使用安全性總管/攻擊路徑調查風險
安全性小組目前所面臨的最大挑戰之一,就是每天遇到的安全性問題數目。 有許多安全性問題需要解決,用來解決所有問題的資源卻永遠不夠。
適用於雲端的 Defender 內容安全性功能可協助安全性小組評估每個安全性問題背後的風險,並找出需要儘快解決的最高風險問題。 適用於雲端的 Defender 可協助安全性小組,以最有效的方式降低對環境造成具影響力外洩的風險。
這些功能都是 Defender 雲端安全性態勢管理方案的一部分,因此您必須在適用於伺服器的 Defender 方案上啟用 VM 無代理程式掃描,或弱點評估功能。
什麼是雲端安全性圖表?
雲端安全性圖表是存在於適用於雲端的 Defender 內的圖表式內容引擎。 雲端安全性圖表會從您的多重雲端環境和其他資料來源收集資料。 例如,雲端資產詳細目錄、資源之間的連線和橫向移動可能性、在網際網路上的曝光、權限、網路連線、弱點等等。 接著會使用收集的資料來建立代表多重雲端環境的圖表。
然後,適用於雲端的 Defender 會使用產生的圖表執行攻擊路徑分析,並找出環境中存在最高風險的問題。 您也可以使用雲端安全性總管查詢圖表。
什麼是攻擊路徑分析?
攻擊路徑分析是可掃描雲端安全性圖表的圖表式演算法。 掃描會公開攻擊者可能用來入侵環境以觸及高影響資產的惡意探索路徑。 攻擊路徑分析會公開攻擊路徑並提供如何最有效修正問題的建議,以中斷攻擊路徑並預防成功入侵。
當您將環境內容資訊納入考慮時,攻擊路經分析會識別可能導致環境缺口的問題,並協助您先補救風險最高的問題。 例如,在網際網路上的曝光、權限、橫向移動等等。
了解如何使用攻擊路徑分析。
什麼是雲端安全性總管?
使用雲端安全性總管在雲端安全性圖表上執行圖表式查詢,即可主動識別多重雲端環境中的安全性風險。 您的安全性小組可以使用查詢建立器來搜尋並找出風險,同時將組織的特定內容和傳統資訊納入考慮。
雲端安全性總管讓您有能力執行主動式探索功能。 您可以在適用於雲端的 Defender 已提供的內容相關安全性資料上執行以圖表為主的尋找路徑查詢,以搜尋組織內的安全性風險,例如雲端錯誤設定、弱點、資源內容、資源之間橫向移動的可能性等等。
了解如何使用雲端安全性總管,或查看雲端安全性圖表元件清單。