Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Um dos maiores desafios para as equipes de segurança hoje é o número de problemas diários de segurança. Inúmeros problemas de segurança precisam ser resolvidos, mas os recursos são insuficientes.
As capacidades de segurança contextual do Defender para a Cloud ajudam as equipas de segurança a avaliar o risco por detrás de cada problema de segurança e a identificar as questões de maior risco que necessitam de resolução imediata. O Defender para a Cloud ajuda as equipas de segurança a reduzir eficazmente o risco de violações com impacto.
Todas estas funcionalidades estão disponíveis como parte do plano de Gestão da Postura de Segurança na Cloud Defender e exigem que ative ou a varredura sem agentes para VMs ou a capacidade de avaliação vulnerabilidades no plano Defender para servidores.
Caminhos de ataque de acesso e explorador de segurança
No portal Azure, pode aceder a estas funcionalidades através de:
- Análise do caminho de ataque: Navegar para Microsoft Defender para a Cloud>Análise do caminho de ataque
- Cloud security explorer: Navegar para Microsoft Defender para a Cloud>Cloud Security Explorer
O que é gráfico de segurança na nuvem?
O gráfico de segurança cloud é um motor de contexto baseado em grafos dentro do Defender para a Cloud. O gráfico de segurança na nuvem recolhe dados do seu ambiente multicloud e de outras fontes. Por exemplo, inclui inventário de ativos na nuvem, conexões, possibilidades de movimento lateral, exposição à Internet, permissões, conexões de rede, vulnerabilidades e muito mais. Os dados recolhidos criam um gráfico que representa o seu ambiente multicloud.
O Defender para a Cloud utiliza o gráfico gerado para realizar uma análise do caminho de ataque e identificar os problemas de maior risco no seu ambiente. Você também pode consultar o gráfico usando o explorador de segurança na nuvem.
Saiba mais sobre como o Defender para a Cloud recolhe e protege os seus dados.
O que é um caminho de ataque?
Um caminho de ataque é uma série de etapas que um invasor em potencial usa para violar seu ambiente e acessar seus ativos. Os caminhos de ataque se concentram em ameaças reais, externas e exploráveis que os adversários podem usar para comprometer sua organização. Um caminho de ataque começa em um ponto de entrada externo, como um recurso vulnerável exposto à Internet. O caminho de ataque segue o movimento lateral disponível em seu ambiente multicloud, como o uso de identidades anexadas com permissões para outros recursos. O caminho do ataque continua até que o invasor atinja um alvo crítico, como bancos de dados contendo dados confidenciais.
A funcionalidade de análise de caminhos de ataque do Defender para a Cloud utiliza o gráfico de segurança cloud e um algoritmo proprietário para encontrar pontos de entrada exploráveis que começam fora da sua organização e os passos que um atacante pode tomar para aceder aos seus ativos vitais. Isso ajuda você a cortar o ruído e agir mais rapidamente, enfatizando apenas as ameaças mais urgentes, iniciadas externamente e exploráveis. O algoritmo expõe caminhos de ataque e sugere recomendações para corrigir problemas, quebrando o caminho de ataque e evitando uma violação.
O Caminho de Ataque expande a deteção de ameaças na nuvem para cobrir uma ampla gama de recursos de nuvem, incluindo contas de armazenamento, contêineres, ambientes sem servidor, repositórios desprotegidos, APIs não gerenciadas e agentes de IA. Cada caminho de ataque é construído a partir de uma fraqueza real e explorável, como pontos de extremidade expostos, configurações de acesso mal configuradas ou credenciais vazadas, garantindo que as ameaças identificadas reflitam cenários de risco reais. Ao analisar os dados de configuração da nuvem e executar verificações de acessibilidade ativa, o sistema valida se as exposições são acessíveis de fora do ambiente, reduzindo falsos positivos e enfatizando ameaças reais e acionáveis.
O recurso de análise de caminho de ataque verifica o gráfico de segurança na nuvem exclusivo de cada cliente em busca de pontos de entrada exploráveis. Se um ponto de entrada for encontrado, o algoritmo procura possíveis próximas etapas que um invasor pode dar para alcançar ativos críticos. Estes caminhos de ataque são apresentados na página de análise de caminhos de ataque no Defender para a Cloud e nas recomendações aplicáveis.
Cada cliente vê seus caminhos de ataque exclusivos com base em seu ambiente multicloud exclusivo. Usando a funcionalidade de análise do caminho de ataque no Defender para a Cloud, pode identificar problemas que possam levar a uma violação. Você também pode corrigir qualquer problema encontrado com base no maior risco primeiro. O risco é baseado em fatores como exposição à internet, permissões e movimento lateral.
Saiba como usar a análise de caminho de ataque.
O que é o explorador de segurança na nuvem?
Executando consultas baseadas em gráficos no gráfico de segurança na nuvem com o explorador de segurança na nuvem, você pode identificar proativamente os riscos de segurança em seus ambientes multicloud. Sua equipe de segurança pode usar o construtor de consultas para pesquisar e localizar riscos, considerando as informações contextuais e convencionais específicas da sua organização.
O explorador de segurança na nuvem permite a exploração proativa. Pode procurar riscos de segurança dentro da sua organização executando consultas de busca de caminho baseadas em grafos nos dados de segurança contextuais fornecidos pelo Defender para a Cloud, como configurações incorretas na cloud, vulnerabilidades, contexto de recursos, possibilidades de movimento lateral entre recursos e mais.
Saiba como utilizar o explorador de segurança na nuvem ou consulte a lista de componentes do gráfico de segurança na nuvem.