Microsoft 보안 노출 관리 회사 공격 표면 및 노출 위험을 관리하는 데 도움이 됩니다. 공격 경로는 자산과 기술을 결합하여 공격자가 organization 진입점에서 중요한 자산으로 가져오기 위해 만들 수 있는 엔드투엔드 경로를 보여 줍니다.
참고
공격 경로의 값은 원본으로 사용되는 데이터에 따라 증가합니다. 사용할 수 있는 데이터가 없거나 데이터가 organization 환경을 반영하지 않는 경우 공격 경로가 표시되지 않을 수 있습니다. 공격 경로에 통합되고 표시되는 워크로드에 대해 정의된 라이선스가 없거나 중요한 자산을 완전히 정의하지 않은 경우 공격 경로가 완전히 대표되지 않을 수 있습니다.
환경이 예비 시나리오가 아닌 임박한 위협에 초점을 맞추고 있으므로 빈 공격 경로 페이지가 표시 될 수 있습니다.
공격 경로 dashboard
공격 경로 dashboard organization 공격 경로를 개략적으로 볼 수 있습니다. 공격 경로 수, 초크 지점 수 및 중요한 자산 수를 보여 줍니다. 이 정보를 사용하여 organization 보안 상태를 이해하고 보안 작업의 우선 순위를 지정할 수 있습니다. dashboard 공격 경로, 초크 지점 및 중요한 자산의 세부 정보를 드릴다운할 수 있습니다.
공격 경로 식별 및 해결
다음은 노출 관리가 공격 경로를 식별하고 resolve 데 도움이 되는 방법입니다.
공격 경로 생성: 보안 노출 관리 자산 및 워크로드에서 수집된 데이터를 기반으로 공격 경로를 자동으로 생성합니다. 공격 시나리오를 시뮬레이션하고 공격자가 악용할 수 있는 취약성과 약점을 식별합니다.
- 포털에 표시되는 공격 경로의 수는 IT 환경의 동적 특성으로 인해 변동할 수 있습니다. 시스템은 각 고객 환경의 실시간 조건에 따라 공격 경로를 동적으로 생성합니다. 자산 추가 또는 제거, 구성 업데이트, 컴퓨터에서 로그온 또는 끄기, 그룹에 추가 또는 제거된 사용자, 새 네트워크 세분화 또는 보안 정책의 구현과 같은 변경 내용은 모두 식별된 공격 경로의 수와 유형에 영향을 줄 수 있습니다.
- 이 접근 방식을 통해 우리가 제공하는 보안 태세가 최신 환경 상태를 정확하고 반영하여 오늘날의 IT 환경에 필요한 민첩성을 수용합니다.
공격 경로 가시성: 공격 경로 그래프 보기는 엔터프라이즈 노출 그래프 데이터를 사용하여 공격 경로를 시각화하여 잠재적 위협이 어떻게 전개될 수 있는지 이해합니다.
- 각 노드 및 커넥터 아이콘을 마우스로 가리키면 공격 경로 빌드 방법에 대한 추가 정보가 제공됩니다. instance 경우 TLS/SSL 키를 포함하는 초기 가상 머신에서 스토리지 계정에 대한 권한까지 모든 방법을 사용합니다.
- 엔터프라이즈 노출 맵은 공격 경로를 시각화하는 방법을 확장합니다. 다른 데이터와 함께 여러 공격 경로 및 초크 지점, 그래프에서 병목 상태를 만드는 노드 또는 공격 경로가 수렴되는 위치를 매핑하는 노드를 보여 줍니다. 노출 데이터를 시각화하여 위험에 처한 자산과 포커스의 우선 순위를 지정할 위치를 확인할 수 있습니다.
보안 권장 사항: 잠재적인 공격 경로를 완화하기 위한 실행 가능한 권장 사항을 가져옵니다.
