Исследование рисков с помощью обозревателя безопасности или пути атаки
Одной из самых больших проблем, с которыми сталкиваются команды по безопасности сегодня, является число проблем безопасности, которые они сталкиваются ежедневно. Существует множество проблем безопасности, которые необходимо устранить и никогда не хватает ресурсов, чтобы устранить их все.
Defender для облака контекстные возможности безопасности помогают командам безопасности оценивать риск каждой проблемы безопасности и выявлять самые высокие проблемы риска, которые необходимо устранить в ближайшее время. Defender для облака помогает командам по безопасности снизить риск негативного нарушения окружающей среды наиболее эффективным способом.
Все эти возможности доступны в рамках плана управления Posture Cloud Security Defender и требуют включения проверки без агента для виртуальных машин или возможности оценки уязвимостей в плане Defender для серверов.
Что такое граф облачной безопасности?
Граф облачной безопасности — это подсистема контекста на основе графов, которая существует в Defender для облака. Граф облачной безопасности собирает данные из среды multicloud и других источников данных. Например, инвентаризация облачных ресурсов, подключения и возможности бокового перемещения между ресурсами, воздействие на Интернет, разрешения, сетевые подключения, уязвимости и многое другое. Собранные данные затем используются для создания графа, представляющего среду с несколькими облаками.
Defender для облака затем использует созданный граф для анализа пути атаки и поиска проблем с наибольшим риском, существующим в вашей среде. Вы также можете запросить граф с помощью облачного обозревателя безопасности.
Что такое анализ пути атаки?
Анализ пути атаки — это алгоритм на основе графа, который сканирует граф облачной безопасности. Сканирование предоставляет пути к эксплойтируемым ресурсам, которые злоумышленники могут использовать для нарушения среды, чтобы достичь ваших ресурсов с высоким уровнем влияния. Анализ пути атаки предоставляет пути атаки и предлагает рекомендации по устранению проблем, которые будут нарушать путь атаки и предотвращать успешное нарушение.
При учете контекстной информации среды анализ пути атаки определяет проблемы, которые могут привести к нарушению в вашей среде, и помогает устранить самые высокие риски. Например, его воздействие на Интернет, разрешения, боковое перемещение и многое другое.
Узнайте, как использовать анализ пути атаки.
Что такое обозреватель облачной безопасности?
Выполняя запросы на основе графов в графе облачной безопасности с помощью облачного обозревателя безопасности, вы можете заранее определить риски безопасности в средах с несколькими облаками. Ваша команда безопасности может использовать построитель запросов для поиска и поиска рисков, принимая в учетную запись конкретных контекстных и обычных сведений вашей организации.
Cloud Security Explorer предоставляет возможность выполнять упреждающие функции исследования. Вы можете искать риски безопасности в организации, выполняя запросы на основе графиков на основе путей на вершине контекстных данных безопасности, которые уже предоставляются Defender для облака, например неправильно настроенные облаком, уязвимости, контекст ресурсов, возможности бокового перемещения между ресурсами и многое другое.
Узнайте, как использовать обозреватель облачной безопасности или просмотреть список компонентов графа облачной безопасности.