisis jalur serangan memindai grafik keamanan cloud unik setiap pelanggan untuk titik masuk yang dapat dieksploitasi. Jika titik masuk ditemukan, algoritma mencari potensi langkah berikutnya yang dapat diambil penyerang untuk mencapai aset penting. Jalur serangan ini disajikan di halaman analisis jalur serangan di Defender untuk Cloud dan dalam rekomendasi yang berlaku.
Setiap pelanggan melihat jalur serangan unik mereka berdasarkan lingkungan multicloud mereka yang unik. Dengan menggunakan fitur analisis jalur serangan di Defender untuk Cloud, Anda dapat mengidentifikasi masalah yang mungkin menyebabkan pelanggaran. Anda juga dapat memulihkan masalah yang ditemukan berdasarkan risiko tertinggi terlebih dahulu. Risiko didasarkan pada faktor-faktor seperti paparan internet, izin, dan gerakan lateral.
Pelajari cara menggunakan analisis jalur serangan.
Apa itu penjelajah keamanan cloud?
Dengan penjelajah keamanan cloud, Anda dapat menjalankan kueri berbasis grafik pada grafik keamanan cloud untuk secara proaktif mengidentifikasi risiko keamanan di lingkungan multicloud Anda. Tim keamanan Anda dapat menggunakan penyusun kueri untuk menemukan risiko berdasarkan konteks spesifik organisasi Anda.
Penjelajah keamanan cloud memungkinkan eksplorasi proaktif. Anda dapat mencari risiko keamanan dalam organisasi Anda dengan menjalankan kueri pencarian jalur berbasis grafik pada data keamanan kontekstual yang disediakan oleh Defender untuk Cloud, seperti kesalahan konfigurasi cloud, kerentanan, konteks sumber daya, kemungkinan pergerakan lateral antara sumber daya, dan banyak lagi.
Pelajari cara menggunakan penjelajah keamanan cloud, atau lihat daftar komponen grafik keamanan cloud.