Ansichten:

Erhalten Sie einen umfassenden Überblick über alle potenziellen Angriffswege durch die Vermögenswerte Ihrer Organisation, um proaktive Maßnahmen zu ergreifen, die Ihre Sicherheitslage stärken.

Attack Path Prediction ist ein proaktiver Ansatz zur Bewertung potenzieller Angriffsszenarien über entdeckte Assets in Ihrem Unternehmen. Durch die Nutzung von Echtzeiteinblicken aus der Perspektive eines Angreifers können Sie besser verstehen, wie Bedrohungsakteure Ihre kritischen Assets erreichen könnten, und Risiken mindern, bevor diese ausgenutzt werden.
Attack Path Prediction analysiert Probleme, die in der Sicherheitslage Ihrer Organisation erkannt wurden, einschließlich: Die Analyse wird unter Verwendung der Kernfunktionen des Cyber Risk Exposure Management durchgeführt, einschließlich:
  • Asset-Erkennung, Profilierung und Kritikalitätsidentifikation
    • Automatisch Assets in Ihrer Umgebung identifizieren
    • Bewerten Sie die Kritikalität und Abhängigkeiten von Vermögenswerten
  • Risk assessment and risk event detection
    • Analysieren Sie Schwachstellen, Fehlkonfigurationen, Bedrohungserkennungen, Sicherheitskontrollen und andere Risikofaktoren
  • Asset-Beziehungen und Asset-Risiko-Diagramme
    • Verbindungen und Interaktionen zwischen Assets abbilden
    • Wesentliche Einblicke zur Unterstützung der Analyse seitlicher Bewegungen bereitstellen
Das Ziel der Analyse besteht darin, die drei wesentlichen Komponenten eines potenziellen Angriffspfads innerhalb der Umgebung Ihrer Organisation zu identifizieren:
  • Einstiegspunkt-Assets: Verwundbare Assets, die Angreifer nutzen könnten, um Zugang zu Ihrer Umgebung zu erlangen
  • Laterale Bewegungswege: Sammlungen von Aktivitäten, Aktionen und Berechtigungen, die Angreifer nutzen könnten, um kritische Ressourcen zu erreichen
  • Zielpunktressourcen: Hochwertige kritische Ressourcen, die attraktive Ziele für Angreifer darstellen
Die resultierenden vorhergesagten Angriffspfade helfen Ihnen, ausnutzbare Schwachstellen, Fehlkonfigurationen und unzureichende Sicherheitsmaßnahmen in Ihrer Umgebung zu visualisieren und ermöglichen priorisierte, vorausschauende Behebungsmaßnahmen.
Hinweis
Hinweis
In einigen potenziellen Angriffspfaden können der Einstiegspunkt und der Zielpunkt identisch sein, was bedeutet, dass ein seitlicher Bewegungspfad nicht erforderlich ist.
Attack Path Prediction analysiert täglich Ihre Assets und Sicherheitslage. Die angezeigten Informationen basieren auf Daten, die in den letzten 30 Tagen gesammelt wurden. Daten für die Analyse stammen von verbundenen Trend Micro-Produkten und Drittanbieter-Datenquellen. Für eine umfassendere Analyse der Angriffspfade verbinden Sie mehr Datenquellen.
Wenn Attack Path Prediction einen potenziellen Angriffspfad identifiziert, wird ein Angriffspfad-Risikoereignis zusätzlich zu den auf den zugehörigen Assets erkannten Risikoereignissen generiert. Mehrere Angriffspfade können denselben Einstiegspunkt teilen, was zu mehreren Angriffspfad-Risikoereignissen führt. Angriffspfad-Risikoereignisse beeinflussen Ihren Cyber Risk Index. Trend Micro empfiehlt, Einstiegspunkte und Angriffspfad-Ereignisse durch Behebung zu eliminieren, um Missbrauch durch Angreifer zu verhindern.
Attack Path Prediction zeigt die folgenden Informationen für jeden identifizierten potenziellen Angriffspfad an.
Informationen
Beschreibung
Risikobewertung des Angriffswegs
Risikobewertungen von Angriffspfaden basieren auf:
  • Wahrscheinlichkeit der Ausnutzung: Die Leichtigkeit, mit der Angreifer den Angriffsweg missbrauchen und hochkritische Vermögenswerte erreichen könnten, basierend auf den Risikobewertungen der zugehörigen Vermögenswerte. Riskantere Einstiegspunkte und Knoten entlang des Angriffswegs führen zu einer höheren Wahrscheinlichkeit der Ausnutzung.
  • Auswirkung: Die Auswirkung, die die Ausnutzung des Angriffswegs auf Ihre Organisation haben könnte, bestimmt durch die Kritikalität der zugehörigen Vermögenswerte.
Nur die höchste Punktzahl innerhalb jeder Angriffsweggruppe wird angezeigt.
Einstiegspunkt und Zielpunkt
 Gefährdete Assets am Anfang und Ende eines Angriffspfads. Angriffspfade können nur ein einziges Asset als sowohl Eintritts- als auch Zielpunkt enthalten, wenn das Asset äußerst kritisch ist und eine hohe Risikobewertung aufweist.
Risikoereignisse am Einstiegspunkt
 Die Anzahl der Risikoevents am Einstiegspunkt, die den Angriffsweg erleichtern könnten. Klicken Sie auf die angezeigte Zahl, um eine Liste aller Risikoevents am Einstiegspunkt für den Angriffsweg zu sehen.
Angriffspfadbeschreibung
 Eine Beschreibung des potenziellen Angriffswegs, einschließlich:
  • Mögliche Bedrohungsquellen
  • Identifizierte Schwachstellen in zugehörigen Assets
  • Potenzielle laterale Bewegungsbeziehungen
  • Ziel-Asset-Typ
Einige Beschreibungen werden dynamisch von der KI generiert und sind einzigartig für den Angriffsweg.
Schritte zur Behebung
 Empfohlene Abhilfemaßnahmen, die Sie ergreifen können, um den Angriffsweg zu beseitigen. Einige Beschreibungen werden dynamisch von der KI basierend auf den Details des spezifischen Angriffswegs generiert.
Zugehörige Informationen