Chemin d'attaque

Tenable Identity Exposure offre plusieurs façons de visualiser la vulnérabilité potentielle d'un asset opérationnel à l'aide de représentations graphiques.

  • Chemin d'attaque : affiche les chemins qu'un attaquant peut emprunter pour compromettre un asset à partir d'un point d'entrée.

  • Blast Radius : affiche les mouvements latéraux possibles dans l'infrastructure Active Directory à partir de n'importe quel asset.

  • Exposition d'un asset : affiche tous les chemins pouvant potentiellement prendre le contrôle d'un asset.

Comprendre le chemin d'attaque vous permet d'identifier les mesures d'atténuation nécessaires pour empêcher les attaquants d'exploiter les vulnérabilités. Cela peut impliquer de corriger les systèmes, de durcir les configurations, de mettre en œuvre des contrôles d'accès plus stricts ou de sensibiliser les utilisateurs.

Le chemin d'attaque dans Tenable Identity Exposure offre plusieurs avantages :

  • Sécurité proactive : il permet d'anticiper et de traiter les vecteurs d'attaque potentiels avant qu'ils ne soient exploités.

  • Priorisation : il oriente les efforts de sécurité vers les vulnérabilités et les chemins d'attaque les plus critiques.

  • Visualisation : il fournit une représentation claire et facile à comprendre des relations de sécurité complexes au sein de votre infrastructure AD.

  • Communication : il facilite la communication des risques de sécurité aux parties prenantes en fournissant des preuves visuelles des scénarios d'attaque potentiels.

Vous spécifiez le point de départ, qui peut être n'importe quel asset de votre infrastructure AD (par exemple, un compte utilisateur, un ordinateur ou un groupe). Vous définissez le point d'arrivée, qui représente l'asset que l'attaquant vise à compromettre (par exemple, un contrôleur de domaine ou un serveur de données sensible).

  1. Dans Tenable Identity Exposure, cliquez sur Chemin d'attaque dans le menu de la barre latérale.

    Le volet Chemin d'attaque apparaît.

  2. Dans la bannière, cliquez sur Chemin d'attaque.

  3. Dans la zone Point de départ, saisissez l'asset au point d'entrée.

  4. Dans la zone Point d'arrivée, saisissez l'asset à la fin du chemin.

  5. Cliquez sur l'icône .

    Tenable Identity Exposure affiche le chemin d'attaque entre les deux assets.

    Chemin d'attaque entre deux assets

  6. Éventuellement, vous pouvez cliquer sur l'icône  pour effectuer les actions suivantes :

    • Cliquer sur le curseur Zoom pour ajuster le niveau de grossissement des graphiques.

    • Cliquer sur le curseur Afficher toutes les infobulles des nœuds pour afficher des informations sur les assets.

Tenable Identity Exposure affiche une représentation graphique du chemin d'attaque potentiel, mettant ainsi en évidence les connexions entre les assets. Chaque connexion représente une vulnérabilité ou une mauvaise configuration potentielle que l'attaquant pourrait exploiter pour se déplacer latéralement au sein de votre infrastructure AD. Vous pouvez zoomer et dézoomer pour mieux comprendre les détails du chemin.

  1. Dans Tenable Identity Exposure, cliquez sur Chemin d'attaque dans le menu de la barre latérale.

    Le volet Chemin d'attaque apparaît.

  2. Dans la bannière, cliquez sur Blast Radius.

  3. Dans la zone Rechercher un objet, saisissez le nom d'un asset.

  4. Cliquez sur l'icône .

    Tenable Identity Exposure affiche les connexions latérales qui partent de l'asset :

    Blast Radius (rayon d'impact) à partir d'un asset

  5. Cliquez sur les icônes des flèches qui relient les assets pour afficher leurs relations.

    Relations de Blast Radius entre les assets

Chaque étape du chemin d'attaque est associée à un score de risque indiquant la sévérité de la vulnérabilité. Cela vous aide à traiter en priorité les chemins qui constituent la menace la plus importante et requièrent une attention immédiate. Vous pouvez également cliquer sur des points de connexion individuels pour obtenir plus de détails sur la vulnérabilité ou la mauvaise configuration impliquée.

  1. Dans Tenable Identity Exposure, cliquez sur Chemin d'attaque dans le menu de la barre latérale.

    Le volet Chemin d'attaque apparaît.

  2. Dans la bannière, cliquez sur Exposition de l'asset.

  3. Dans la zone Rechercher un objet, saisissez le nom d'un asset.

  4. Cliquez sur l'icône .

    Tenable Identity Exposure affiche les chemins vers l'asset et les relations entre les assets.

  5. Cliquez sur les icônes des flèches qui relient les assets pour afficher leurs relations.

    Exposition d'un asset

Voir aussi

  • Attack Relations

  • Identifying Tier 0 Assets

  • Accounts with Attack Paths

  • Attack Path Node Types