A Análise de caminho de ataque (ACA) é uma técnica de análise de segurança que identifica e avalia os potenciais caminhos que um invasor pode tomar para explorar vulnerabilidades nos sistemas e redes de uma organização. Anteriormente, a maioria das estratégias ou ferramentas de análise de segurança se concentrava em áreas de risco específicas, como configurações incorretas, contêineres vulneráveis ou alertas de CVE. Essa abordagem em silos significa que as equipes não podem ver como os riscos podem ser combinados com as fraquezas em outras camadas do stack de tecnologia para criar caminhos de ataque perigosos. Embora essa técnica não seja nova, os recentes avanços nas ferramentas de análise de segurança tornaram-na mais acessível às equipes de segurança. Orca e Wiz são duas dessas ferramentas. Sugerimos que as equipes que gerenciam infraestruturas complexas considerem essa técnica ao planejar uma estratégia de segurança ou selecionem as ferramentas de análise de segurança para sua organização.
