נתיבי תקיפה ו-MITRE

תצורות שגויות בודדות לרוב אינן מספרות את כל הסיפור. מנוע נתיבי התקיפה של RedCloud מחבר ממצאים לנתיבי תקיפה מבוססי-גרף — ומראה כיצד תוקף יכול לנוע מאחיזה ראשונית ועד ליעד בעל ערך גבוה — וממפה כל שלב למסגרת MITRE ATT&CK.

בחלק הזה

• סקירה — כיצד נתיבי תקיפה מתגלים ומנוקדים.
• ניתוח נתיבי תקיפה — נתיבים שלב-אחר-שלב עם שלבי Kill Chain וניקוד נתיב.
• גרף תקיפה — גרף אינטראקטיבי מבוסס-כוחות של צמתים וקשתות.
• מפת חום של MITRE ATT&CK — כיסוי טכניקות על פני כל הטקטיקות.
• טווח אפקטיבי (Blast Radius) — להיכן זהות שנפרצה יכולה להגיע.

למה נתיבי תקיפה חשובים

ממצא קריטי בודד עשוי להיות בלתי-נגיש; שרשרת של ממצאים בינוניים עלולה להיות הרסנית. באמצעות מידול של צירופי הסלמת הרשאות (‎46+) ותנועה רוחבית, RedCloud מציפה את הנתיבים שבאמת חושפים את נכסי הכתר שלכם — כך שתתקנו קודם את השלבים ששוברים הכי הרבה שרשראות.

טיפ

השתמשו בתיאור הנתיב (Path Narrative) כדי לקבל הסבר בשפה פשוטה לכל נתיב תקיפה — שימושי לתקצירי הנהלה ולתיאורי כרטיסים.