Sdílet prostřednictvím

Přehled cest útoku

  • Článek

Microsoft Security Exposure Management vám pomůže se správou potenciálního rizika útoku a rizika ohrožení vaší společnosti. Cesty útoku kombinují prostředky a techniky a ukazují ucelené cesty, které můžou útočníci vytvořit, aby se dostali ze vstupního bodu organizace ke kritickým prostředkům.

Poznámka

Hodnota cest útoku se zvyšuje v závislosti na datech použitých jako zdroj. Pokud nejsou k dispozici žádná data nebo data neodrážejí prostředí vaší organizace, nemusí se zobrazit cesty útoku. Cesty útoku nemusí být plně reprezentativní, pokud nemáte definované licence pro úlohy integrované a reprezentované v cestě útoku nebo pokud nemáte plně definované kritické prostředky.

Správa ohrožení zabezpečení je v současné době ve verzi Public Preview.

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Identifikace a řešení cest útoku

Tady je postup, jak vám správa ohrožení zabezpečení pomůže identifikovat a vyřešit cesty útoku.

  • Generování cest útoku: Správa ohrožení zabezpečení automaticky generuje cesty útoku na základě dat shromážděných mezi prostředky a úlohami. Simuluje scénáře útoku a identifikuje ohrožení zabezpečení a slabá místa, která by útočník mohl zneužít.
  • Viditelnost cesty útoku: Zobrazení grafu cesty útoku používá data grafu podnikové expozice k vizualizaci cesty útoku, abyste pochopili, jak se můžou vyvíjet potenciální hrozby.
    • Když najedete myší na jednotlivé uzly a ikonu konektoru, získáte další informace o sestavení cesty útoku. Například od počátečního virtuálního počítače obsahujícího klíče TLS/SSL až k oprávněním k účtům úložiště.
    • Mapa podnikové expozice rozšiřuje způsob vizualizace cest útoku. Spolu s dalšími daty ukazuje několik cest útoku a bodů dusí, uzly, které vytvářejí kritické body v grafu nebo mapují, kde se cesty útoku sbíhají. Vizualizuje data o expozici, což vám umožní zjistit, jaké prostředky jsou ohroženy a na co se zaměřit.
  • Doporučení k zabezpečení: Získejte užitečná doporučení ke zmírnění potenciálních cest útoků.
  • Identifikace bodu tlumivky: Správa bodů dusiče:
    • Správa ohrožení zabezpečení poskytuje způsob, jak seskupit uzly bodu dusí, přes které prochází více cest útoku, nebo kde se na cestě ke kritickému prostředku protíná několik cest útoku.
    • Viditelnost bodu škrtiče umožňuje strategicky zaměřit úsilí na zmírnění rizik a řešit několik cest útoku zabezpečením těchto kritických bodů v síti.
    • Zajištění zabezpečení bodů tlumivky chrání vaše prostředky před hrozbami. Snímek obrazovky s grafem vizualizace cesty útoku

Další kroky

Zkontrolujte cesty útoku.