Investigando o risco com o explorador de segurança/caminhos de ataque
Um dos maiores desafios que as equipes de segurança enfrentam hoje é o número de problemas de segurança que enfrentam diariamente. Existem inúmeros problemas de segurança que precisam ser resolvidos e nunca recursos suficientes para resolvê-los todos.
Os recursos de segurança contextual do Defender for Cloud ajudam as equipes de segurança a avaliar o risco por trás de cada problema de segurança e identificar os problemas de maior risco que precisam ser resolvidos o mais rápido possível. O Defender for Cloud ajuda as equipas de segurança a reduzir o risco de uma violação impactante do seu ambiente da forma mais eficaz.
Todos esses recursos estão disponíveis como parte do plano de Gerenciamento de Postura de Segurança do Defender Cloud e exigem que você habilite a verificação sem agente para VMs ou o recurso de avaliação de vulnerabilidade no plano do Defender for Servers.
O que é gráfico de segurança na nuvem?
O gráfico de segurança na nuvem é um mecanismo de contexto baseado em gráficos que existe no Defender for Cloud. O gráfico de segurança na nuvem recolhe dados do seu ambiente multicloud e de outras fontes de dados. Por exemplo, o inventário de ativos em nuvem, conexões e possibilidades de movimento lateral entre recursos, exposição à internet, permissões, conexões de rede, vulnerabilidades e muito mais. Os dados recolhidos são então utilizados para criar um gráfico que represente o seu ambiente multicloud.
Em seguida, o Defender for Cloud usa o gráfico gerado para executar uma análise de caminho de ataque e encontrar os problemas com maior risco que existem em seu ambiente. Você também pode consultar o gráfico usando o explorador de segurança na nuvem.
O que é a análise de trajetória de ataque?
A análise de trajetória de ataque é um algoritmo baseado em gráficos que verifica o gráfico de segurança na nuvem. As verificações expõem caminhos exploráveis que os invasores podem usar para invadir seu ambiente e alcançar seus ativos de alto impacto. A análise do caminho de ataque expõe os caminhos de ataque e sugere recomendações sobre a melhor forma de corrigir problemas que interromperão o caminho de ataque e evitarão uma violação bem-sucedida.
Quando você leva em consideração as informações contextuais do seu ambiente, a análise do caminho de ataque identifica problemas que podem levar a uma violação no seu ambiente e ajuda você a corrigir os de maior risco primeiro. Por exemplo, sua exposição à internet, permissões, movimento lateral e muito mais.
Saiba como usar a análise de caminho de ataque.
O que é o explorador de segurança na nuvem?
Ao executar consultas baseadas em gráficos no gráfico de segurança na nuvem com o explorador de segurança na nuvem, você pode identificar proativamente os riscos de segurança em seus ambientes multicloud. Sua equipe de segurança pode usar o construtor de consultas para pesquisar e localizar riscos, levando em consideração as informações contextuais e convencionais específicas da sua organização.
O explorador de segurança na nuvem oferece a capacidade de executar recursos de exploração proativa. Você pode pesquisar riscos de segurança em sua organização executando consultas de localização de caminhos baseadas em gráficos sobre os dados de segurança contextuais que já são fornecidos pelo Defender for Cloud, como configurações incorretas na nuvem, vulnerabilidades, contexto de recursos, possibilidades de movimento lateral entre recursos e muito mais.
Saiba como utilizar o explorador de segurança na nuvem ou consulte a lista de componentes do gráfico de segurança na nuvem.