Dela via

Översikt över attackvägar

  • Artikel

Microsoft Security Exposure Management hjälper dig att hantera företagets attackyta och exponeringsrisk. Attackvägar kombinerar tillgångar och tekniker för att visa sökvägar från slutpunkt till slutpunkt som angripare kan skapa för att komma från en startpunkt i en organisation till kritiska tillgångar.

Obs!

Värdet för attacksökvägar ökar baserat på de data som används som källa. Om inga data är tillgängliga eller om data inte återspeglar organisationens miljö kanske attackvägarna inte visas. Attackvägar kanske inte är helt representativa om du inte har licenser som definierats för arbetsbelastningar som är integrerade och representerade i attackvägen eller om du inte har definierat kritiska tillgångar fullständigt.

Säkerhetsexponeringshantering finns för närvarande i offentlig förhandsversion.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Identifiera och lösa attackvägar

Så här hjälper säkerhetsexponeringshantering dig att identifiera och lösa angreppsvägar.

  • Generering av attackväg: Hantering av säkerhetsexponering genererar automatiskt attackvägar baserat på data som samlas in mellan tillgångar och arbetsbelastningar. Den simulerar attackscenarier och identifierar sårbarheter och svagheter som en angripare kan utnyttja.
  • Synlighet för attackväg: Diagramvyn för attackväg använder grafdata för företagsexponering för att visualisera attackvägen för att förstå hur potentiella hot kan utvecklas.
    • Om du hovrar över varje nod och anslutningsikon får du ytterligare information om hur attackvägen skapas. Till exempel från en första virtuell dator som innehåller TLS/SSL-nycklar hela vägen till behörigheter till lagringskonton.
    • Kartan över företagsexponering utökar hur du kan visualisera angreppsvägar. Tillsammans med andra data visas flera attackvägar och chokepunkter, noder som skapar flaskhalsar i grafen eller karta där attackvägar konvergerar. Den visualiserar exponeringsdata så att du kan se vilka tillgångar som är i riskzonen och var du ska prioritera ditt fokus.
  • Säkerhetsrekommendationer: Få användbara rekommendationer för att minska potentiella angreppsvägar.
  • Identifiering av chokepunkt: Så här hanterar du chokepunkter:
    • Säkerhetsexponeringshantering är ett sätt att gruppera choke point-noder genom vilka flera attackvägar flödar, eller där flera attackvägar korsar varandra på vägen till en kritisk tillgång.
    • Med chokepunktssynlighet kan du fokusera åtgärdsarbetet strategiskt och hantera flera attackvägar genom att skydda dessa kritiska punkter i nätverket.
    • Att se till att stryppunkter är säkra skyddar dina tillgångar mot hot. Skärmbild av grafvisualiseringen av attacksökvägen

Nästa steg

Granska angreppsvägar.