Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Um dos maiores desafios para as equipes de segurança hoje é o número de problemas diários de segurança. Inúmeros problemas de segurança precisam ser resolvidos, mas os recursos são insuficientes.
As capacidades de segurança contextual do Defender para a Cloud ajudam as equipas de segurança a avaliar o risco por detrás de cada problema de segurança e a identificar as questões de maior risco que necessitam de resolução imediata. O Defender para a Cloud ajuda as equipas de segurança a reduzir eficazmente o risco de violações com impacto.
Todas estas funcionalidades estão disponíveis no âmbito do plano Defender Cloud Security Posture Management (GPSC do Defender). Exigem que ative ou a varredura sem agente para máquinas virtuais (VMs) ou a capacidade de avaliação de vulnerabilidades no plano Defender para servidores.
Caminhos de ataque de acesso e explorador de segurança
No portal Azure, pode aceder a estas funcionalidades através de:
- Análise do caminho de ataque: Navegar para Microsoft Defender para a Cloud>Análise do caminho de ataque
- Cloud security explorer: Navegar para Microsoft Defender para a Cloud>Cloud Security Explorer
O que é o gráfico de segurança na cloud?
O gráfico de segurança cloud é um motor de contexto baseado em grafos dentro do Defender para a Cloud. O gráfico de segurança na nuvem recolhe dados do seu ambiente multicloud e de outras fontes. Por exemplo, inclui inventário de ativos na nuvem, conexões, possibilidades de movimento lateral, exposição à Internet, permissões, conexões de rede, vulnerabilidades e muito mais. Os dados recolhidos criam um gráfico que representa o seu ambiente multicloud.
O Defender para a Cloud utiliza o gráfico gerado para realizar uma análise do caminho de ataque e identificar os problemas de maior risco no seu ambiente. Você também pode consultar o gráfico usando o explorador de segurança na nuvem.
Saiba mais sobre como o Defender para a Cloud recolhe e protege os seus dados.
O que é um caminho de ataque?
Um caminho de ataque é uma série de etapas que um invasor em potencial usa para violar seu ambiente e acessar seus ativos. Os caminhos de ataque se concentram em ameaças reais, externas e exploráveis que os adversários podem usar para comprometer sua organização. Um caminho de ataque começa em um ponto de entrada externo, como um recurso vulnerável exposto à Internet. O caminho de ataque segue o movimento lateral disponível em seu ambiente multicloud, como o uso de identidades anexadas com permissões para outros recursos. O caminho do ataque continua até que o invasor atinja um alvo crítico, como bancos de dados contendo dados confidenciais.
A funcionalidade de análise de caminhos de ataque do Defender para a Cloud utiliza o gráfico de segurança cloud e um algoritmo proprietário para encontrar pontos de entrada exploráveis que começam fora da sua organização e os passos que um atacante pode tomar para aceder aos seus ativos vitais. Isso ajuda você a cortar o ruído e agir mais rapidamente, enfatizando apenas as ameaças mais urgentes, iniciadas externamente e exploráveis. O algoritmo expõe caminhos de ataque e sugere recomendações para corrigir problemas, quebrando o caminho de ataque e evitando uma violação.
A análise de caminho de ataque expande a deteção de ameaças na cloud para abranger uma vasta gama de recursos na cloud, incluindo contas de armazenamento, contentores, ambientes serverless, repositórios não protegidos, interfaces de programação de aplicações (APIs) não geridas e agentes de inteligência artificial (IA). Cada caminho de ataque é construído a partir de uma fraqueza real e explorável, como endpoints expostos, definições de acesso mal configuradas ou credenciais vazadas. Isto ajuda a garantir que as ameaças identificadas refletem cenários de risco genuínos. Ao analisar dados de configuração na cloud e realizar varreduras ativas de acessibilidade, o sistema valida se as exposições são acessíveis a partir de fora do ambiente. Isto reduz falsos positivos e enfatiza ameaças que são reais e acionáveis.
O recurso de análise de caminho de ataque verifica o gráfico de segurança na nuvem exclusivo de cada cliente em busca de pontos de entrada exploráveis. Se um ponto de entrada for encontrado, o algoritmo procura possíveis próximas etapas que um invasor pode dar para alcançar ativos críticos. Estes caminhos de ataque são apresentados na página de análise de caminhos de ataque no Defender para a Cloud e nas recomendações aplicáveis.
Cada cliente vê seus caminhos de ataque exclusivos com base em seu ambiente multicloud exclusivo. Usando a funcionalidade de análise do caminho de ataque no Defender para a Cloud, pode identificar problemas que possam levar a uma violação. Você também pode corrigir qualquer problema encontrado com base no maior risco primeiro. O risco é baseado em fatores como exposição à internet, permissões e movimento lateral.
Saiba como usar a análise de caminho de ataque.
O que é o explorador de segurança na nuvem?
Com o cloud security explorer, pode executar consultas baseadas em grafos no gráfico de segurança cloud para identificar proativamente riscos de segurança nos seus ambientes multicloud. A sua equipa de segurança pode usar o construtor de consultas para localizar riscos com base no contexto específico da sua organização.
O explorador de segurança na nuvem permite a exploração proativa. Pode procurar riscos de segurança dentro da sua organização executando consultas de busca de caminho baseadas em grafos nos dados de segurança contextuais fornecidos pelo Defender para a Cloud, como configurações incorretas na cloud, vulnerabilidades, contexto de recursos, possibilidades de movimento lateral entre recursos e mais.
Saiba como utilizar o explorador de segurança na nuvem ou consulte a lista de componentes do gráfico de segurança na nuvem.