随着云计算技术和产业的蓬勃发展,企业上云已是数字化转型的必然趋势。但云上千般好,却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿透等新安全问题。
守护云上安全,是数字时代的重中之重。9月26日,2021首届-西部云安全峰会在西安成功举办。会上,腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防矩阵。该矩阵基于MITRE ATT&CK®框架,针对云上安全所面临的威胁以及攻击技术进行整理,从实战角度出发,助力企业知攻知防。
通过漏洞数据、攻击事件,抽象出攻击模型
区别于传统攻防,云上安全到底关注哪些问题?腾讯安全云鼎实验室攻防负责人李鑫介绍,主要在于四个方面:
-云计算安全威胁,从宏观角度看云到底面临哪些安全问题;
-云原生安全威胁,基于云原生,进行渗透测试,发现安全威胁;
-Web/Api安全威胁,因Web/Api是目前实现云业务的最佳方式,其漏洞将直接威胁到云;
-产品业务逻辑威胁,错综复杂的产品业务逻辑仍是云安全的一大威胁。
此次腾讯安全云鼎实验室推出的云安全攻防矩阵,正是基于上述安全漏洞及对应攻击事件的洞察分析,抽象出的攻击模型。这一形式,是由一种军事杀伤链模型“F2T2EA”演变而来的,F2T2EA即发现(Find)、定位(Fix)、跟踪(Track)、决策(Target)、交战(Engage)、评估(Assess)。
这也是安全行业打造检测与响应项目的流行框架——MITRE ATT&CK®,用来描述攻击阶段与每个阶段所使用的攻击技术与手段。安全人员可以通过此知识框架有效地了解当前环境中所面临的攻击面,并以此制定监测手段用以发现风险。
全方位了解攻击手段及途径,关注整个云生态
“知己知彼,百战不殆。”云安全攻防矩阵,共分为初始访问、执行、持久化、权限提升、防御绕过、窃取凭据、探测、横向运动、影响九大阶段,每个都包含了多种用以实现此阶段能力的攻击技术。这一矩阵模型,覆盖了更多维度的攻防流程和对象,从识别访问到探测移动,再到持久防御作战,关注整个云生态的安全稳定。
以对象存储服务的攻防实战为例,腾讯安全云鼎实验室基于云安全攻防矩阵,针对对象存储服务所面临的威胁以及攻击技术进行整理,推出对象存储服务攻击矩阵,围绕九大阶段,展现针对对象存储服务的攻击手段以及关键技术。
