טווח אפקטיבי (Blast Radius)
טווח אפקטיבי עונה על שאלה פשוטה ובעלת סיכון גבוה: אם הזהות הזו תיפרץ, להיכן התוקף יוכל להגיע? הוא ממפה את כל מה שזהות יכולה לגעת בו — ישירות ודרך שרשראות גישה — כך שתוכלו לכמת את ההשפעה במקרה הגרוע.
יתרונות עיקריים
Section titled “יתרונות עיקריים”| יתרון | יכולת | ערך עסקי |
|---|---|---|
| בהירות השפעה | מיפוי משאבים נגישים לכל זהות | לדעת אילו זהויות באמת מסוכנות אם ייפרצו |
| תעדוף | שילוב טווח אפקטיבי עם היתכנות | להתמקד בזהויות שהן גם נגישות וגם בעלות השפעה גבוהה |
| הכלה | חושף גישה רחבה מדי | להניע החלטות הרשאות-מינימליות עם ראיות |
איך זה עובד
Section titled “איך זה עובד”פתחו Security Testing → Blast Radius Search. בחרו זהות (משתמש, קבוצה או service account), ו-RedCloud מחשבת את קבוצת המשאבים שהיא יכולה להגיע אליהם — תוך מעקב אחר הענקות הרשאה, התחזות ותנועה רוחבית. התוצאה מציגה גם את ההישג המיידי וגם את ההישג המורחב דרך שרשראות.
מימוש / זרימת עבודה
Section titled “מימוש / זרימת עבודה”- הריצו סריקה כדי לאכלס את גרף הגישה.
- פתחו Blast Radius Search ובחרו זהות.
- סקרו את המשאבים הנגישים ואת הנתיבים שמגיעים אליהם.
- קצצו גישה רחבה מדי, ואז בדקו מחדש כדי לאשר שהטווח מצטמצם.
שיטות עבודה מומלצות
Section titled “שיטות עבודה מומלצות”- התחילו בזהויות שבראש דירוג הסיכון.
- התייחסו לטווח אפקטיבי גדול על זהות הנגישה מהאינטרנט כעדיפות עליונה.
- השתמשו בתוצאות כדי להצדיק שינויי הרשאות-מינימליות מול בעלי המשאבים.