초크 지점: dashboard 공격 경로는 여러 공격 경로가 교차하는 중요한 자산을 강조 표시하여 주요 취약성으로 식별합니다. 보안 팀은 이러한 초크 포인트에 집중하여 영향력이 큰 자산을 해결하여 위험을 효율적으로 줄일 수 있습니다.
- 식별: 공격 경로 dashboard 초크 지점 목록을 봅니다.
- 그룹화: 보안 노출 관리 여러 공격 경로가 흐리거나 중요한 자산으로 가는 길에 교차하는 초크 지점 노드를 그룹화합니다.
- 전략적 완화: 초크 포인트 가시성을 사용하면 이러한 중요한 지점을 보호하여 여러 공격 경로를 처리하여 완화 노력을 전략적으로 집중할 수 있습니다.
- 보호: 초크 지점이 안전한지 확인하면 자산이 위협으로부터 보호됩니다.
폭발 반경: 사용자가 초크 지점에서 가장 위험 수준이 높은 경로를 시각적으로 탐색할 수 있습니다. 한 자산의 손상이 다른 자산에 미치는 영향을 보여 주는 자세한 시각화를 제공하여 보안 팀이 공격의 광범위한 의미를 평가하고 완화 전략의 우선 순위를 보다 효과적으로 지정할 수 있도록 합니다.
클라우드 및 온-프레미스 공격 경로
클라우드 공격 경로
클라우드 공격 경로는 외부 노출에서 시작하여 환경 내에서 의미 있는 영향으로 진행하면서 악의적 사용자가 환경 내에서 횡적으로 이동하기 위해 악용할 수 있는 경로를 보여 줍니다. 보안 팀은 공격 표면 전체에서 실제 위험을 시각화하고 우선 순위를 지정하는 데 도움이 되며, 악의적 사용자가 organization 손상시키는 데 사용할 수 있는 외부 기반의 악용 가능한 위협에 초점을 맞춥니다. Defender 포털에서 클라우드용 Defender의 통합을 통해 클라우드 공격 경로는 Azure, AWS 및 GCP 환경에서 향상된 시각화 및 분석 기능을 제공합니다.
클라우드 공격 경로는 실제, 외부 기반 및 악용 가능한 위험을 반영하여 노이즈를 줄이고 더 빠르게 행동할 수 있도록 지원합니다. 경로는 외부 진입점과 공격자가 비즈니스에 중요한 목표에 도달하는 환경을 통해 어떻게 진행할 수 있는지에 초점을 맞춥니다.
포괄적인 클라우드 범위: 공격 경로는 클라우드 위협 탐지를 확장하여 스토리지 계정, 컨테이너, 서버리스 환경, 보호되지 않는 리포지토리, 관리되지 않는 API 및 AI 에이전트를 비롯한 광범위한 클라우드 리소스를 포괄합니다. 각 공격 경로는 노출된 엔드포인트, 잘못 구성된 액세스 설정 또는 유출된 자격 증명과 같은 악용 가능한 실제 약점을 기반으로 하여 식별된 위협이 진정한 위험 시나리오를 반영하도록 합니다.
고급 유효성 검사: 클라우드 구성 데이터를 분석하고 활성 연결성 검사를 수행함으로써 시스템은 환경 외부에서 노출에 액세스할 수 있는지 유효성을 검사하여 가양성을 줄이고 실제적이고 실행 가능한 위협을 강조합니다.
온-프레미스 공격 경로
이제 공격 경로는 최종 게임 자산(도메인 관리자, 엔터프라이즈 관리자, 관리자 또는 도메인 컨트롤러)에 도달하면 자동으로 종료됩니다. 이러한 자산은 손상된 경우 전체 도메인 제어를 제공합니다. 온-프레미스 인프라에 대한 공격 경로 위험의 시각화 및 우선 순위 지정은 일관된 명확성을 제공하므로 보안 팀이 영향력이 큰 시나리오에 집중하고 노이즈를 줄일 수 있습니다.