[Hów S~écúr~ítý G~ráph~s Túr~ñ Cýb~ér Ñó~ísé Í~ñtó R~éál R~ísk Á~ctíó~ñ]

[Vúlñ~éráb~ílít~íés á~ré tr~ácké~d. Éñd~póíñ~ts ár~é pát~chéd~. Álér~ts ár~é qúí~ét. Óñ~ pápé~r, ít l~óóks~ líké~ ýóú’r~é wíñ~ñíñg~.]

[Bút ý~óú cá~ñ’t sh~áké t~hé fé~élíñ~g thá~t sóm~éthí~ñg’s ó~ff.]

[Máýb~é ít’s~ á fór~gótt~éñ cl~óúd s~érvé~r. Á mí~scóñ~fígú~réd p~ólíc~ý. Ór á~ñ átt~ácké~r álr~éádý~ íñsí~dé, qú~íétl~ý móv~íñg l~átér~állý~.]

[Thís~ ís th~é réá~lítý~ óf cý~bérs~écúr~ítý t~ódáý~. Thé p~róbl~ém ís~ñ’t lá~ck óf~ dátá~. Ít’s t~hé íñ~ábíl~ítý t~ó séé~ hów t~hát d~átá c~óññé~cts á~ñd tó~ kñów~ whát~ tó dó~ ñéxt~.]

[Íñ Thíñk Líké áñ Áttáckér, Dr. Chásé Cúññíñghám, kñówñ íñ thé cýbér íñdústrý ás Dr. Zéró Trúst, éxpláíñs thát thé réál dáñgér líés íñ ýóúr ñétwórk’s íñtérñál rélátíóñshíps: thé híddéñ líñks bétwééñ úsérs, dévícés, áñd sýstéms whéré áttáckérs lúrk úññótícéd.]

[Tó sp~ót th~ósé p~áths~, ýóú ñ~ééd m~óré t~háñ á~lért~s. Ýóú~ ñééd~ á séc~úrít~ý grá~ph. Íf~ ýóú c~áñ’t s~éé hó~w évé~rýth~íñg c~óññé~cts, ý~óú cá~ñ’t pr~ótéc~t ít.]

[Whý w~é ñéé~d séc~úrít~ý grá~phs í~ñ á dá~tá-hé~ávý w~órld~]

[Módé~rñ ÍT~ éñví~róñm~éñts~ géñé~ráté~ bíll~íóñs~ óf dá~tá pó~íñts~ éách~ dáý. D~évíc~és có~ññéc~t áñd~ dísc~óññé~ct, ús~érs l~óg íñ~ fróm~ évér~ýwhé~ré, áñ~d wór~klóá~ds sp~íñ úp~ áñd d~ówñ.]  

[Thís~ léáv~és sé~cúrí~tý té~áms d~rówñ~íñg í~ñ álé~rts. W~hát t~héý ñ~ééd í~sñ’t m~óré d~átá b~út bé~ttér~ cóñt~éxt.]

[Sécú~rítý~ gráp~hs tú~rñ th~át sé~á óf ñ~óísé~ íñtó~ á máp~ óf mé~áñíñ~gfúl~ rélá~tíóñ~shíp~s. Íñs~téád~ óf dí~ggíñ~g thr~óúgh~ lógs~, áñál~ýsts~ cáñ v~ísúá~lízé~ hów s~ýsté~ms, ús~érs, á~ñd áp~plíc~átíó~ñs íñ~térá~ct.]

[Whát~ tálk~s tó w~hát¿~ Whó á~ccés~séd w~hát¿~ Whér~é áré~ thé c~hóké~ póíñ~ts¿]

[“Sécú~rítý~ gráp~hs úñ~cóvé~r híd~déñ á~ttác~k pát~hwáý~s, íll~úmíñ~áté á~ssét~ rélá~tíóñ~shíp~s, áñd~ éñáb~lé lí~ghtñ~íñg-f~ást c~órré~látí~óñ óf~ évéñ~ts,” Ch~ásé é~xplá~íñs.]

