Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Um dos maiores desafios para as equipes de segurança hoje é o número de problemas diários de segurança. Inúmeros problemas de segurança precisam ser resolvidos, mas os recursos são insuficientes.
Os recursos de segurança contextual do Defender for Cloud ajudam as equipes de segurança a avaliar o risco por trás de cada problema de segurança e identificar os problemas de maior risco que precisam de resolução imediata. O Defender for Cloud ajuda as equipes de segurança a reduzir o risco de violações impactantes de forma eficaz.
Todos esses recursos estão disponíveis como parte do plano de Gerenciamento de Postura de Segurança do Defender Cloud e exigem que você habilite a verificação sem agente para VMs ou o recurso de avaliação de vulnerabilidade no plano do Defender for Servers.
Caminhos de ataque de acesso e explorador de segurança
No portal Azure, pode aceder a estas funcionalidades através de:
- Análise do caminho de ataque: Navegar para o Microsoft Defender para a Nuvemanálise do caminho de ataque
- Explorador de Segurança na Nuvem: Navegue até Microsoft Defender para a Nuvem>Explorador de Segurança na Nuvem
O que é gráfico de segurança na nuvem?
O gráfico de segurança na nuvem é um mecanismo de contexto baseado em gráficos dentro do Defender for Cloud. O gráfico de segurança na nuvem recolhe dados do seu ambiente multicloud e de outras fontes. Por exemplo, inclui inventário de ativos na nuvem, conexões, possibilidades de movimento lateral, exposição à Internet, permissões, conexões de rede, vulnerabilidades e muito mais. Os dados recolhidos criam um gráfico que representa o seu ambiente multicloud.
O Defender for Cloud usa o gráfico gerado para executar uma análise de caminho de ataque e encontrar os problemas de maior risco em seu ambiente. Você também pode consultar o gráfico usando o explorador de segurança na nuvem.
Saiba mais sobre como o Defender for Cloud coleta e protege seus dados.
O que é um caminho de ataque?
Um caminho de ataque é uma série de etapas que um invasor em potencial usa para violar seu ambiente e acessar seus ativos. Os caminhos de ataque se concentram em ameaças reais, externas e exploráveis que os adversários podem usar para comprometer sua organização. Um caminho de ataque começa em um ponto de entrada externo, como um recurso vulnerável exposto à Internet. O caminho de ataque segue o movimento lateral disponível em seu ambiente multicloud, como o uso de identidades anexadas com permissões para outros recursos. O caminho do ataque continua até que o invasor atinja um alvo crítico, como bancos de dados contendo dados confidenciais.
O recurso de análise de caminho de ataque do Defender for Cloud usa o gráfico de segurança na nuvem e um algoritmo proprietário para encontrar pontos de entrada exploráveis que começam fora da sua organização e as etapas que um invasor pode tomar para alcançar seus ativos vitais. Isso ajuda você a cortar o ruído e agir mais rapidamente, enfatizando apenas as ameaças mais urgentes, iniciadas externamente e exploráveis. O algoritmo expõe caminhos de ataque e sugere recomendações para corrigir problemas, quebrando o caminho de ataque e evitando uma violação.
O Caminho de Ataque expande a deteção de ameaças na nuvem para cobrir uma ampla gama de recursos de nuvem, incluindo contas de armazenamento, contêineres, ambientes sem servidor, repositórios desprotegidos, APIs não gerenciadas e agentes de IA. Cada caminho de ataque é construído a partir de uma fraqueza real e explorável, como pontos de extremidade expostos, configurações de acesso mal configuradas ou credenciais vazadas, garantindo que as ameaças identificadas reflitam cenários de risco reais. Ao analisar os dados de configuração da nuvem e executar verificações de acessibilidade ativa, o sistema valida se as exposições são acessíveis de fora do ambiente, reduzindo falsos positivos e enfatizando ameaças reais e acionáveis.
O recurso de análise de caminho de ataque verifica o gráfico de segurança na nuvem exclusivo de cada cliente em busca de pontos de entrada exploráveis. Se um ponto de entrada for encontrado, o algoritmo procura possíveis próximas etapas que um invasor pode dar para alcançar ativos críticos. Esses caminhos de ataque são apresentados na página de análise de caminho de ataque no Defender for Cloud e nas recomendações aplicáveis.
Cada cliente vê seus caminhos de ataque exclusivos com base em seu ambiente multicloud exclusivo. Usando o recurso de análise de caminho de ataque no Defender for Cloud, você pode identificar problemas que podem levar a uma violação. Você também pode corrigir qualquer problema encontrado com base no maior risco primeiro. O risco é baseado em fatores como exposição à internet, permissões e movimento lateral.
Saiba como usar a análise de caminho de ataque.
O que é o explorador de segurança na nuvem?
Executando consultas baseadas em gráficos no gráfico de segurança na nuvem com o explorador de segurança na nuvem, você pode identificar proativamente os riscos de segurança em seus ambientes multicloud. Sua equipe de segurança pode usar o construtor de consultas para pesquisar e localizar riscos, considerando as informações contextuais e convencionais específicas da sua organização.
O explorador de segurança na nuvem permite a exploração proativa. Você pode pesquisar riscos de segurança em sua organização executando consultas de localização de caminhos baseadas em gráficos nos dados de segurança contextuais fornecidos pelo Defender for Cloud, como configurações incorretas na nuvem, vulnerabilidades, contexto de recursos, possibilidades de movimento lateral entre recursos e muito mais.
Saiba como utilizar o explorador de segurança na nuvem ou consulte a lista de componentes do gráfico de segurança na nuvem.