Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление рисками Microsoft Security помогает управлять областью атак и рисками воздействия в вашей компании. Пути атаки объединяют ресурсы и методы, чтобы показать сквозные пути, которые злоумышленники могут создать, чтобы добраться от точки входа организации к критически важным ресурсам.
Примечание.
Значение путей атаки увеличивается в зависимости от данных, используемых в качестве источника. Если данные отсутствуют или данные не отражают среду вашей организации, пути атаки могут не отображаться. Пути атаки могут быть не полностью репрезентативными, если у вас нет лицензий для рабочих нагрузок, интегрированных и представленных в пути атаки, или если вы не определили полностью критически важные ресурсы.
Вы можете увидеть пустую страницу «Путь атаки», так как здесь акцент сделан на непосредственных угрозах, а не на сценариях исследования.
Панель мониторинга пути атаки
Панель мониторинга пути атаки предоставляет общее представление о путях атаки в вашей организации. В нем показано количество путей атаки, количество точек задушения и количество критически важных ресурсов. Эти сведения можно использовать, чтобы понять состояние безопасности организации и определить приоритеты для усилий по обеспечению безопасности. На панели мониторинга можно детализировать сведения о путях атаки, точках задушения и критически важных ресурсах.
Определение и устранение путей атаки
Вот как управление экспозицией помогает определять и устранять пути атак.
Создание пути атаки: Управление рисками автоматически создает пути атаки на основе данных, собранных между ресурсами и рабочими нагрузками. Он имитирует сценарии атак и определяет уязвимости и слабые места, которые злоумышленник может использовать.
- Количество путей атаки, видимых на портале, может меняться из-за динамической природы ИТ-сред. Наша система динамически создает пути атак на основе условий в реальном времени среды каждого клиента. Такие изменения, как добавление или удаление ресурсов, обновления конфигураций, вход или отключение пользователя с компьютера, добавление или удаление пользователя в группу, а также реализация новых политик сегментации сети или безопасности могут повлиять на количество и типы выявленных путей атак.
- Такой подход гарантирует, что уровень безопасности, который мы предоставляем, является точным и отражает состояние последней среды, обеспечивая гибкость, необходимую в современных ИТ-средах.
Видимость пути атаки. В представлении графа пути атаки используются данные графа воздействия предприятия , чтобы визуализировать путь атаки, чтобы понять, как могут разворачиваться потенциальные угрозы.
- Наведите указатель мыши на каждый узел и значок соединителя, чтобы получить дополнительные сведения о том, как создается путь атаки. Например, от начальной виртуальной машины, содержащей ключи TLS/SSL, вплоть до разрешений для учетных записей хранения.
- Схема воздействия на предприятии расширяет возможности визуализации путей атаки. Наряду с другими данными он показывает несколько путей атаки и точек задуша, узлов, которые создают узкие места на графе или карте, где сходятся пути атаки. Он визуализирует данные о воздействии, позволяя увидеть, какие активы находятся под угрозой, и где следует определить приоритеты.
Рекомендации по безопасности. Получите практические рекомендации по устранению потенциальных путей атаки.
Точки блокировки. Панель мониторинга пути атаки выделяет критически важные ресурсы, в которых пересекаются несколько путей атаки, и определяет их как ключевые уязвимости. Сосредоточив внимание на этих узких местах, команды безопасности могут эффективно снизить риски, устраняя проблемы, связанные с критически важными активами.
- Идентификация: Просмотрите список узких мест на панели мониторинга пути атаки.
- Группирование: Управление рисками группирует узлы точек блокировки, где несколько путей атаки пересекаются на пути к критическому ресурсу.
- Стратегическое снижение рисков: Видимость узких мест позволяет стратегически сосредоточить усилия по снижению рисков, перекрывая несколько путей атаки за счёт защиты этих критически важных точек.
- Защита. Обеспечение безопасности точек задушения защищает ваши ресурсы от угроз.
Радиус поражения: Позволяет пользователям наглядно изучать наиболее рискованные пути от узкого места. Она предоставляет подробную визуализацию, показывающую, как компрометация одного ресурса может повлиять на другие, позволяя группам безопасности оценивать более широкие последствия атаки и более эффективно определять приоритеты стратегий по устранению рисков.
Пути атак в облаке и локальной среде
Пути облачной атаки
Пути атак в облаке иллюстрируют маршруты, которые злоумышленники могут использовать для бокового перемещения в пределах вашей среды, начиная с внешнего воздействия и переходя к значимому воздействию в вашей среде. Они помогают группам безопасности визуализировать и определять приоритеты реальных рисков в области атак, уделяя особое внимание внешним угрозам, которые злоумышленники могут использовать для компрометации вашей организации. Благодаря интеграции Defender для облака с порталом Defender пути облачных атак предоставляют расширенные возможности визуализации и анализа в средах Azure, AWS и GCP.
Пути атак в облаке отражают реальные, внешние и эксплуатируемые риски, помогая сократить шум и действовать быстрее. Эти пути фокусируются на внешних точках входа и на том, как злоумышленники могут продвигаться по вашей среде, чтобы достичь критически важных для бизнеса целей.
Комплексное покрытие облаком. Пути атак расширяют обнаружение облачных угроз, чтобы охватить широкий спектр облачных ресурсов, включая учетные записи хранения, контейнеры, бессерверные среды, незащищенные репозитории, неуправляемые API и агенты ИИ. Каждый путь атаки строится на основе реальной, уязвимой для использования уязвимости, такой как открытые конечные точки, неправильно настроенные параметры доступа или утечка учетных данных, гарантируя, что выявленные угрозы отражают реальные сценарии риска.
Расширенная валидация: Анализируя данные конфигурации облачной среды и выполняя активное сканирование сетевой доступности, система проверяет, доступны ли эти уязвимости извне среды, сокращая число ложноположительных срабатываний и акцентируя внимание на угрозах, которые действительно существуют и требуют принятия мер.
Пути локальных атак
Путь атаки теперь завершается автоматически, когда они достигают ресурсов в конце игры (администраторы домена, администраторы предприятия, администраторы или контроллеры домена). Эти ресурсы обеспечивают полный контроль над доменом в случае компрометации. Визуализация и определение приоритетов рисков пути атаки для локальной инфраструктуры обеспечивают постоянную ясность, позволяя группам безопасности сосредоточиться на сценариях с высоким воздействием и снизить уровень шума.
Примечание.
Для путей атаки в локальной среде и гибридной среде иногда может отображаться выделенный путь атаки без напрямую связанной с ним рекомендации в этом же представлении. В этих сценариях пути атаки по-прежнему создаются на основе наблюдаемых сигналов риска, в то время как уязвимости, связанные с устройствами, и рекомендации по безопасности остаются доступными в разделе Взаимодействие с устройствами для конкретного устройства, участвующего в пути атаки.