Angriffspfad

Tenable Identity Exposure bietet mehrere Möglichkeiten, die potenzielle Schwachstelle eines Assets durch grafische Darstellungen zu visualisieren.

  • Angriffspfad: Zeigt die möglichen Angriffspfade, die ein Angreifer nehmen kann, um ein Asset von einem Einstiegspunkt aus zu kompromittieren.

  • Angriffsradius: Zeigt die möglichen lateralen Bewegungen (Lateral Movements) in das Active Directory von jedem Asset aus an.

  • Asset-Exposure: Zeigt alle Pfade, die potenziell die Kontrolle über ein Asset übernehmen können.

Wenn Sie den Angriffspfad verstehen, können Sie die notwendigen Schritte zur Risikominderung bestimmen, um Angreifer an der Ausnutzung von Schwachstellen zu hindern. Dazu können das Patchen von Systemen, die Härtung von Konfigurationen, die Implementierung strengerer Zugriffskontrollen oder die Sensibilisierung von Benutzern gehören.

Vorteile der Verwendung der Angriffspfad-Funktion in Tenable Identify Exposure:

  • Proaktive Sicherheit: Potenzielle Angriffsvektoren können leichter vorhergesehen und abgewehrt werden, bevor sie ausgenutzt werden.

  • Priorisierung: Unterstützt Benutzer dabei, ihre Sicherheitsmaßnahmen auf die kritischsten Schwachstellen und Angriffspfade zu konzentrieren.

  • Visualisierung: Bietet eine klare und leicht verständliche Darstellung der komplexen Sicherheitsbeziehungen innerhalb von AD.

  • Kommunikation: Erleichtert die Kommunikation von Sicherheitsrisiken an Stakeholder, indem es potenzielle Angriffsszenarien sichtbar macht.

So stecken Sie einen Angriffspfad ab:

  1. Klicken Sie auf einen Knoten im Angriffspfad, den Sie hervorheben möchten.

    Tenable Identity Exposure steckt diesen Angriffspfad auf den Bildschirm ab.

  2. Um den Angriffspfad zu entfernen, klicken Sie auf das Symbol oder auf einen anderen Knoten in einem anderen Angriffspfad.

Siehe auch