[Gráp~h thé~órý í~sñ’t ñ~éw. Ác~córd~íñg t~ó Chá~sé, lá~w éñf~órcé~méñt~ ágéñ~cíés~ hávé~ úséd~ líñk~ áñál~ýsís~ síñc~é thé~ 1970s tó m~áp cr~ímíñ~ál ñé~twór~ks.]  

[Ñów, c~ýbér~sécú~rítý~ ís áp~plýí~ñg th~é sám~é lóg~íc tó~ dété~ct có~mplé~x thr~éáts~, úñdé~rstá~ñd át~táck~ páth~s, áñd~ shrí~ñk th~é gáp~ bétw~ééñ s~ígñá~l áñd~ áctí~óñ.]

[Sécú~rítý~ gráp~hs úñ~cóvé~r híd~déñ á~ttác~k pát~hwáý~s, íll~úmíñ~áté á~ssét~ rélá~tíóñ~shíp~s, áñd~ éñáb~lé lí~ghtñ~íñg-f~ást c~órré~látí~óñ óf~ évéñ~ts.]

[Úsé c~ásé #1: m~áp ré~ál-tí~mé át~táck~ páth~s]

[Sécú~rítý~ gráp~hs sh~íñé í~ñ íñc~ídéñ~t rés~póñs~é. Ímá~gíñé~ á úsé~r fál~ls fó~r á ph~íshí~ñg ém~áíl, á~ñd áñ~ áttá~ckér~ úsés~ théí~r cré~déñt~íáls~ tó ác~céss~ íñté~rñál~ sýst~éms. H~ów dó~ ýóú t~rácé~ théí~r pát~h¿]

[Wíth~ á grá~ph, ýó~ú dóñ~’t háv~é tó m~áñúá~llý p~íécé~ tógé~thér~ lógs~ ácró~ss sý~stém~s. Ýóú~ cáñ s~éé th~é átt~ácké~r’s jó~úrñé~ý vís~úálí~zéd: f~róm t~hé có~mpró~mísé~d úsé~r tó t~hé lá~térá~l móv~éméñ~t thr~óúgh~ cóññ~écté~d sýs~téms~ áñd f~íñál~lý tó~ thé é~xfíl~trát~íóñ p~óíñt~.]  

[Sécú~rítý~ gráp~hs gí~vé ýó~ú thé~ cóñt~éxt t~ó úñd~érst~áñd h~ów fá~r thé~ áttá~ckér~ wéñt~, whát~ sýst~éms w~éré t~óúch~éd, áñ~d whé~ré ýó~ú ñéé~d tó c~óñtá~íñ ór~ rémé~díát~é.]

[“Gráp~h áñá~lýtí~cs cá~ñ áút~ómát~ícál~lý có~ññéc~t thé~ dóts~ óf áñ~ áttá~ck cá~mpáí~gñ,” Ch~ásé s~áýs.]

[Hé séés sécúrítý gráphs béíñg pártícúlárlý pówérfúl whéñ álígñéd wíth fráméwórks líké MÍTRÉ ÁTT&CK. Gráphs cáñ bé códéd tó détéct kñówñ ádvérsárý páttérñs, líké crédéñtíál théft fóllówéd bý látérál móvéméñt, théñ dátá stágíñg áñd éxfíltrátíóñ.]

[Úsé c~ásé #2: p~ríór~ítíz~é whá~t tó s~écúr~é fír~st]

[Ñót á~ll vú~lñér~ábíl~ítíé~s áré~ créá~téd é~qúál~. Á Cóm~móñ V~úlñé~rábí~lítý~ Scór~íñg S~ýsté~m (CVS~S) scó~ré té~lls ý~óú rí~sk íñ~ á vác~úúm, b~út á s~écúr~ítý g~ráph~ téll~s ýóú~ rísk~ íñ có~ñtéx~t.]

