大庄家线路|首页官网

大庄家线路主页 > 应用案例 >

改进攻击链方法以保护基于云计算的应用程序

2019-07-21 15:11

  攻击链这个术语在收集平安利用方面遭到了一些攻讦。有人说,它强化了保守的基于鸿沟和恶意软件防止的防御计谋,并没有充实防备内部要挟。然而,该模子自建立以来曾经有了很大的成长,现在它有助于人们理解习用操作体例,并匹敌APT进行的针对性攻击,以及打单软件、收集垂钓或加密攻击等机遇性要挟。

  攻击链操纵云办事消息平安专业职员处理其基于云计较的平安问题的最佳体例是亲近关心攻击链的每个阶段,评估恶意勾当利用云计较来遁藏保守平安手艺的位置。

  侦查阶段是一个很好的终点。在攻击链的这个阶段,恶意举动者能够利用多种方式从受害者那里网络谍报,而越来越多的云计较办事采用只会给攻击者供给分外的入口点。攻击者能够钻研受害者利用哪些云计较办事(因而他们可认为受害者利用的使用法式建立定制的收集垂钓页面或恶意插件),或扫描错误设置装备安排或可公然拜候的云计较资本,然后操纵这些资本进入方针公司。他们还能够操纵在较着有害的云办事中共享的敏感消息。

  消息平安专业职员可能传闻过用于识别和防止收集入侵的收集攻击链框架。该模子由洛克希德马丁公司成立,并遵照军事定名的方式形容和处置收集要挟的每个阶段。这些阶段被称为侦查、兵器化、交付、操纵、装置、号令和节制,最初是对方针的步履。

  可是,当然,收集攻击的成长速率与他们所针对的手艺一样快,消息平安专业职员此刻正在号令,要求人们更好地领会攻击链跟着云计较使用法式的呈现而产生变迁的体例,这是能够理解的。若是没有获得妥帖庇护,云计较办事能够添加组织的攻击面,以及攻击链的多个阶段。

  抵御云原生要挟的独一方式是利用云原平生安手艺。大概显而易见的是,只要云原生手艺才能检测并缓解云原生要挟,而像Netskope如许的要挟感知和实例感知的同一平台能够更片面地领会用户的位置,发觉夹杂要挟和施行利用政策。

  很较着,正如云计较曾经完全转变了已往十年中数据和使用法式的摆设体例一样,它也从底子上转变了IT平安需求。

  装置恶意软件后,必要毗连到其号令和节制根本设备。攻击者能够利用此毗连泄漏消息,在僵尸收集中节制受攻击的端点以倡议DDoS攻击或垃圾邮件勾当,或成立安身点以横向挪动,并深切发掘受害者组织的数据。同样,云计较在此阶段饰演着主要脚色,由于攻击者能够利用AWS和Google Drive之类的可托云办事来躲藏通讯渠道。其缘由老是一样的:逃避。

  主要的是,云计较使用法式经常没有获得足够的按期查抄,或者通过无奈无效识别和阐发情况的保守手艺彻底列入白名单。人们在这里看到云计较在缝隙操纵阶段的感化。场景感知体系会留意到被放入AWS或Azure云平台的数据,比方,组织外部的数据,但保守的平安手艺无奈做到这一点。因而,收集犯法分子利用云计较办事来逃避不断处于监督之下的检测。

  云计较的特性也在这些阶段中阐扬着主要感化。一旦他们间接或通过遭到攻击的端点拜候云计较办事,攻击者就能够横向挪动并逾越云平台。他们不只能够更改云中托管的环节办事的设置装备安排,升级权限以获取更多拜候权限,盗取数据并断根其跟踪,还能够启动新实例以实现恶意目标,比方加密攻击。

  现实上,尽管保守平安流程可能依然在庇护当代事情负载方面阐扬必然感化,可是,彻底努力于云计较所带来的平安性和合规性需求的组织必需完全转变其针对云原生时代的平安计谋。

  人们能够看到,云计较使用法式对平安性提出了严重而奇特的应战,也许在云原生时代,所有人面对的最大应战是云计较根本设备和办事一直在不竭成长。

  一旦建立了恶意根本设备,下一个逻辑步调就是从云平台中传送攻击前言。此刻能够从云中供给收集垂钓页面,任何其他潜在的恶意无效负载也能够供给。人们还确定了滥用云计较办事作为重定向器的系列告白,以用于针对方针攻击的恶意软件散发站点。

  当然,在人们思量和应答攻击链时,人们不会包抄或分手云计较攻击向量和概况,这当然长短常主要的。攻击能够利用保守攻击前言(比方Web和电子邮件)以及云计较办事的组合。人们利用术语“夹杂要挟”来界说操纵这种夹杂方式的攻击。

  因而,必要领会一下组织若何利用攻击链方式来处理对其环节云计较使用法式的这种新型攻击。

  兵器化阶段以为恶意举动者为其事情设置了需要的根本设备:从收集垂钓页面和恶意软件散发点到号令和节制域。现在,这些资天性够轻松地托管在云办事上,而且越来越常见的是,恶意告白系列从云计较办事平分派其无效负载,以至利用云计较办事作为其号令和节制的平安港。

  若何降服基于云计较的应战 通过查看攻击链的每个阶段,能够看到消息平安专业职员隆重行事是准确的。各类营业和行业的云采用率已到达96%,尽管当地资本在不久的未来不太可能消逝,但云计较此刻已成为大大都IT根本设备和计谋的根本。

  这些涉及必要对所有IaaS资本施行按期持续平安评估,以预防可被恶意攻击者操纵的错误设置装备安排,并对受制裁的云计较使用法式中的任何外部共享内容施行通例数据遗失防护(DLP)扫描,以预防无意中泄漏的消息被恶意举动者操纵。 组织必需为未经核准的办事和未经核准的受制裁云计较办究竟例做好预备,并确保员工在平安靠得住地利用云计较办事方面获得无效培训。很多缝隙是因为报酬错误形成的,因而忠告用户关于云计较使用法式的缺陷是很主要的,比方忠告他们避免从不受信赖的来历施行未署名的宏,即便来历彷佛是合法的云办事。更主要的是,组织必需忠告用户避免施行任何文件,除非他们很是确定它们是良性的,并提议不要翻开不受信赖的附件,无论其扩展名或文件名是什么。

  尽管该模子合用于物理要挟和收集要挟,但主要的是留意,并非每次收集攻击城市利用攻击链的所有步调。比方,第一阶段“侦查”和最初阶段“步履”凡是仅在方针攻击中拥有特性。攻击的连续时间也可能因其性子而异。机遇性攻击必需敏捷施行,恶意举动者的最终价值往往取决于受害者的数量,而不是他们的品质。

  要实施的示例计谋包罗必要扫描从非托管设施到核准所有上传的云计较使用法式,以查找恶意软件。一个很好的取舍是阻遏未经核准的已核准/家喻户晓的云计较使用法式实例,以预防攻击者操纵用户对云计较的信赖,或阻遏数据传输到组织外部的S3存储桶。尽管这彷佛有点制约,但它显著低落了通过云平台进行恶意软件渗入测验测验的危害。

上一篇:大数据和智慧交通有哪些应用的案例

下一篇:没有了

0755-83999429

广东省深圳市龙华新区大浪街道华辉路百富利工业园A栋

Copyright ©2015-2019 大庄家线路,大庄家线路 版权所有 粤ICP备14038133号-2  网站地图  

大庄家线路 大庄家线路 大庄家线路