Como investigar o risco com caminhos de explorador/ataque de segurança
Um dos maiores desafios que as equipes de segurança enfrentam hoje é o número de problemas de segurança que encontram diariamente. Há inúmeros problemas de segurança que precisam ser resolvidos e nunca recursos suficientes para resolver todos eles.
Os recursos de segurança contextual do Defender para Nuvem ajudam as equipes de segurança a avaliar o risco de cada problema de segurança e identificar os problemas de maior risco que precisam ser resolvidos o mais rapidamente possível. O Defender para Nuvem auxilia as equipes de segurança para reduzir o risco de uma violação impactante em seu ambiente da maneira mais eficaz.
Todos esses recursos estão disponíveis como parte do plano Microsoft Defender Gerenciamento da Postura de Segurança na Nuvem e exigem que você habilite a verificação sem agente para VMs ou a capacidade de avaliação de vulnerabilidades no plano Defender para Servidores.
O que é Grafo de segurança da nuvem?
Grafo de segurança da nuvem é um mecanismo de contexto baseado em grafo que existe no Microsoft Defender para Nuvem. O Grafo de segurança da nuvem coleta dados de seu ambiente multinuvem e outras fontes de dados. Por exemplo, o inventário de ativos de nuvem, conexões e possibilidades de movimentação lateral entre recursos, exposição à Internet, permissões, conexões de rede, vulnerabilidades e muito mais. Os dados coletados são usados para criar um grafo que representa o ambiente multicloud.
O Microsoft Defender para Nuvem usa o grafo gerado para executar uma Análise do caminho de ataque e encontrar os problemas com o maior risco existentes no ambiente. Você também pode consultar o gráfico usando o Cloud Security Explorer.
O que é Análise do caminho de ataque?
A Análise do caminho de ataque é um algoritmo baseado em grafo que examina o Grafo de segurança da nuvem. As verificações expõem os caminhos exploráveis que os invasores podem usar para violar seu ambiente e alcançar seus ativos de alto impacto. A análise do caminho de ataque expõe os caminhos e sugere recomendações sobre a melhor correção dos problemas que interromperão o caminho de ataque e evitarão que ocorra uma violação.
Quando você leva em conta as informações contextuais do seu ambiente, a análise do caminho do ataque identifica os problemas que podem levar a uma violação no seu ambiente e ajuda você a corrigir primeiro aqueles com maior risco. Por exemplo, sua exposição à internet, permissões, movimento lateral e muito mais.
Saiba como usar a Análise do caminho de ataque.
O que é o Cloud Security Explorer?
Ao executar consultas baseadas em grafo no Grafo de segurança da nuvem com o Cloud Security Explorer, identifique proativamente os riscos de segurança nos ambientes multinuvem. Sua equipe de segurança pode usar o construtor de consultas para pesquisar e localizar riscos, levando em conta as informações contextuais e convencionais específicas da sua organização.
O Cloud Security Explorer fornece a capacidade de executar recursos proativos de exploração. Você pode procurar riscos de segurança na organização executando consultas de localização de caminho baseadas em grafo sobre os dados de segurança contextuais que já são fornecidos pelo Defender para Nuvem, como configurações incorretas de nuvem, vulnerabilidades, contexto de recursos, possibilidades de movimentação lateral entre recursos e muito mais.
Saiba como usar o Cloud Security Explorer ou confira a lista de componentes do gráfico de segurança da nuvem.