正文

保护企业云免受恶意独行者的侵害

admin
admin V管理员 /0 评论 /126 阅读
0106
此篇文章发布距今已超过326天,您需要注意文章的内容或图片是否可用!

确保从传统网络和应用基础设施向云的缓慢但不可避免的过渡一直是重点。除了错误配置和平庸的管理等愚蠢行为之外,过多的防御技术似乎已经达到了目的。然而,新冠疫情推动了云优先基础设施的加速发展,加上云威胁模型的结构性转变以及云安全专业人才的严重缺乏,让我们用上一代的思维来对抗下一代攻击者。

国外Fortinet 的研究表明,一旦过去,就无法回头,39% 的公司将一半以上的工作负载存储在云中,58%的公司计划在未来12-18个月内这样做。Gartner还宣布,到2025年,超过85%的组织将采用云优先战略。

毫不奇怪,“坏人”已经注意到了,根据 CrowdStrike 2023 Cloud,从 2021年到2022年,云利用案例几乎翻了一番(增长95%),而攻击者针对云环境的事件猛增了288%,令人震惊风险报告

盲目飞行

似乎情况还不够“阴暗”,安全团队正在经历最具挑战性的时期,以了解前进的道路。虽然内部基础设施得到了很好的理解和监控,但在云中,他们忽视了——无论是字面上还是比喻上——他们所知道的资产与他们现在将监督权交给其他人的资产之间的巨大差异。 

从业务部门到云提供商本身,多个实体在企业权限之外发生变化。每次添加、删除或更改云资产时,组织的安全状况都会面临风险。大多数公司并没有清楚地了解他们在云中运行的所有应用程序、系统和数据,并且超过 75% 的公司跨多个云运行。跨多个云环境的配置和安全设置数量巨大,这甚至没有考虑到部署在“影子 IT”下的云资产。– Gartner 的数据显示,到 2027 年,75% 的员工会在 IT 可见性之外获取、修改或创建技术。

这种不明确性还延伸到了漏洞。虽然开放存储桶和错误配置受到最多关注,但它们只是安全团队必须考虑的风险的一小部分,包括敏感数据移动、访问误用/滥用、不安全的接口/API、外部共享、劫持和恶意内部人员。 

它描绘了一幅令人痛苦的画面。关于如何最好地评估云基础设施和资产安全性的理解范围与问题本身一样多种多样。有些人信任云提供商的控制,有些人在一系列新的(或云适应的)工具和服务中应用本地方法和概念。但为了与“盲人”飞行的主题保持一致,这些方法提供的可视性可与盲人与大象的寓言相媲美。根据他们选择尝试和了解面前的情况的工具、资产甚至时间范围,他们对情况的理解会发生变化。

最具前瞻性的组织正在超越云资产和活动枚举,了解云资产如何受到损害,以及代表实际业务风险的资产之间的路径。

支离破碎的防守是最糟糕的进攻

不幸的是,对组织云漏洞的唯一真正考验是它如何抵御攻击。幸运的是,就像应用程序和代码一样,企业云可以接受渗透测试。这涉及通过受损资产模拟对云环境的攻击和/或基于特定目标(而不仅仅是资产)进行手动渗透测试。例如,确定以下问题的答案:“您能获取我们最敏感的数据吗?” 或“您可以获得我们所有云环境的管理员访问权限吗?”  

正如前面提到的,许多组织退回到传统的、独立的(主要是防御性的)方法中舒适和熟悉的方法来评估基础设施/控制、资产/配置和应用程序。虽然这种方法对于确定单个资产是否符合安全最佳实践的强度来说是一种重要且良好的方法,但这种方法无法准确表示控制措施如何应对现实世界的攻击,甚至无法解释云资源面临的所有风险。这些单独解决方案类别的一些示例包括:

  • 基础设施测试- 云安全审查提供了可能不是最佳且面临妥协风险的资产、控制和配置的强大清单。 

  • 状态审查– 检查整体云保护的最佳组合和协调以及保护云环境的最佳实践。在大多数情况下,还会对多基础设施(SaaS、PaaS、IaaS)和多云环境进行单独审查。

  • 应用程序——专注于工作负载保护的解决方案范围广泛,从检查正在使用的数据是否可能受到损害,到监控数据资产的异常行为。

这些方法有两个方面的不足。他们独立评估行业趋势和威胁情报的实力,不了解可能被利用的互连性和相互依赖性,更重要的是,他们缺乏对实际暴露的验证。对滥用或妥协的可能性的评估可能会产生大量的最佳实践建议。相比之下,云渗透测试是关于识别可利用的发现并关注重要的漏洞,以提供可行的建议并影响可量化的改进。它是将多个漏洞链接在一起以击中靶心,提供潜在攻击的更真实的表示,而不仅仅是增强的理论手册。无论采取何种方法,如前所述,变化是不可避免的,而且是持续不断的。所以说得更细一点,评估的差异不仅要全面,而且要持续。

雷达上有什么

尽管风险不断增加,但对技术进步的敏捷性和效率的不懈追求。我们看到了令人担忧的转变,即基于云的应用程序的安全性正在落入开发团队的责任,而不是传统的 IT 和安全团队。

Gartner 估计,到 2025 年,超过 95% 的新数字工作负载将部署在云原生平台上,比 2021 年的 30% 显着增加。

这进一步扩大了潜在的攻击面,并抽象了企业确保安全性、合规性和可观察性的能力。然而,虽然应用程序和云基础设施呈现不同的风险状况并需要不同的安全评估,但在企业防御方面不能将它们分开看待。云中业务资产和运营的持续扩展凸显了对全面视图和方法的需求,承认攻击者将采取单一焦点和协调方法来实现其目标。    










推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com