Ruta de ataque

Tenable Identity Exposure ofrece varias maneras de visualizar la vulnerabilidad potencial de un activo empresarial a través de representaciones gráficas.

  • Ruta de ataque: muestra las posibles rutas que puede tomar un atacante para poner en riesgo un activo desde un punto de entrada.

  • Radio de ataque: muestra los posibles movimientos laterales en la instancia de Active Directory desde cualquier activo.

  • Exposición de los activos: muestra todas las rutas que potencialmente pueden tomar el control de un activo.

Comprender la ruta de ataque le permitirá detectar los pasos de mitigación necesarios para evitar que los atacantes exploten las vulnerabilidades. Esto podría implicar la colocación de parches en los sistemas, el endurecimiento de las configuraciones, la implementación de controles de acceso más estrictos o la generación de conciencia entre los usuarios.

Beneficios de utilizar las rutas de ataque en Tenable Identity Exposure:

  • Seguridad proactiva: ayuda a prever y abordar posibles vectores de ataque antes de que se exploten.

  • Priorización: orienta a centrar los esfuerzos de seguridad en las vulnerabilidades y rutas de ataque más críticas.

  • Visualización: ofrece una representación clara y fácil de entender de las relaciones de seguridad complejas dentro de la instancia de AD.

  • Comunicación: facilita la comunicación de los riesgos de seguridad a las partes interesadas al ofrecer evidencia visual de posibles escenarios de ataque.

Especifique el punto de entrada, que podría ser cualquier activo de la instancia de AD (por ejemplo, una cuenta de usuario, un equipo o un grupo). Defina el punto de llegada, que representa el activo que el atacante pretende poner en peligro en última instancia (por ejemplo, un controlador de dominio o un servidor de datos confidenciales).

  1. En Tenable Identity Exposure, haga clic en Ruta de ataque en el menú de la barra lateral.

    Aparece el panel Ruta de ataque.

  2. En el banner, haga clic en Ruta de ataque.

  3. En el cuadro Punto de entrada, escriba el activo del punto de entrada.

  4. En el cuadro Punto de llegada, escriba el activo del final de la ruta.

  5. Haga clic en el ícono .

    Tenable Identity Exposure muestra la ruta de ataque entre los dos activos.

    Ruta de ataque entre dos activos

  6. De manera opcional, puede hacer clic en el ícono para lo siguiente:

    • Hacer clic en el control deslizante Zoom para ajustar la ampliación de los gráficos.

    • Hacer clic en el conmutador Mostrar toda la información sobre herramientas de nodos para ver la información sobre los activos.

Tenable Identity Exposure muestra una representación gráfica de la ruta de ataque potencial, donde se resaltan las conexiones entre los activos. Cada conexión representa una vulnerabilidad potencial o un error de configuración que un atacante podría aprovechar para moverse lateralmente dentro de la instancia de AD. Puede acercar o alejar la imagen para comprender mejor los detalles de la ruta.

  1. En Tenable Identity Exposure, haga clic en Ruta de ataque en el menú de la barra lateral.

    Aparece el panel Ruta de ataque.

  2. En el banner, haga clic en Radio de ataque.

  3. En el cuadro Buscar un objeto, escriba el nombre de un activo.

  4. Haga clic en el ícono .

    Tenable Identity Exposure muestra las conexiones laterales que salen de ese activo:

    Radio de ataque desde un activo

  5. Haga clic en los íconos en las flechas entre los activos para mostrar las relaciones entre ellos.

    Relaciones de radio de ataque entre activos

Cada paso en la ruta de ataque se asocia a una puntuación de riesgo, que indica la gravedad de la vulnerabilidad. Esto lo ayuda a priorizar qué rutas representan la amenaza más importante y requieren atención inmediata. También puede hacer clic en puntos de conexión individuales para obtener más detalles sobre la vulnerabilidad o el error de configuración específicos relacionados.

  1. En Tenable Identity Exposure, haga clic en Ruta de ataque en el menú de la barra lateral.

    Aparece el panel Ruta de ataque.

  2. En el banner, haga clic en Exposición de los activos.

  3. En el cuadro Buscar un objeto, escriba el nombre de un activo.

  4. Haga clic en el ícono .

    Tenable Identity Exposure muestra las rutas que conducen al activo y las relaciones entre los activos.

  5. Haga clic en los íconos en las flechas entre los activos para mostrar las relaciones entre ellos.

    Exposición de los activos

  1. Haga clic en un nodo que quiera resaltar en la ruta de ataque.

    Tenable Identity Exposure ancla esa ruta de ataque en la pantalla.

  2. Para desanclar la ruta de ataque, haga clic en el ícono o en otro nodo en otra ruta de ataque.

Consulte también