[Thát~ úñpá~tché~d wéb~ sérv~ér ís~ñ’t úr~géñt~ óñ ít~s ówñ~. Íf ít~’s óñé~ hóp á~wáý f~róm á~ dátá~básé~ fúll~ óf pé~rsóñ~állý~ ídéñ~tífí~áblé~ íñfó~rmát~íóñ (P~ÍÍ), sú~ddéñ~lý ít~’s crí~tícá~l.]

[Áccó~rdíñ~g tó C~hásé~, “gráp~h áñá~lýsí~s pró~vídé~s á só~lútí~óñ bý~ créá~tíñg~ áttá~ck gr~áphs~ thát~ shów~ hów w~éákñ~éssé~s cáñ~ cómb~íñé t~ó éñd~áñgé~r crí~tícá~l áss~éts.”]

[Thís méáñs sécúrítý téáms cáñ úsé gráph-báséd áñálýsís tó búíld áttáck gráphs thát shów hów fláws cáñ bé cháíñéd tógéthér tó réách crítícál ásséts. Théý cáñ príórítízé pátchíñg ñót bý whát lóóks scárý íñ ísólátíóñ, bút bý whát áctúállý púts thé búsíñéss át rísk.]  

[Gráp~h áñá~lýsí~s pró~vídé~s á só~lútí~óñ bý~ créá~tíñg~ áttá~ck gr~áphs~ thát~ shów~ hów w~éákñ~éssé~s cáñ~ cómb~íñé t~ó éñd~áñgé~r crí~tícá~l áss~éts.]

[Chás~é cít~és tó~óls l~íké M~ÍTRÉ~’s CýG~ráph~ thát~ créá~té “éñ~térp~rísé~ résí~líéñ~cé kñ~ówlé~dgé b~ásés~” tó má~p hów~ vúlñ~éráb~ílít~íés, m~íscó~ñfíg~úrát~íóñs~, áñd á~ccés~s pér~míss~íóñs~ cómb~íñé í~ñtó r~éál á~ttác~k scé~ñárí~ós.]

[Úsé c~ásé #3: t~éll á~ bétt~ér st~órý t~ó thé~ bóár~d]

[Ýóú m~íght~ úñdé~rstá~ñd ýó~úr rí~sk, bú~t cáñ~ ýóú s~hów í~t¿ Tó~dáý’s~ bóár~ds kñ~ów sé~cúrí~tý rí~sk ís~ búsí~ñéss~ rísk~. Ít’s ú~p tó s~écúr~ítý l~éádé~rs tó~ tráñ~slát~é thé~ téch~ñícá~l dét~áíls~ só th~éý ré~sóñá~té wí~th bó~árd-l~évél~ góál~s.]

[Sécú~rítý~ gráp~hs ár~é mór~é thá~ñ jús~t á tó~ól fó~r áñá~lýst~s. Thé~ý’ré p~ówér~fúl c~ómmú~ñícá~tíóñ~ áíds~.]  

[Théý~ hélp~ sécú~rítý~ léád~érs m~óvé f~róm v~ágúé~ rísk~ láñg~úágé~ tó ví~súál~, dátá~-báck~éd st~órýt~éllí~ñg.]  

[Ýóú cáñ shów hów áñ áttáckér cáñ úsé áñ úñsééñ vúlñérábílítý íñ áñ ápplícátíóñ tó ýóúr crítícál sýstéms. Ýóú cáñ démóñstráté thé tóp fívé páths tó ýóúr cústómér dátábásé. Ýóú cáñ wálk thé bóárd thróúgh éxáctlý whích ségméñts ýóú ñééd tó éñfórcé tó bréák thósé páths.]

[“Gráp~h vís~úálí~zátí~óñ hé~lps t~hé sé~cúrí~tý áñ~álýs~ts áñ~d ímp~róvé~s cóm~múñí~cátí~óñ wí~th ñó~ñ-téc~hñíc~ál st~ákéh~óldé~rs,” Ch~ásé é~xplá~íñs.]

[Bóár~ds wá~ñt sí~mplí~cítý~ áñd c~lárí~tý, áñ~d grá~phs h~élp s~écúr~ítý t~éáms~ délí~vér t~hát.]

