Overzicht van aanvalspaden
Microsoft Security Exposure Management helpt u bij het beheren van de kwetsbaarheid en blootstellingsrisico's van uw bedrijf. Aanvalspaden combineren assets en technieken om end-to-end-paden weer te geven die aanvallers kunnen maken om van een toegangspunt van een organisatie naar kritieke assets te gaan.
Opmerking
De waarde van aanvalspaden neemt toe op basis van de gegevens die als bron worden gebruikt. Als er geen gegevens beschikbaar zijn of als de gegevens niet de omgeving van uw organisatie weerspiegelen, worden aanvalspaden mogelijk niet weergegeven. Aanvalspaden zijn mogelijk niet volledig representatief als u geen licenties hebt gedefinieerd voor workloads die zijn geïntegreerd en vertegenwoordigd in het aanvalspad of als u geen volledig gedefinieerde kritieke assets hebt.
Security Exposure Management is momenteel in openbare preview.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Aanvalspaden identificeren en oplossen
Beveiligingsrisicobeheer helpt u als volgt om aanvalspaden te identificeren en op te lossen.
- Generatie van aanvalspad: Security Exposure Management genereert automatisch aanvalspaden op basis van de gegevens die zijn verzameld tussen assets en workloads. Het simuleert aanvalsscenario's en identificeert beveiligingsproblemen en zwakke punten die een aanvaller kan misbruiken.
-
Zichtbaarheid van aanvalspad: in de grafiekweergave voor het aanvalspad worden grafiekgegevens van de blootstelling van ondernemingen gebruikt om het aanvalspad te visualiseren om te begrijpen hoe potentiële bedreigingen zich kunnen ontvouwen.
- Als u de muisaanwijzer op elk knooppunt en connectorpictogram houdt, krijgt u aanvullende informatie over hoe het aanvalspad is opgebouwd. Bijvoorbeeld van een eerste virtuele machine met TLS/SSL-sleutels tot machtigingen voor opslagaccounts.
- De blootstellingskaart van de onderneming breidt uit hoe u aanvalspaden kunt visualiseren. Samen met andere gegevens ziet u meerdere aanvalspaden en chokepunten, knooppunten die knelpunten creëren in de grafiek of kaart waar aanvalspaden convergeren. Hiermee worden blootstellingsgegevens gevisualiseerd, zodat u kunt zien welke activa risico lopen en waar u prioriteit kunt geven aan uw focus.
- Beveiligingsaanbeveling: ontvang aanbevelingen die kunnen worden uitgevoerd om mogelijke aanvalspaden te beperken.
-
Identificatie van het chokepunt: Voor het beheren van chokepunten:
- Beveiligingsblootstellingsbeheer biedt een manier om chokepuntknooppunten te groeperen waardoor meerdere aanvalspaden stromen of waar meerdere aanvalspaden elkaar kruisen op weg naar een kritieke asset.
- Met zichtbaarheid van chokepunten kunt u zich strategisch richten op risicobeperkingsinspanningen en meerdere aanvalspaden aanpakken door deze kritieke punten in het netwerk te beveiligen.
- Door ervoor te zorgen dat de knelpunten veilig zijn, beschermt u uw assets tegen bedreigingen.