Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Güvenlik Korunma Düzeyi Yönetimi, şirketinizin saldırı yüzeyini ve maruz kalma riskini yönetmenize yardımcı olur. Saldırı yolları, varlıkları ve teknikleri birleştirerek saldırganların kuruluşun bir giriş noktasından kritik varlıklara ulaşmak için oluşturabileceği uçtan uca yolları gösterir.
Not
Saldırı yollarının değeri, kaynak olarak kullanılan verilere göre artar. Kullanılabilir veri yoksa veya veriler kuruluşunuzun ortamını yansıtmıyorsa saldırı yolları görünmeyebilir. Tümleştirilmiş ve saldırı yolunda temsil edilen iş yükleri için tanımlanmış lisanslarınız yoksa veya kritik varlıkları tam olarak tanımlamadıysanız, saldırı yolları tam olarak temsil edilmeyebilir.
Deneyim keşif senaryoları yerine yakın tehditlere odaklandıkça boş bir Saldırı Yolu sayfası görebilirsiniz.
Saldırı yolu panosu
Saldırı yolu panosu, kuruluşunuzdaki saldırı yollarının üst düzey bir görünümünü sağlar. Saldırı yollarının sayısını, boğulma noktalarının sayısını ve kritik varlıkların sayısını gösterir. Kuruluşunuzun güvenlik duruşunu anlamak ve güvenlik çalışmalarınızın önceliğini ayarlamak için bu bilgileri kullanabilirsiniz. Panodan saldırı yollarının, boğulma noktalarının ve kritik varlıkların ayrıntılarını inceleyebilirsiniz.
Saldırı yollarını tanımlama ve çözme
Pozlama Yönetimi, saldırı yollarını tanımlamanıza ve çözmenize şu şekilde yardımcı olur.
Saldırı yolu oluşturma: Güvenlik Korunma Düzeyi Yönetimi, varlıklar ve iş yükleri arasında toplanan verilere göre otomatik olarak saldırı yolları oluşturur. Saldırı senaryolarını simüle eder ve saldırganın yararlanabileceği güvenlik açıklarını ve zayıf yönlerini tanımlar.
- Portalda görünen saldırı yollarının sayısı, BT ortamlarının dinamik doğası nedeniyle dalgalanabilir. Sistemimiz, her müşterinin ortamının gerçek zamanlı koşullarına göre dinamik olarak saldırı yolları oluşturur. Varlıkların eklenmesi veya kaldırılması, yapılandırmalarda yapılan güncelleştirmeler, bir makinede oturum açan veya kapatan bir kullanıcı, gruba eklenen veya kaldırılan bir kullanıcı ve yeni ağ segmentasyonu veya güvenlik ilkelerinin uygulanması gibi değişikliklerin tümü tanımlanan saldırı yolu sayısını ve türlerini etkileyebilir.
- Bu yaklaşım, sağladığımız güvenlik duruşunun en son ortam durumunun doğru ve yansıtıcı olmasını sağlayarak günümüzün BT ortamlarında gerekli çevikliği sağlar.
Saldırı yolu görünürlüğü: Saldırı yolu grafiği görünümü, olası tehditlerin nasıl ortaya çıkabileceklerini anlamak için saldırı yolunu görselleştirmek için kurumsal maruz kalma grafiği verilerini kullanır.
- Her düğümün ve bağlayıcı simgesinin üzerine gelindiğinde, saldırı yolunun nasıl derlenmesi hakkında ek bilgiler sağlanır. Örneğin, TLS/SSL anahtarları içeren ilk sanal makineden depolama hesaplarına yönelik izinlere kadar.
- Kurumsal maruz kalma haritası, saldırı yollarını görselleştirme yönteminizi genişletir. Diğer verilerle birlikte, size birden çok saldırı yolu ve boğulma noktası, grafikte performans sorunları oluşturan düğümler veya saldırı yollarının yakınsadığı harita gösterilir. Açığa çıkarma verilerini görselleştirerek hangi varlıkların risk altında olduğunu ve odağınızı nerede önceliklendirmeniz gerektirdiğini görmenizi sağlar.
Güvenlik önerileri: Olası saldırı yollarını azaltmak için eyleme dönüştürülebilir öneriler alın.
Boğulma noktaları: Saldırı yolu panosu, birden çok saldırı yolunun kesiştiği kritik varlıkları vurgulayarak bunları önemli güvenlik açıkları olarak tanımlar. Güvenlik ekipleri bu boğulma noktalarına odaklanarak yüksek etkili varlıkları ele alarak riski verimli bir şekilde azaltabilir.
