攻撃経路
Tenable Identity Exposure には、グラフィック表示を通してビジネス資産の潜在的な脆弱性を視覚化する方法が複数用意されています。
-
攻撃経路: 攻撃者がエントリポイントから資産を侵害する可能性のある経路を示します。
-
影響範囲: 任意の資産から Active Directory に入る可能性のあるラテラルムーブメントを示します。
-
露出資産: 資産をコントロールする可能性のあるすべての経路を示します。
攻撃経路を理解することで、攻撃者による脆弱性の悪用を阻止するために必要な軽減手順を特定できます。これには、システムへのパッチ適用、設定の堅牢化、より強力なアクセス制御の実装、ユーザーの意識向上が含まれます。
Tenable Identity Exposure の攻撃経路を使用する利点
-
プロアクティブなセキュリティ: 潜在的な攻撃手法を予測し、悪用される前に対応するのに役立ちます。
-
優先順位付け: 最も重大な脆弱性と攻撃経路にセキュリティの取り組みを集中させることができます。
-
視覚化: AD 内の複雑なセキュリティ関係を明確かつ分かりやすく表示します。
-
伝達: 潜在的な攻撃シナリオの証拠を視覚的に示すことで、セキュリティリスクのステークホルダーへの伝達を円滑化します。
攻撃経路
AD 内の任意の資産 (ユーザーアカウント、コンピューター、グループなど) を開始点として指定します。攻撃者が最終的に侵害しようとしている資産 (ドメインコントローラー、機密データサーバーなど) を表す、到達点を定義します。
攻撃経路を表示する方法
-
Tenable Identity Exposure で、サイドバーメニューの [攻撃経路] をクリックします。
[攻撃経路] ペインが表示されます。
-
バナーの [攻撃経路] をクリックします。
-
[開始ポイント] ボックスに、エントリポイントとなる資産を入力します。
-
[到着ポイント] ボックスに、経路の最終ポイントとなる資産を入力します。
-
アイコンをクリックします。Tenable Identity Exposure が 2 つの資産間の攻撃経路を表示します。
-
オプションで、
アイコンをクリックして以下を実行できます。-
[ズーム] スライダーをクリックして、グラフの縮尺を調整します。
-
[すべてのノードツールチップを表示] トグルをクリックして、資産に関する情報を表示します。
-
攻撃経路の表示を固定する方法
-
強調表示する攻撃経路のノードをクリックします。
Tenable Identity Exposure の画面上でその攻撃経路の表示が固定されます。
-
攻撃経路の固定表示を解除するには、
アイコンをクリックするか、別の攻撃経路の別のノードをクリックします。
影響範囲
Tenable Identity Exposure は、潜在的な攻撃経路をグラフィカルに表示し、資産間のつながりをハイライトします。各つながりは潜在的な脆弱性または設定ミスを表し、攻撃者が悪用して AD 内を水平展開する可能性があります。経路の詳細をよりよく理解するために、拡大したり縮小したりできます。
影響範囲を表示する方法
-
Tenable Identity Exposure で、サイドバーメニューの [攻撃経路] をクリックします。
[攻撃経路] ペインが表示されます。
-
バナーの [影響範囲] をクリックします。
-
[オブジェクトを検索] ボックスに、資産の名前を入力します。
-
アイコンをクリックします。
Tenable Identity Exposure はその資産から放射状に広がる横方向の接続を表示します。
-
資産と資産をつなぐ矢印アイコンをクリックして、資産相互の関係を表示します。
露出資産
攻撃経路の各ステップは、脆弱性の深刻度を示すリスクスコアに関連付けられています。これにより、どの経路が最も重大な脅威になるのか、早急な対応が必要なのか、優先順位を付けることができます。個々の接続ポイントをクリックすると、関連する特定の脆弱性や設定ミスに関するより詳しい情報を確認することもできます。
露出資産を表示する方法
-
Tenable Identity Exposure で、サイドバーメニューの [攻撃経路] をクリックします。
[攻撃経路] ペインが表示されます。
-
バナーの [露出資産] をクリックします。
-
[オブジェクトを検索] ボックスに、資産の名前を入力します。
-
アイコンをクリックします。
Tenable Identity Exposure が資産につながる経路と資産同士の関係を表示します。
-
資産と資産をつなぐ矢印アイコンをクリックして、資産相互の関係を表示します。
関連リンク