El análisis de rutas de ataque es una técnica de análisis de seguridad que identifica y evalúa las potenciales rutas que un atacante podría tomar para aprovechar las vulnerabilidades en los sistemas y redes de una organización. Anteriormente, la mayoría de las estrategias de análisis de seguridad o herramientas relacionadas se centraban en áreas de riesgo concretas, como configuraciones erróneas, contenedores con vulnerabilidades o alertas CVE. Este enfoque aislado conlleva a que los equipos no puedan ver cómo se pueden combinar los riesgos con las debilidades existentes en otras capas del stack de tecnología para crear rutas de ataque peligrosas. Aunque esta técnica no es novedosa, los avances recientes en las herramientas de análisis de seguridad la han hecho más accesible para los equipos de seguridad.Orca y Wiz son dos de esas herramientas. Sugerimos que los equipos que administran infraestructuras complejas consideren el uso de esta técnica al planificar una estrategia de seguridad o al seleccionar las herramientas de análisis de seguridad para su organización.