Stanovení priorit rizik
Microsoft Defender for Cloud proaktivně využívá dynamický modul, který vyhodnocuje rizika ve vašem prostředí a bere v úvahu potenciál zneužití a potenciální obchodní dopad na vaši organizaci. Modul upřednostňuje doporučení zabezpečení na základě rizikových faktorů jednotlivých prostředků, které jsou určeny kontextem prostředí, včetně konfigurace prostředku, síťových připojení a stavu zabezpečení.
Když Defender for Cloud provádí posouzení rizik vašich problémů se zabezpečením, modul identifikuje nejvýznamnější bezpečnostní rizika a zároveň je odlišuje od méně rizikových problémů. Doporučení se pak seřadí na základě jejich úrovně rizika, což vám umožní řešit problémy se zabezpečením, které představují bezprostřední hrozby s největším potenciálem zneužití ve vašem prostředí.
Defender for Cloud pak analyzuje, které problémy se zabezpečením jsou součástí potenciálních cest útoku, které by útočníci mohli použít k narušení vašeho prostředí. Zdůrazňuje také doporučení zabezpečení, která je potřeba vyřešit, aby se tato rizika snížila. Tento přístup vám pomůže zaměřit se na naléhavé otázky zabezpečení a zefektivnit a zefektivnit nápravné úsilí. I když stanovení priority rizik nemá vliv na skóre zabezpečení, pomůže vám vyřešit nejdůležitější problémy se zabezpečením ve vašem prostředí.
Doporučení
Prostředky a úlohy v programu Microsoft Defender for Cloud se posuzují na základě předdefinovaných a vlastních standardů zabezpečení povolených v předplatných Azure, účtech AWS a projektech GCP. Na základě těchto posouzení doporučení zabezpečení poskytují praktické kroky k nápravě problémů se zabezpečením a zlepšení stavu zabezpečení.
Poznámka:
Doporučení jsou součástí plánu Foundational CSPM, který je součástí programu Defender for Cloud. Stanovení priorit rizik a zásady správného řízení je však podporováno pouze s plánem CSPM v programu Defender.
Pokud vaše prostředí není chráněné plánem CSPM v programu Defender, zobrazí se sloupce s funkcemi stanovení priority rizik rozmazané.
Různé prostředky můžou mít stejné doporučení s různými úrovněmi rizika. Například doporučení k povolení vícefaktorového ověřování u uživatelského účtu může mít pro různé uživatele jinou úroveň rizika. Úroveň rizika je určena rizikovými faktory jednotlivých prostředků, jako je jeho konfigurace, síťová připojení a stav zabezpečení. Úroveň rizika se vypočítá na základě potenciálního dopadu porušení zabezpečení, kategorií rizik a cesty útoku, na kterou je problém se zabezpečením součástí.
V defenderu pro cloud přejděte na řídicí panel Doporučení a zobrazte si přehled doporučení, která existují pro vaše prostředí, upřednostněná rizikem a podívejte se na vaše prostředí.
Na této stránce si můžete prohlédnout:
Název – název doporučení.
Ovlivněný prostředek – prostředek, na který se doporučení vztahuje.
Úroveň rizika – zneužitelnost a obchodní dopad základního problému zabezpečení s ohledem na kontext zdrojů životního prostředí, jako je například vystavení internetu, citlivá data, laterální pohyb a další.
Rizikové faktory – environmentální faktory prostředku ovlivněného doporučením, které ovlivňují zneužitelnost a obchodní dopad základního problému zabezpečení. Mezi příklady rizikových faktorů patří ohrožení internetu, citlivá data, potenciál laterálního pohybu.
Cesty útoku – počet cest útoku, které doporučení tvoří, vychází z hledání všech potenciálních cest útoku na základě prostředků, které existují v prostředí, a vztahu mezi nimi. Každé prostředí bude prezentovat své vlastní jedinečné cesty útoku.
Vlastník – osoba, ke které je doporučení přiřazená.
Stav – aktuální stav doporučení. Například nepřiřazeno, včas, po termínu.
Přehledy – informace související s doporučením, například pokud je ve verzi Preview, pokud je možné je zamítnout, pokud je k dispozici možnost opravy a další.
Když vyberete doporučení, můžete zobrazit podrobnosti o doporučení, včetně popisu, cest útoku, rozsahu, aktuálnosti, data poslední změny, vlastníka, termínu splnění, závažnosti, taktiky a technik atd.
Popis – stručný popis problému se zabezpečením.
Cesty útoku – počet cest útoku.
Rozsah – ovlivněné předplatné nebo prostředek
Aktuálnost – interval aktuálnosti doporučení.
Datum poslední změny – datum poslední změny tohoto doporučení
Vlastník – osoba přiřazená k tomuto doporučení.
Termín splnění – Přiřazené datum, kterým musí být doporučení vyřešeno.
Závažnost – závažnost doporučení (vysoká, střední nebo nízká). Další podrobnosti najdete níže.
Taktiky a techniky – taktiky a techniky mapované na MITRE ATT&CK.
Co jsou rizikové faktory?
Defender for Cloud využívá kontext prostředí, včetně konfigurace prostředku, síťových připojení a stavu zabezpečení, k posouzení rizik potenciálních problémů se zabezpečením. Tím identifikuje nejvýznamnější bezpečnostní rizika a zároveň je odlišuje od méně rizikových problémů. Doporučení se pak seřadí na základě jejich úrovně rizika.
Tento modul pro posuzování rizik považuje základní rizikové faktory, jako je vystavení na internetu, citlivost dat, laterální pohyb a potenciální cesty útoku. Tento přístup upřednostňuje naléhavé obavy týkající se zabezpečení a zefektivňuje a zefektivňuje nápravné úsilí.
Jak se počítá riziko?
Defender for Cloud používá modul pro stanovení priority rizik pracující s kontextem k výpočtu úrovně rizika jednotlivých doporučení zabezpečení. Úroveň rizika je určena rizikovými faktory jednotlivých prostředků, jako je jeho konfigurace, síťová připojení a stav zabezpečení. Úroveň rizika se vypočítá na základě potenciálního dopadu porušení zabezpečení, kategorií rizik a cesty útoku, na kterou je problém se zabezpečením součástí.
Úrovně rizika
Doporučení je možné klasifikovat do pěti kategorií na základě jejich úrovně rizika:
Kritická: Doporučení označující kritickou chybu zabezpečení, kterou by mohl útočník zneužít k získání neoprávněného přístupu k vašim systémům nebo datům.
Vysoká: Doporučení, která označují potenciální bezpečnostní riziko, které by se mělo řešit včas, ale nemusí vyžadovat okamžitou pozornost.
Střední: Doporučení, která značí relativně malý problém se zabezpečením, který je možné vyřešit při usnadnění.
Nízká: Doporučení, která značí relativně malý problém se zabezpečením, který je možné vyřešit ve vašem pohodlí.
Nevyhodnocené: Doporučení, která ještě nebyla vyhodnocena. Důvodem může být to, že prostředek, na který se nevztahuje plán CSPM defenderu, což je předpokladem pro úroveň rizika.
Úroveň rizika je určena modulem stanovení priority rizik pracujícím s kontextem, který bere v úvahu rizikové faktory jednotlivých prostředků. Přečtěte si další informace o tom, jak Defender for Cloud identifikuje a opravuje cesty útoku.