Undersöka risker med säkerhetsutforskaren/attackvägar
En av de största utmaningarna som säkerhetsteamen står inför idag är antalet säkerhetsproblem de står inför dagligen. Det finns många säkerhetsproblem som måste lösas och aldrig tillräckligt med resurser för att åtgärda dem alla.
Defender för molnet kontextuella säkerhetsfunktioner hjälper säkerhetsteamen att bedöma risken bakom varje säkerhetsproblem och identifiera de problem med högsta risk som behöver lösas snart. Defender för molnet hjälper säkerhetsteam att minska risken för påverkan på miljön på det mest effektiva sättet.
Alla dessa funktioner är tillgängliga som en del av Defender Cloud Security Posture Management-planen och kräver att du aktiverar antingen agentlös genomsökning efter virtuella datorer eller funktionen för sårbarhetsbedömning i Defender for Servers-planen.
Vad är molnsäkerhetsdiagram?
Molnsäkerhetsdiagrammet är en grafbaserad kontextmotor som finns inom Defender för molnet. Molnsäkerhetsdiagrammet samlar in data från din multimolnmiljö och andra datakällor. Till exempel inventering av molntillgångar, anslutningar och möjligheter till lateral förflyttning mellan resurser, exponering för Internet, behörigheter, nätverksanslutningar, sårbarheter med mera. De data som samlas in används sedan för att skapa ett diagram som representerar din multimolnmiljö.
Defender för molnet använder sedan det genererade diagrammet för att utföra en attackvägsanalys och hitta problem med den högsta risken som finns i din miljö. Du kan också köra frågor mot grafen med hjälp av cloud security explorer.
Vad är analys av attackvägar?
Analys av attackvägar är en grafbaserad algoritm som genomsöker molnsäkerhetsdiagrammet. Genomsökningarna exponerar exploaterbara sökvägar som angripare kan använda för att bryta mot din miljö för att nå dina tillgångar med hög påverkan. Analys av attackväg exponerar attackvägar och föreslår rekommendationer om hur du bäst åtgärdar problem som bryter attackvägen och förhindrar lyckade intrång.
När du tar hänsyn till miljökontextinformation identifierar analys av attackvägar problem som kan leda till ett intrång i din miljö och hjälper dig att åtgärda de mest riskfyllda först. Till exempel dess exponering för Internet, behörigheter, lateral förflyttning med mera.
Lär dig hur du använder analys av attackvägar.
Vad är Cloud Security Explorer?
Genom att köra grafbaserade frågor i molnsäkerhetsdiagrammet med molnsäkerhetsutforskaren kan du proaktivt identifiera säkerhetsrisker i dina miljöer med flera moln. Säkerhetsteamet kan använda frågeverktyget för att söka efter och hitta risker, samtidigt som organisationens specifika kontextuella och konventionella information beaktas.
Med Cloud Security Explorer kan du utföra proaktiva utforskningsfunktioner. Du kan söka efter säkerhetsrisker i din organisation genom att köra grafbaserade sökvägssökningsfrågor ovanpå kontextuella säkerhetsdata som redan tillhandahålls av Defender för molnet, till exempel felkonfigurationer i molnet, sårbarheter, resurskontext, möjligheter till lateral förflyttning mellan resurser med mera.
Lär dig hur du använder molnsäkerhetsutforskaren eller kolla in listan med komponenter i molnsäkerhetsdiagrammet.