- Tanımlama: Saldırı yolu panosunda boğulma noktalarının listesini görüntüleyin.
- Gruplandırma: Güvenlik Korunma Düzeyi Yönetimi grupları, birden çok saldırı yolunun kritik bir varlığa giderken aktığı veya kesiştiği nokta düğümlerini boğma noktası düğümleridir.
- Stratejik Risk Azaltma: Boğulma noktası görünürlüğü, azaltma çalışmalarına stratejik olarak odaklanmanızı ve bu kritik noktaların güvenliğini sağlayarak birden çok saldırı yolunu ele almanızı sağlar.
- Koruma: Boğulma noktalarının güvenli olduğundan emin olmak varlıklarınızı tehditlere karşı korur.
Patlama yarıçapı: Kullanıcıların boğulma noktasından en yüksek riskli yolları görsel olarak keşfetmesine olanak tanır. Bir varlığın güvenliğinin aşılmasının diğer varlıkları nasıl etkileyebileceğini gösteren ayrıntılı bir görselleştirme sağlayarak güvenlik ekiplerinin bir saldırının daha geniş kapsamlı etkilerini değerlendirmesine ve risk azaltma stratejilerini daha etkili bir şekilde önceliklendirmesine olanak tanır.
Bulut ve şirket içi saldırı yolları
Bulut saldırı yolları
Bulut saldırı yolları, dış maruziyetten başlayarak ve ortamınızda anlamlı bir etkiye doğru ilerleterek saldırganların ortamınızda ek olarak hareket etmek için yararlanabilecekleri yolları gösterir. Güvenlik ekiplerinin saldırı yüzeylerinde gerçek dünya risklerini görselleştirmesine ve önceliklerini belirlemesine yardımcı olur ve saldırganların kuruluşunuzu tehlikeye atmak için kullanabilecekleri dışarıdan yönlendirilebilir, sömürülebilir tehditlere odaklanır. Bulut için Defender'ın Defender portalında tümleştirilmesiyle bulut saldırı yolları, Azure, AWS ve GCP ortamlarında gelişmiş görselleştirme ve analiz özellikleri sağlar.
Bulut saldırı yolları gerçek, dışarıdan yönlendirilen ve kötüye kullanılabilir riskleri yansıtarak gürültüyü azaltmanıza ve daha hızlı hareket etmenize yardımcı olur. Yollar dış giriş noktalarına ve saldırganların iş açısından kritik hedeflere ulaşan ortamınızda nasıl ilerleyebileceğine odaklanır.
Kapsamlı bulut kapsamı: Saldırı yolları, depolama hesapları, kapsayıcılar, sunucusuz ortamlar, korumasız depolar, yönetilmeyen API'ler ve yapay zeka aracıları gibi çok çeşitli bulut kaynaklarını kapsayacak şekilde bulut tehdit algılamasını genişletir. Her saldırı yolu, kullanıma sunulan uç noktalar, yanlış yapılandırılmış erişim ayarları veya sızan kimlik bilgileri gibi gerçek, açıktan yararlanılabilir bir zayıflıktan oluşturulur ve tanımlanan tehditlerin gerçek risk senaryolarını yansıtmasını sağlar.
Gelişmiş doğrulama: Sistem, bulut yapılandırma verilerini analiz ederek ve etkin ulaşılabilirlik taramaları gerçekleştirerek, maruz kalma durumlarının ortamın dışından erişilebilir olup olmadığını doğrular, hatalı pozitif sonuçları azaltır ve hem gerçek hem de eyleme dönüştürülebilir tehditleri vurgular.
Şirket içi saldırı yolları
Saldırı yolları artık Son Oyun varlıklarına (Domain Admins, Enterprise Admins, Administrators veya Domain Controllers) ulaştığında otomatik olarak sonlandırılmamaktadır. Bu varlıklar, tehlikeye atılırsa tam etki alanı denetimi sağlar. Şirket içi altyapı için saldırı yolu risklerinin görselleştirmesi ve önceliklendirilmesi tutarlı netlik sağlayarak güvenlik ekiplerinin yüksek etkili senaryolara odaklanmasını ve gürültüyü azaltmasını sağlar.
Not
Şirket içi saldırı yolları için, bazen aynı görünümde doğrudan ilişkili bir öneri olmadan vurgulanmış bir saldırı yolu görebilirsiniz. Bu senaryolarda, saldırı yolları gözlemlenen risk sinyallerine göre oluşturulmaya devam ederken, cihazla ilgili güvenlik açıkları ve güvenlik önerileri saldırı yolunda yer alan belirli bir cihaz için Cihaz Deneyimi altında kullanılabilir durumda kalır.