Menyelidiki risiko dengan penjelajah keamanan/jalur serangan
Salah satu tantangan terbesar yang dihadapi tim keamanan saat ini adalah jumlah masalah keamanan yang mereka hadapi setiap hari. Ada banyak masalah keamanan yang perlu diselesaikan dan tidak pernah cukup sumber daya untuk mengatasi semuanya.
kemampuan keamanan kontekstual Defender untuk Cloud membantu tim keamanan menilai risiko di balik setiap masalah keamanan, dan mengidentifikasi masalah risiko tertinggi yang perlu diselesaikan paling cepat. Defender untuk Cloud membantu tim keamanan mengurangi risiko pelanggaran yang berdampak pada lingkungan mereka dengan cara yang paling efektif.
Semua kemampuan ini tersedia sebagai bagian dari rencana Manajemen Postur Keamanan Cloud Defender dan mengharuskan Anda mengaktifkan pemindaian tanpa agen untuk VM atau kemampuan penilaian kerentanan pada paket Defender for Servers.
Apa itu grafik keamanan cloud?
Grafik keamanan cloud adalah mesin konteks berbasis grafik yang ada dalam Defender untuk Cloud. Grafik keamanan cloud mengumpulkan data dari lingkungan multicloud Anda dan sumber data lainnya. Misalnya, inventaris aset cloud, koneksi, dan kemungkinan gerakan lateral antara sumber daya, paparan internet, izin, koneksi jaringan, kerentanan, dan banyak lagi. Data yang dikumpulkan kemudian digunakan untuk membangun grafik yang mewakili lingkungan multicloud Anda.
Defender untuk Cloud kemudian menggunakan grafik yang dihasilkan untuk melakukan analisis jalur serangan dan menemukan masalah dengan risiko tertinggi yang ada di lingkungan Anda. Anda juga dapat mengkueri grafik menggunakan penjelajah keamanan cloud.
Apa itu analisis jalur serangan?
Analisis jalur serangan adalah algoritma berbasis grafik yang memindai grafik keamanan cloud. Pemindaian mengekspos jalur yang dapat dieksploitasi yang mungkin digunakan penyerang untuk melanggar lingkungan Anda untuk mencapai aset berdampak tinggi Anda. Analisis jalur serangan memaparkan jalur serangan dan menyarankan rekomendasi tentang cara terbaik memulihkan masalah yang akan merusak jalur serangan dan mencegah pelanggaran yang berhasil.
Saat Anda mempertimbangkan informasi kontekstual lingkungan Anda, analisis jalur serangan mengidentifikasi masalah yang mungkin menyebabkan pelanggaran pada lingkungan Anda, dan membantu Anda memulihkan yang berisiko tertinggi terlebih dahulu. Misalnya paparannya ke internet, izin, gerakan lateral, dan banyak lagi.
Pelajari cara menggunakan analisis jalur serangan.
Apa itu penjelajah keamanan cloud?
Dengan menjalankan kueri berbasis grafik pada grafik keamanan cloud dengan penjelajah keamanan cloud, Anda dapat secara proaktif mengidentifikasi risiko keamanan di lingkungan multicloud Anda. Tim keamanan Anda dapat menggunakan penyusun kueri untuk mencari dan menemukan risiko, sambil mempertimbangkan informasi kontekstual dan konvensional spesifik organisasi Anda.
Penjelajah keamanan cloud memberi Anda kemampuan untuk melakukan fitur eksplorasi proaktif. Anda dapat mencari risiko keamanan dalam organisasi Anda dengan menjalankan kueri pencarian jalur berbasis grafik di atas data keamanan kontekstual yang sudah disediakan oleh Defender untuk Cloud, seperti kesalahan konfigurasi cloud, kerentanan, konteks sumber daya, kemungkinan gerakan lateral antara sumber daya dan banyak lagi.
Pelajari cara menggunakan penjelajah keamanan cloud, atau lihat daftar komponen grafik keamanan cloud.