다음을 통해 공유

공격 경로 개요

  • 아티클

Microsoft 보안 노출 관리 회사 공격 표면 및 노출 위험을 관리하는 데 도움이 됩니다. 공격 경로는 자산과 기술을 결합하여 공격자가 organization 진입점에서 중요한 자산으로 가져오기 위해 만들 수 있는 엔드투엔드 경로를 보여 줍니다.

참고

공격 경로의 값은 원본으로 사용되는 데이터에 따라 증가합니다. 사용할 수 있는 데이터가 없거나 데이터가 organization 환경을 반영하지 않는 경우 공격 경로가 표시되지 않을 수 있습니다. 공격 경로에 통합되고 표시되는 워크로드에 대해 정의된 라이선스가 없거나 중요한 자산을 완전히 정의하지 않은 경우 공격 경로가 완전히 대표되지 않을 수 있습니다.

보안 노출 관리 현재 공개 미리 보기로 제공됩니다.

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

공격 경로 dashboard

공격 경로 dashboard organization 공격 경로를 개략적으로 볼 수 있습니다. 공격 경로 수, 초크 지점 수 및 중요한 자산 수를 보여 줍니다. 이 정보를 사용하여 organization 보안 상태를 이해하고 보안 작업의 우선 순위를 지정할 수 있습니다. dashboard 공격 경로, 초크 지점 및 중요한 자산의 세부 정보를 드릴다운할 수 있습니다.

공격 경로 dashboard 스크린샷

공격 경로 식별 및 해결

다음은 노출 관리가 공격 경로를 식별하고 resolve 데 도움이 되는 방법입니다.

  • 공격 경로 생성: 보안 노출 관리 자산 및 워크로드에서 수집된 데이터를 기반으로 공격 경로를 자동으로 생성합니다. 공격 시나리오를 시뮬레이션하고 공격자가 악용할 수 있는 취약성과 약점을 식별합니다.

    • 포털에 표시되는 공격 경로의 수는 IT 환경의 동적 특성으로 인해 변동할 수 있습니다. 시스템은 각 고객 환경의 실시간 조건에 따라 공격 경로를 동적으로 생성합니다. 자산 추가 또는 제거, 구성 업데이트, 컴퓨터에서 로그온 또는 끄기, 그룹에 추가 또는 제거된 사용자, 새 네트워크 세분화 또는 보안 정책의 구현과 같은 변경 내용은 모두 식별된 공격 경로의 수와 유형에 영향을 줄 수 있습니다.
    • 이 접근 방식을 통해 우리가 제공하는 보안 태세가 최신 환경 상태를 정확하고 반영하여 오늘날의 IT 환경에 필요한 민첩성을 수용합니다.

  • 공격 경로 가시성: 공격 경로 그래프 보기는 엔터프라이즈 노출 그래프 데이터를 사용하여 공격 경로를 시각화하여 잠재적 위협이 어떻게 전개될 수 있는지 이해합니다.

    • 각 노드 및 커넥터 아이콘을 마우스로 가리키면 공격 경로 빌드 방법에 대한 추가 정보가 제공됩니다. instance 경우 TLS/SSL 키를 포함하는 초기 가상 머신에서 스토리지 계정에 대한 권한까지 모든 방법을 사용합니다.
    • 엔터프라이즈 노출 맵은 공격 경로를 시각화하는 방법을 확장합니다. 다른 데이터와 함께 여러 공격 경로 및 초크 지점, 그래프에서 병목 상태를 만드는 노드 또는 공격 경로가 수렴되는 위치를 매핑하는 노드를 보여 줍니다. 노출 데이터를 시각화하여 위험에 처한 자산과 포커스의 우선 순위를 지정할 위치를 확인할 수 있습니다.

  • 보안 권장 사항: 잠재적인 공격 경로를 완화하기 위한 실행 가능한 권장 사항을 가져옵니다.

  • 초크 지점: dashboard 공격 경로는 여러 공격 경로가 교차하는 중요한 자산을 강조 표시하여 주요 취약성으로 식별합니다. 보안 팀은 이러한 초크 포인트에 집중하여 영향력이 큰 자산을 해결하여 위험을 효율적으로 줄일 수 있습니다.

    • 식별: 공격 경로 dashboard 초크 지점 목록을 봅니다.
    • 그룹화: 보안 노출 관리 여러 공격 경로가 흐리거나 중요한 자산으로 가는 길에 교차하는 초크 지점 노드를 그룹화합니다.
    • 전략적 완화: 초크 포인트 가시성을 사용하면 이러한 중요한 지점을 보호하여 여러 공격 경로를 처리하여 완화 노력을 전략적으로 집중할 수 있습니다.
    • 보호: 초크 지점이 안전한지 확인하면 자산이 위협으로부터 보호됩니다.

  • 폭발 반경: 사용자가 초크 지점에서 경로를 시각적으로 탐색할 수 있습니다. 한 자산의 손상이 다른 자산에 미치는 영향을 보여 주는 자세한 시각화를 제공하여 보안 팀이 공격의 광범위한 의미를 평가하고 완화 전략의 우선 순위를 보다 효과적으로 지정할 수 있도록 합니다.

다음 단계

공격 경로를 검토합니다.