보안 탐색기/공격 경로를 사용하여 위험 조사
오늘날 보안 팀이 직면한 가장 큰 과제 중 하나는 매일 직면하는 보안 문제의 수입니다. 해결해야 하는 수많은 보안 문제가 있으며 모든 문제를 해결하기 위한 충분한 리소스가 없습니다.
클라우드용 Defender의 상황별 보안 기능은 보안 팀이 각 보안 문제의 위험을 평가하고 가장 빨리 해결해야 하는 가장 위험한 문제를 식별하는 데 도움이 됩니다. 클라우드용 Defender는 보안 팀이 가장 효과적인 방법으로 환경에 영향을 미치는 위반 위험을 줄일 수 있도록 지원합니다.
이러한 모든 기능은 Defender Cloud Security Posture Management 계획의 일부로 사용할 수 있으며, VM에 대한 에이전트 없는 검사 또는 서버용 Defender 계획에서 취약성 평가 기능을 사용하도록 설정해야 합니다.
클라우드 보안 그래프란?
클라우드 보안 그래프는 클라우드용 Defender 내에 존재하는 그래프 기반 컨텍스트 엔진입니다. 클라우드 보안 그래프는 다중 클라우드 환경 및 기타 데이터 원본에서 데이터를 수집합니다. 예를 들어, 클라우드 자산 인벤토리, 리소스 간의 연결 및 측면 이동 가능성, 인터넷 노출, 권한, 네트워크 연결, 취약성 등이 있습니다. 수집된 데이터는 다중 클라우드 환경을 나타내는 그래프를 빌드하는 데 사용됩니다.
그런 다음 클라우드용 Defender는 생성된 그래프를 사용하여 공격 경로 분석을 수행하고 환경 내에 존재하는 위험이 가장 높은 문제를 찾습니다. 클라우드 보안 탐색기를 사용하여 그래프를 쿼리할 수도 있습니다.
공격 경로 분석이란?
공격 경로 분석은 클라우드 보안 그래프를 검사하는 그래프 기반 알고리즘입니다. 검색은 공격자가 사용자 환경을 위반하여 영향력이 큰 자산에 도달하는 데 사용할 수 있는 악용 가능한 경로를 노출합니다. 공격 경로 분석은 공격 경로를 노출하며, 공격 경로를 차단하는 문제를 가장 잘 수정하여 성공적인 보안 위반을 방지하는 방법에 대한 권장 사항을 제안합니다.
환경의 상황별 정보를 고려할 때 공격 경로 분석은 사용자 환경에 대한 위반으로 이어질 수 있는 문제를 식별하고 가장 위험 수준이 높은 문제를 먼저 수정하는 데 도움이 됩니다. 예를 들어 인터넷에 대한 노출, 사용 권한, 횡적 이동 등이 있습니다.
공격 경로 분석을 사용하는 방법을 알아봅니다.
클라우드 보안 탐색기란?
클라우드 보안 탐색기를 사용하여 클라우드 보안 그래프에서 그래프 기반 쿼리를 실행하면 다중 클라우드 환경에서 보안 위험을 사전에 식별할 수 있습니다. 보안 팀은 쿼리 작성기를 사용하여 조직의 특정 컨텍스트 및 기존 정보를 고려하면서 위험을 검색하고 찾을 수 있습니다.
클라우드 보안 탐색기는 사전 탐색 기능을 수행할 수 있도록 합니다. 클라우드 구성 오류, 취약성, 리소스 컨텍스트, 리소스 간 횡적 이동 가능성 등 클라우드용 Defender에서 이미 제공한 컨텍스트 보안 데이터를 기반으로 그래프 기반 경로 찾기 쿼리를 실행하여 조직 내의 보안 위험을 검색할 수 있습니다.
클라우드 보안 탐색기를 사용하는 방법을 알아보거나 클라우드 보안 그래프 구성 요소 목록을 확인하세요.