공격 경로 개요
Microsoft 보안 노출 관리는 회사 공격 노출 노출 및 노출 위험을 관리하는 데 도움이 됩니다. 공격 경로는 자산과 기술을 결합하여 공격자가 organization 진입점에서 중요한 자산으로 가져오기 위해 만들 수 있는 엔드투엔드 경로를 보여 줍니다.
참고
공격 경로의 값은 원본으로 사용되는 데이터에 따라 증가합니다. 사용할 수 있는 데이터가 없거나 데이터가 organization 환경을 반영하지 않는 경우 공격 경로가 표시되지 않을 수 있습니다. 공격 경로에 통합되고 표시되는 워크로드에 대해 정의된 라이선스가 없거나 중요한 자산을 완전히 정의하지 않은 경우 공격 경로가 완전히 대표되지 않을 수 있습니다.
보안 노출 관리는 현재 공개 미리 보기로 제공됩니다.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
공격 경로 식별 및 해결
보안 노출 관리가 공격 경로를 식별하고 resolve 데 도움이 되는 방법은 다음과 같습니다.
- 공격 경로 생성: 보안 노출 관리는 자산 및 워크로드에서 수집된 데이터를 기반으로 공격 경로를 자동으로 생성합니다. 공격 시나리오를 시뮬레이션하고 공격자가 악용할 수 있는 취약성과 약점을 식별합니다.
-
공격 경로 가시성: 공격 경로 그래프 보기는 엔터프라이즈 노출 그래프 데이터를 사용하여 공격 경로를 시각화하여 잠재적 위협이 어떻게 전개될 수 있는지 이해합니다.
- 각 노드 및 커넥터 아이콘을 마우스로 가리키면 공격 경로 빌드 방법에 대한 추가 정보가 제공됩니다. instance 경우 TLS/SSL 키를 포함하는 초기 가상 머신에서 스토리지 계정에 대한 권한까지 모든 방법을 사용합니다.
- 엔터프라이즈 노출 맵은 공격 경로를 시각화하는 방법을 확장합니다. 다른 데이터와 함께 여러 공격 경로 및 초크 지점, 그래프에서 병목 상태를 만드는 노드 또는 공격 경로가 수렴되는 위치를 매핑하는 노드를 보여 줍니다. 노출 데이터를 시각화하여 위험에 처한 자산과 포커스의 우선 순위를 지정할 위치를 확인할 수 있습니다.
- 보안 권장 사항: 잠재적인 공격 경로를 완화하기 위한 실행 가능한 권장 사항을 가져옵니다.
-
초크 지점 식별: 초크 지점을 관리하려면:
- 보안 노출 관리는 여러 공격 경로가 흐르거나 여러 공격 경로가 중요한 자산으로 가는 길에 교차하는 초크 지점 노드를 그룹화할 수 있는 방법을 제공합니다.
- 초크 지점 가시성을 사용하면 네트워크에서 이러한 중요한 지점을 보호하여 여러 공격 경로를 처리하여 완화 노력을 전략적으로 집중할 수 있습니다.
- 초크 지점을 안전하게 보호하면 위협으로부터 자산을 보호할 수 있습니다.
