다음을 통해 공유

공격 경로 개요

Microsoft 보안 노출 관리 회사 공격 표면 및 노출 위험을 관리하는 데 도움이 됩니다. 공격 경로는 자산과 기술을 결합하여 공격자가 organization 진입점에서 중요한 자산으로 가져오기 위해 만들 수 있는 엔드투엔드 경로를 보여 줍니다.

참고

공격 경로의 값은 원본으로 사용되는 데이터에 따라 증가합니다. 사용할 수 있는 데이터가 없거나 데이터가 organization 환경을 반영하지 않는 경우 공격 경로가 표시되지 않을 수 있습니다. 공격 경로에 통합되고 표시되는 워크로드에 대해 정의된 라이선스가 없거나 중요한 자산을 완전히 정의하지 않은 경우 공격 경로가 완전히 대표되지 않을 수 있습니다.

환경이 예비 시나리오가 아닌 임박한 위협에 초점을 맞추고 있으므로 빈 공격 경로 페이지가 표시 될 수 있습니다.

공격 경로 dashboard

공격 경로 dashboard organization 공격 경로를 개략적으로 볼 수 있습니다. 공격 경로 수, 초크 지점 수 및 중요한 자산 수를 보여 줍니다. 이 정보를 사용하여 organization 보안 상태를 이해하고 보안 작업의 우선 순위를 지정할 수 있습니다. dashboard 공격 경로, 초크 지점 및 중요한 자산의 세부 정보를 드릴다운할 수 있습니다.

공격 경로 dashboard 스크린샷

공격 경로 식별 및 해결

다음은 노출 관리가 공격 경로를 식별하고 resolve 데 도움이 되는 방법입니다.

  • 공격 경로 생성: 보안 노출 관리 자산 및 워크로드에서 수집된 데이터를 기반으로 공격 경로를 자동으로 생성합니다. 공격 시나리오를 시뮬레이션하고 공격자가 악용할 수 있는 취약성과 약점을 식별합니다.

    • 포털에 표시되는 공격 경로의 수는 IT 환경의 동적 특성으로 인해 변동할 수 있습니다. 시스템은 각 고객 환경의 실시간 조건에 따라 공격 경로를 동적으로 생성합니다. 자산 추가 또는 제거, 구성 업데이트, 컴퓨터에서 로그온 또는 끄기, 그룹에 추가 또는 제거된 사용자, 새 네트워크 세분화 또는 보안 정책의 구현과 같은 변경 내용은 모두 식별된 공격 경로의 수와 유형에 영향을 줄 수 있습니다.
    • 이 접근 방식을 통해 우리가 제공하는 보안 태세가 최신 환경 상태를 정확하고 반영하여 오늘날의 IT 환경에 필요한 민첩성을 수용합니다.

  • 공격 경로 가시성: 공격 경로 그래프 보기는 엔터프라이즈 노출 그래프 데이터를 사용하여 공격 경로를 시각화하여 잠재적 위협이 어떻게 전개될 수 있는지 이해합니다.

    • 각 노드 및 커넥터 아이콘을 마우스로 가리키면 공격 경로 빌드 방법에 대한 추가 정보가 제공됩니다. instance 경우 TLS/SSL 키를 포함하는 초기 가상 머신에서 스토리지 계정에 대한 권한까지 모든 방법을 사용합니다.
    • 엔터프라이즈 노출 맵은 공격 경로를 시각화하는 방법을 확장합니다. 다른 데이터와 함께 여러 공격 경로 및 초크 지점, 그래프에서 병목 상태를 만드는 노드 또는 공격 경로가 수렴되는 위치를 매핑하는 노드를 보여 줍니다. 노출 데이터를 시각화하여 위험에 처한 자산과 포커스의 우선 순위를 지정할 위치를 확인할 수 있습니다.

  • 보안 권장 사항: 잠재적인 공격 경로를 완화하기 위한 실행 가능한 권장 사항을 가져옵니다.

  • 초크 지점: dashboard 공격 경로는 여러 공격 경로가 교차하는 중요한 자산을 강조 표시하여 주요 취약성으로 식별합니다. 보안 팀은 이러한 초크 포인트에 집중하여 영향력이 큰 자산을 해결하여 위험을 효율적으로 줄일 수 있습니다.

    • 식별: 공격 경로 dashboard 초크 지점 목록을 봅니다.
    • 그룹화: 보안 노출 관리 여러 공격 경로가 흐리거나 중요한 자산으로 가는 길에 교차하는 초크 지점 노드를 그룹화합니다.
    • 전략적 완화: 초크 포인트 가시성을 사용하면 이러한 중요한 지점을 보호하여 여러 공격 경로를 처리하여 완화 노력을 전략적으로 집중할 수 있습니다.
    • 보호: 초크 지점이 안전한지 확인하면 자산이 위협으로부터 보호됩니다.

  • 폭발 반경: 사용자가 초크 지점에서 가장 위험 수준이 높은 경로를 시각적으로 탐색할 수 있습니다. 한 자산의 손상이 다른 자산에 미치는 영향을 보여 주는 자세한 시각화를 제공하여 보안 팀이 공격의 광범위한 의미를 평가하고 완화 전략의 우선 순위를 보다 효과적으로 지정할 수 있도록 합니다.

클라우드 및 온-프레미스 공격 경로

클라우드 공격 경로

클라우드 공격 경로는 외부 노출에서 시작하여 환경 내에서 의미 있는 영향으로 진행하면서 악의적 사용자가 환경 내에서 횡적으로 이동하기 위해 악용할 수 있는 경로를 보여 줍니다. 보안 팀은 공격 표면 전체에서 실제 위험을 시각화하고 우선 순위를 지정하는 데 도움이 되며, 악의적 사용자가 organization 손상시키는 데 사용할 수 있는 외부 기반의 악용 가능한 위협에 초점을 맞춥니다.

클라우드 공격 경로는 실제, 외부 기반 및 악용 가능한 위험을 반영하여 노이즈를 줄이고 더 빠르게 행동할 수 있도록 지원합니다. 경로는 외부 진입점과 공격자가 비즈니스에 중요한 목표에 도달하는 환경을 통해 어떻게 진행할 수 있는지에 초점을 맞춥니다.

공격 경로는 클라우드 위협 탐지를 확장하여 스토리지 계정, 컨테이너, 서버리스 환경, 보호되지 않는 리포지토리, 관리되지 않는 API 및 AI 에이전트를 비롯한 광범위한 클라우드 리소스를 포함합니다. 각 공격 경로는 노출된 엔드포인트, 잘못 구성된 액세스 설정 또는 유출된 자격 증명과 같은 악용 가능한 실제 약점을 기반으로 하여 식별된 위협이 진정한 위험 시나리오를 반영하도록 합니다. 클라우드 구성 데이터를 분석하고 활성 연결성 검사를 수행함으로써 시스템은 환경 외부에서 노출에 액세스할 수 있는지 여부를 확인하여 가양성을 줄이고 실제적이고 실행 가능한 위협을 강조합니다.

온-프레미스 공격 경로

이제 공격 경로는 최종 게임 자산(도메인 관리자, 엔터프라이즈 관리자, 관리자 또는 도메인 컨트롤러)에 도달하면 자동으로 종료됩니다. 이러한 자산은 손상된 경우 전체 도메인 제어를 제공합니다. 온-프레미스 인프라에 대한 공격 경로 위험의 시각화 및 우선 순위 지정은 일관된 명확성을 제공하므로 보안 팀이 영향력이 큰 시나리오에 집중하고 노이즈를 줄일 수 있습니다.

다음 단계

공격 경로를 검토합니다.