Del via

Oversikt over angrepsbaner

  • Artikkel

Microsoft Security Exposure Management hjelper deg med å administrere firmaets angrepsoverflate og eksponeringsrisiko. Angrepsbaner kombinerer ressurser og teknikker for å vise ende-til-ende-baner som angripere kan opprette for å komme fra et inngangspunkt for en organisasjon til kritiske ressurser.

Obs!

Verdien av angrepsbaner øker basert på dataene som brukes som en kilde. Hvis ingen data er tilgjengelige eller dataene ikke gjenspeiler organisasjonens miljø, kan det hende at angrepsbaner ikke vises. Angrepsbaner er kanskje ikke fullstendig representative hvis du ikke har definert lisenser for arbeidsbelastninger som er integrert og representert i angrepsbanen, eller hvis du ikke har fullstendig definert kritiske ressurser.

Security Exposure Management er for øyeblikket i offentlig forhåndsversjon.

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Instrumentbord for angrepsbane

Instrumentbordet for angrepsbanen gir en visning av angrepsbanene i organisasjonen på høyt nivå. Det viser antall angrepsbaner, antall chokepunkter og antall kritiske eiendeler. Du kan bruke denne informasjonen til å forstå organisasjonens sikkerhetsstilling og prioritere sikkerhetsarbeidet. Fra instrumentbordet kan du drille ned i detaljene for angrepsbaner, kvelningspunkter og kritiske ressurser.

Skjermbilde av instrumentbordet for angrepsbane

Identifisere og løse angrepsbaner

Her ser du hvordan Exposure Management hjelper deg med å identifisere og løse angrepsbaner.

  • Generering av angrepsbane: Security Exposure Management genererer automatisk angrepsbaner basert på dataene som samles inn på tvers av ressurser og arbeidsbelastninger. Den simulerer angrepsscenarioer og identifiserer sårbarheter og svakheter som en angriper kan utnytte.

    • Antall angrepsbaner som er synlige i portalen, kan variere på grunn av den dynamiske typen IT-miljøer. Systemet vårt genererer angrepsbaner dynamisk basert på sanntidsforholdene i hver kundes miljø. Endringer som tillegg eller fjerning av ressurser, oppdateringer av konfigurasjoner, en bruker som logger på eller av fra en maskin, en bruker som er lagt til eller fjernet i en gruppe, og implementeringen av nye nettverkssegmenterings- eller sikkerhetspolicyer kan alle påvirke antallet og typene angrepsbaner som identifiseres.
    • Denne tilnærmingen sikrer at sikkerhetsstillingen vi gir er både nøyaktig og reflekterende av den nyeste miljøtilstanden, og imøtekommer smidigheten som kreves i dagens IT-miljøer.

  • Synlighet for angrepsbane: Diagramvisningen for angrepsbanen bruker data for eksponeringsdiagram for virksomheter til å visualisere angrepsbanen for å forstå hvordan potensielle trusler kan utfolde seg.

    • Hvis du holder pekeren over hver node og hvert koblingsikon, får du mer informasjon om hvordan angrepsbanen bygges. For eksempel fra en innledende virtuell maskin som inneholder TLS/SSL-nøkler helt til tillatelser til lagringskontoer.
    • Organisasjonseksponeringskartet utvider hvordan du kan visualisere angrepsbaner. Sammen med andre data viser den deg flere angrepsbaner og kvelningspunkter, noder som oppretter flaskehalser i grafen eller kartet der angrepsbaner sammenfaller. Den visualiserer eksponeringsdata, slik at du kan se hvilke ressurser som er i fare, og hvor du kan prioritere fokuset ditt.

  • Sikkerhetsanbefalinger: Få handlingsrettede anbefalinger for å redusere potensielle angrepsbaner.

  • Choke-punkter: Instrumentbordet for angrepsbanen fremhever kritiske ressurser der flere angrepsbaner krysser hverandre og identifiserer dem som viktige sårbarheter. Ved å fokusere på disse choke-punktene kan sikkerhetsteam effektivt redusere risikoen ved å håndtere aktiva med høy effekt.

    • Identifikasjon: Vis en liste over choke-punkter på instrumentbordet for angrepsbanen.
    • Gruppering: Security Exposure Management grupper kveler punktnoder der flere angrepsbaner flyter eller krysser på vei til en kritisk ressurs.
    • Strategisk reduksjon: Choke punkt synlighet gjør det mulig å fokusere reduksjon innsats strategisk, adressering flere angrep baner ved å sikre disse kritiske punkter.
    • Beskyttelse: Sikre at choke poeng er sikre beskytter dine eiendeler mot trusler.

  • Eksplosjonsradius: Gjør det mulig for brukere å utforske banene visuelt fra et choke-punkt. Den gir en detaljert visualisering som viser hvordan kompromisset mellom én ressurs kan påvirke andre, slik at sikkerhetsteam kan vurdere de bredere implikasjonene av et angrep og prioritere tiltaksstrategier mer effektivt.

Neste trinn

Se gjennom angrepsbaner.