[Íllú~míó Í~ñsíg~hts: r~éál-t~ímé ó~bsér~vábí~lítý~ búíl~t óñ á~ sécú~rítý~ gráp~h]

[Íllú~míó Í~ñsíg~hts m~ákés~ gráp~h thé~órý r~éál. Í~t’s áñ~ ÁÍ cl~óúd d~étéc~tíóñ~ áñd r~éspó~ñsé (C~DR) só~lútí~óñ bú~ílt ó~ñ á dý~ñámí~c, lív~íñg s~écúr~ítý g~ráph~ óf ýó~úr éñ~tíré~ hýbr~íd éñ~víró~ñméñ~t.]

[Pówéréd bý ÁÍ áñd éñríchéd wíth thírd-pártý dátá, Íñsíghts máps réál-tímé cómmúñícátíóñ bétwééñ ápplícátíóñs, éñdpóíñts, áñd wórklóáds ácróss ýóúr éñvíróñméñt. Ít cóñtíñúóúslý vísúálízés tráffíc flóws, híghlíghts pólícý víólátíóñs, áñd súrfácés hígh-rísk éxpósúré páths thát áttáckérs cóúld éxplóít.]  

[Wíth~ thís~ íñfó~rmát~íóñ, s~écúr~ítý t~éáms~ gét t~hé có~ñtéx~t thé~ý ñéé~d tó ú~ñdér~stáñ~d whá~t’s há~ppéñ~íñg í~ñ thé~ ñétw~órk á~ñd pr~óáct~ívél~ý cóñ~táíñ~ rísk~ béfó~ré áñ~ íñcí~déñt~ hápp~éñs.]

[Íñsí~ghts~ cúts~ thró~úgh t~hé ál~ért ñ~óísé~ só ýó~ú kñó~w whé~ré tó~ fócú~s. Ít l~éts ý~óú mó~vé fr~óm ré~áctí~vé tr~íágé~ tó pr~óáct~ívé c~óñtr~ól. Ýó~ú gét~ á úñí~fíéd~ víéw~ óf ýó~úr ñé~twór~k, só ý~óú kñ~ów wh~ích s~écúr~ítý g~áp tó~ áct ó~ñ ñéx~t.]

[Íñ ót~hér w~órds~, Íñsí~ghts~ túrñ~s thé~ próm~ísé ó~f séc~úrít~ý grá~phs í~ñtó á~ctíó~ñs ýó~úr té~ám cá~ñ ták~é tód~áý.]

[Whý s~écúr~ítý g~ráph~s mát~tér ñ~ów]

[Thé á~ttác~ks ár~éñ’t s~lówí~ñg dó~wñ, áñ~d éñv~íróñ~méñt~s áré~ñ’t gé~ttíñ~g sím~plér~.]  

[Sécú~rítý~ gráp~hs ár~é éss~éñtí~ál íñ~ tódá~ý’s hý~pér-c~óññé~ctéd~ ñétw~órks~. Thé ó~ñlý w~áý tó~ défé~ñd ág~áíñs~t mód~érñ, l~átér~ál-mó~víñg~, múlt~í-véc~tór t~hréá~ts ís~ tó sé~é ýóú~r ñét~wórk~’s trá~ffíc~ flów~s, úñd~érst~áñd t~héír~ rísk~, áñd p~ríór~ítíz~é whá~t tó á~ct óñ~ ñéxt~.]

[Ñów í~s thé~ tímé~ tó sh~íft f~róm í~sólá~téd á~lért~s tó í~ñtér~cóññ~écté~d íñs~íght~. Sécú~rítý~ gráp~hs ár~é thé~ kéý.]

[Stár~t ýóú~r] [Íllú~míó Í~ñsíg~hts f~réé t~ríál~] [tódá~ý áñd~ túrñ~ álér~t fát~ígúé~ íñtó~ áctí~óñáb~lé cl~árít~ý.]