Saldırı yollarına genel bakış

  • Makale

Microsoft Güvenlik Açığa Çıkarma Yönetimi, şirketinizin saldırı yüzeyini ve maruz kalma riskini yönetmenize yardımcı olur. Saldırı yolları, varlıkları ve teknikleri birleştirerek saldırganların kuruluşun bir giriş noktasından kritik varlıklara ulaşmak için oluşturabileceği uçtan uca yolları gösterir.

Not

Saldırı yollarının değeri, kaynak olarak kullanılan verilere göre artar. Kullanılabilir veri yoksa veya veriler kuruluşunuzun ortamını yansıtmıyorsa saldırı yolları görünmeyebilir. Tümleştirilmiş ve saldırı yolunda temsil edilen iş yükleri için tanımlanmış lisanslarınız yoksa veya kritik varlıkları tam olarak tanımlamadıysanız, saldırı yolları tam olarak temsil edilmeyebilir.

Güvenlik Açığa Çıkarma Yönetimi şu anda genel önizleme aşamasındadır.

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Saldırı yollarını tanımlama ve çözme

Güvenlik Açığa Çıkarma Yönetimi, saldırı yollarını tanımlamanıza ve çözmenize şu şekilde yardımcı olur.

  • Saldırı yolu oluşturma: Güvenlik Açığa Çıkarma Yönetimi, varlıklar ve iş yükleri arasında toplanan verileri temel alan saldırı yollarını otomatik olarak oluşturur. Saldırı senaryolarını simüle eder ve saldırganın yararlanabileceği güvenlik açıklarını ve zayıf yönlerini tanımlar.
  • Saldırı yolu görünürlüğü: Saldırı yolu grafiği görünümü, olası tehditlerin nasıl ortaya çıkabileceklerini anlamak için saldırı yolunu görselleştirmek için kurumsal maruz kalma grafiği verilerini kullanır.
    • Her düğümün ve bağlayıcı simgesinin üzerine gelindiğinde, saldırı yolunun nasıl derlenmesi hakkında ek bilgiler sağlanır. Örneğin, TLS/SSL anahtarları içeren ilk sanal makineden depolama hesaplarına yönelik izinlere kadar.
    • Kurumsal maruz kalma haritası, saldırı yollarını görselleştirme yönteminizi genişletir. Diğer verilerle birlikte, size birden çok saldırı yolu ve boğulma noktası, grafikte performans sorunları oluşturan düğümler veya saldırı yollarının yakınsadığı harita gösterilir. Açığa çıkarma verilerini görselleştirerek hangi varlıkların risk altında olduğunu ve odağınızı nerede önceliklendirmeniz gerektirdiğini görmenizi sağlar.
  • Güvenlik önerileri: Olası saldırı yollarını azaltmak için eyleme dönüştürülebilir öneriler alın.
  • Boğulma noktası belirleme: Boğulma noktalarını yönetmek için:
    • Güvenlik Açığa Çıkarma Yönetimi, birden çok saldırı yolunun aktığı veya birden çok saldırı yolunun kritik bir varlığa giderken kesiştiği boğma noktası düğümlerini gruplandırmak için bir yol sağlar.
    • Boğulma noktası görünürlüğü, ağdaki bu kritik noktaları güvenli hale getirerek birden çok saldırı yolunu ele alarak azaltma çalışmalarına stratejik olarak odaklanmanızı sağlar.
    • Boğulma noktalarının güvenli olduğundan emin olmak varlıklarınızı tehditlere karşı korur. Saldırı yolunun grafik görselleştirmesinin ekran görüntüsü

Sonraki adımlar

Saldırı yollarını gözden geçirin.