Saldırı yollarına genel bakış

  • Makale

Microsoft Güvenlik Korunma Düzeyi Yönetimi, şirketinizin saldırı yüzeyini ve maruz kalma riskini yönetmenize yardımcı olur. Saldırı yolları, varlıkları ve teknikleri birleştirerek saldırganların kuruluşun bir giriş noktasından kritik varlıklara ulaşmak için oluşturabileceği uçtan uca yolları gösterir.

Not

Saldırı yollarının değeri, kaynak olarak kullanılan verilere göre artar. Kullanılabilir veri yoksa veya veriler kuruluşunuzun ortamını yansıtmıyorsa saldırı yolları görünmeyebilir. Tümleştirilmiş ve saldırı yolunda temsil edilen iş yükleri için tanımlanmış lisanslarınız yoksa veya kritik varlıkları tam olarak tanımlamadıysanız, saldırı yolları tam olarak temsil edilmeyebilir.

Güvenlik Korunma Düzeyi Yönetimi şu anda genel önizleme aşamasındadır.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Saldırı yolu panosu

Saldırı yolu panosu, kuruluşunuzdaki saldırı yollarının üst düzey bir görünümünü sağlar. Saldırı yollarının sayısını, boğulma noktalarının sayısını ve kritik varlıkların sayısını gösterir. Kuruluşunuzun güvenlik duruşunu anlamak ve güvenlik çalışmalarınızın önceliğini ayarlamak için bu bilgileri kullanabilirsiniz. Panodan saldırı yollarının, boğulma noktalarının ve kritik varlıkların ayrıntılarını inceleyebilirsiniz.

Saldırı yolu panosunun ekran görüntüsü

Saldırı yollarını tanımlama ve çözme

Pozlama Yönetimi, saldırı yollarını tanımlamanıza ve çözmenize şu şekilde yardımcı olur.

  • Saldırı yolu oluşturma: Güvenlik Korunma Düzeyi Yönetimi, varlıklar ve iş yükleri arasında toplanan verilere göre otomatik olarak saldırı yolları oluşturur. Saldırı senaryolarını simüle eder ve saldırganın yararlanabileceği güvenlik açıklarını ve zayıf yönlerini tanımlar.

    • Portalda görünen saldırı yollarının sayısı, BT ortamlarının dinamik doğası nedeniyle dalgalanabilir. Sistemimiz, her müşterinin ortamının gerçek zamanlı koşullarına göre dinamik olarak saldırı yolları oluşturur. Varlıkların eklenmesi veya kaldırılması, yapılandırmalarda yapılan güncelleştirmeler, bir makinede oturum açan veya kapatan bir kullanıcı, gruba eklenen veya kaldırılan bir kullanıcı ve yeni ağ segmentasyonu veya güvenlik ilkelerinin uygulanması gibi değişikliklerin tümü tanımlanan saldırı yolu sayısını ve türlerini etkileyebilir.
    • Bu yaklaşım, sağladığımız güvenlik duruşunun en son ortam durumunun doğru ve yansıtıcı olmasını sağlayarak günümüzün BT ortamlarında gerekli çevikliği sağlar.

  • Saldırı yolu görünürlüğü: Saldırı yolu grafiği görünümü, olası tehditlerin nasıl ortaya çıkabileceklerini anlamak için saldırı yolunu görselleştirmek için kurumsal maruz kalma grafiği verilerini kullanır.

    • Her düğümün ve bağlayıcı simgesinin üzerine gelindiğinde, saldırı yolunun nasıl derlenmesi hakkında ek bilgiler sağlanır. Örneğin, TLS/SSL anahtarları içeren ilk sanal makineden depolama hesaplarına yönelik izinlere kadar.
    • Kurumsal maruz kalma haritası, saldırı yollarını görselleştirme yönteminizi genişletir. Diğer verilerle birlikte, size birden çok saldırı yolu ve boğulma noktası, grafikte performans sorunları oluşturan düğümler veya saldırı yollarının yakınsadığı harita gösterilir. Açığa çıkarma verilerini görselleştirerek hangi varlıkların risk altında olduğunu ve odağınızı nerede önceliklendirmeniz gerektirdiğini görmenizi sağlar.

  • Güvenlik önerileri: Olası saldırı yollarını azaltmak için eyleme dönüştürülebilir öneriler alın.

  • Boğulma noktaları: Saldırı yolu panosu, birden çok saldırı yolunun kesiştiği kritik varlıkları vurgulayarak bunları önemli güvenlik açıkları olarak tanımlar. Güvenlik ekipleri bu boğulma noktalarına odaklanarak yüksek etkili varlıkları ele alarak riski verimli bir şekilde azaltabilir.

    • Tanımlama: Saldırı yolu panosunda boğulma noktalarının listesini görüntüleyin.
    • Gruplandırma: Güvenlik Korunma Düzeyi Yönetimi grupları, birden çok saldırı yolunun kritik bir varlığa giderken aktığı veya kesiştiği nokta düğümlerini boğma noktası düğümleridir.
    • Stratejik Risk Azaltma: Boğulma noktası görünürlüğü, azaltma çalışmalarına stratejik olarak odaklanmanızı ve bu kritik noktaların güvenliğini sağlayarak birden çok saldırı yolunu ele almanızı sağlar.
    • Koruma: Boğulma noktalarının güvenli olduğundan emin olmak varlıklarınızı tehditlere karşı korur.

  • Patlama yarıçapı: Kullanıcıların boğulma noktasından en yüksek riskli yolları görsel olarak keşfetmesine olanak tanır. Bir varlığın güvenliğinin aşılmasının diğer varlıkları nasıl etkileyebileceğini gösteren ayrıntılı bir görselleştirme sağlayarak güvenlik ekiplerinin bir saldırının daha geniş kapsamlı etkilerini değerlendirmesine ve risk azaltma stratejilerini daha etkili bir şekilde önceliklendirmesine olanak tanır.

Sonraki adımlar

Saldırı yollarını gözden geçirin.