Güvenlik gezgini/saldırı yolları ile riski araştırma
Güvenlik ekiplerinin bugün karşılaştığı en büyük zorluklardan biri, günlük olarak karşılaştıkları güvenlik sorunlarının sayısıdır. Çözülmesi gereken çok sayıda güvenlik sorunu vardır ve bunların tümünü çözmek için hiçbir zaman yeterli kaynak yoktur.
Bulut için Defender bağlamsal güvenlik özellikleri, güvenlik ekiplerinin her güvenlik sorununun ardındaki riski değerlendirmesine ve en kısa sürede çözülmesi gereken en yüksek risk sorunlarını belirlemesine yardımcı olur. Bulut için Defender, güvenlik ekiplerine ortamlarında etkili bir ihlal riskini en etkili şekilde azaltma konusunda yardımcı olur.
Bu özelliklerin tümü Defender Bulut Güvenliği Duruş Yönetimi planının bir parçası olarak sağlanır ve VM'ler için aracısız taramayı veya Sunucular için Defender planındaki güvenlik açığı değerlendirme özelliğini etkinleştirmenizi gerektirir.
Bulut güvenlik grafiği nedir?
Bulut güvenliği grafı, Bulut için Defender içinde bulunan graf tabanlı bir bağlam altyapısıdır. Bulut güvenlik grafiği, çok bulutlu ortamınızdan ve diğer veri kaynaklarından veri toplar. Örneğin, bulut varlıkları envanteri, bağlantılar ve kaynaklar arasındaki yanal hareket olasılıkları, İnternet'e maruz kalma, izinler, ağ bağlantıları, güvenlik açıkları ve daha fazlası. Daha sonra toplanan veriler, çoklu bulut ortamınızı temsil eden bir grafik oluşturmak için kullanılır.
Bulut için Defender daha sonra oluşturulan grafiği kullanarak bir saldırı yolu analizi gerçekleştirir ve ortamınızda var olan en yüksek riskle ilgili sorunları bulur. Ayrıca bulut güvenlik gezginini kullanarak grafiği sorgulayabilirsiniz.
Saldırı yolu analizi nedir?
Saldırı yolu analizi, bulut güvenlik grafını tarayan graf tabanlı bir algoritmadır. Taramalar, saldırganların yüksek etkili varlıklarınıza ulaşmak için ortamınızı ihlal etmek için kullanabilecekleri açıklardan yararlanılabilir yolları kullanıma sunar. Saldırı yolu analizi, saldırı yollarını ortaya çıkarır ve saldırı yolunu bozacak ve başarılı ihlali önleyecek sorunları en iyi şekilde düzeltme konusunda önerilerde bulunur.
Ortamınızın bağlamsal bilgilerini hesaba kattığınızda, saldırı yolu analizi ortamınızda ihlale yol açabilecek sorunları tanımlar ve önce en yüksek riskli olanları düzeltmenize yardımcı olur. Örneğin İnternet'e maruz kalma, izinler, yanal hareket ve daha fazlası.
Saldırı yolu analizini kullanmayı öğrenin.
Bulut güvenlik gezgini nedir?
Bulut güvenlik gezginiyle bulut güvenlik grafında graf tabanlı sorgular çalıştırarak, çoklu bulut ortamlarınızdaki güvenlik risklerini proaktif olarak belirleyebilirsiniz. Güvenlik ekibiniz, kuruluşunuzun belirli bağlamsal ve geleneksel bilgilerini hesaba katarak riskleri aramak ve bulmak için sorgu oluşturucusunu kullanabilir.
Bulut güvenlik gezgini, proaktif keşif özellikleri gerçekleştirmenizi sağlar. Bulut yanlış yapılandırmaları, güvenlik açıkları, kaynak bağlamı, kaynaklar arasındaki yanal hareket olasılıkları ve daha fazlası gibi Bulut için Defender tarafından zaten sağlanan bağlamsal güvenlik verilerinin üzerinde graf tabanlı yol bulma sorguları çalıştırarak kuruluşunuzdaki güvenlik risklerini arayabilirsiniz.
Bulut güvenlik gezginini kullanmayı öğrenin veya bulut güvenlik grafiği bileşenleri listesine göz atın.