Обзор управления поверхностью атаки

Microsoft Security Exposure Management помогает визуализировать, анализировать и устранять риски, связанные с поверхностями атаки в разных рабочих нагрузках, охватывающих локальные, облачные и гибридные среды. Благодаря интеграции Defender для облака на портале Defender управление зонами атак включает в себя пути гибридных атак, которые соединяют локальные и облачные контексты, обеспечивая всестороннюю видимость во всем вашем цифровом пространстве.

График корпоративной экспозиции

График уязвимости предприятия — это центральное средство для изучения направлений атак и управления ими. Диаграмма собирает сведения об ресурсах, пользователях, рабочих нагрузках и т. д. со всего предприятия, чтобы обеспечить единое и полное представление о состоянии безопасности организации.

Схемы графов

Схемы графов предоставляют платформу для организации и анализа взаимосвязанных ресурсов из нескольких рабочих нагрузок в организации.

  • Схемы состоят из таблиц, содержащих либо сведения о событиях, либо сведения об устройствах, оповещениях, идентификационных данных и других типах сущностей.
  • Вы выполняете запросы к схемам для проактивного поиска угроз по данным и событиям. Вы можете создавать запросы в расширенной охоте.
  • Чтобы понять схемы и создать эффективные запросы, можно использовать встроенную ссылку на схему, которая предоставляет сведения о таблице.

Схемы графов корпоративной экспозиции

Граф подверженности организации и схемы графа подверженности расширяют существующие в Defender XDR схемы расширенного поиска угроз.

  • Схемы предоставляют сведения о направлении атак, чтобы понять, как потенциальные угрозы могут достигать и компрометировать ценные ресурсы.
  • Таблицы схем и операторы используются для запроса корпоративного графа экспозиции. Запросы позволяют проверять и искать данные направлений атак, а также извлекать сведения о воздействии, чтобы предотвратить риск.
  • Граф подверженности предприятия в настоящее время включает активы, обнаруженные проблемы и связи между сущностями из:
    • Microsoft Defender для облака (включая ресурсы Azure, AWS и GCP)
    • Microsoft Defender для конечной точки
    • Управление уязвимостями в Microsoft Defender
    • Microsoft Defender для идентификации
    • Microsoft Entra ID
    • Внешние источники данных через соединители управления экспозицией (ServiceNow CMDB, Tenable, Qualys, Rapid7)

Сопоставляя запросы на воздействие с другими данными графа, такими как данные об инцидентах, можно в большей степени выявить риск.

Карта поверхности атаки

Карта направлений атак помогает визуализировать запрашиваемые данные о воздействии с помощью схемы графа воздействия, включая облачные ресурсы и их связи.

На карте можно просматривать данные в гибридных средах, проверка, какие ресурсы подвергаются риску, контекстуализировать их в более широкой сетевой инфраструктуре, охватывающей локальные и облачные среды, и уделять приоритетное внимание безопасности.

Например, можно проверить, есть ли у определенного ресурса нежелательные соединения в облачных и локальных средах, узнать, есть ли у устройства путь к Интернету через облачные ресурсы, определить, как неправильные настройки облака могут открыть доступ к локальным ресурсам, и понять полный масштаб гибридных путей атак.

Дальнейшие действия