">

首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 云計算 >> 正文

最新云安全研究成果!騰訊云鼎實驗室發(fā)布云安全攻防矩陣

2021年9月26日 16:05  CCTIME飛象網(wǎng)  

隨著云計算技術(shù)和產(chǎn)業(yè)的蓬勃發(fā)展,企業(yè)上云已是數(shù)字化轉(zhuǎn)型的必然趨勢。但云上千般好,卻也給企業(yè)帶來了全新的安全挑戰(zhàn)。云平臺不僅要應(yīng)對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中存有的DDoS、入侵、病毒等常態(tài)問題,還要高度重視技術(shù)架構(gòu)中虛擬機逃逸、資源濫用、橫向穿透等新安全問題。

守護云上安全,是數(shù)字時代的重中之重。9月26日,2021首屆-西部云安全峰會在西安成功舉辦。會上,騰訊安全云鼎實驗室首次披露云端攻防最新成果——云安全攻防矩陣。該矩陣基于MITRE ATT&CK®框架,針對云上安全所面臨的威脅以及攻擊技術(shù)進行整理,從實戰(zhàn)角度出發(fā),助力企業(yè)知攻知防。

通過漏洞數(shù)據(jù)、攻擊事件,抽象出攻擊模型

區(qū)別于傳統(tǒng)攻防,云上安全到底關(guān)注哪些問題?騰訊安全云鼎實驗室攻防負(fù)責(zé)人李鑫介紹,主要在于四個方面:

-云計算安全威脅,從宏觀角度看云到底面臨哪些安全問題;

-云原生安全威脅,基于云原生,進行滲透測試,發(fā)現(xiàn)安全威脅;

-Web/Api安全威脅,因Web/Api是目前實現(xiàn)云業(yè)務(wù)的最佳方式,其漏洞將直接威脅到云;

-產(chǎn)品業(yè)務(wù)邏輯威脅,錯綜復(fù)雜的產(chǎn)品業(yè)務(wù)邏輯仍是云安全的一大威脅。

此次騰訊安全云鼎實驗室推出的云安全攻防矩陣,正是基于上述安全漏洞及對應(yīng)攻擊事件的洞察分析,抽象出的攻擊模型。這一形式,是由一種軍事殺傷鏈模型“F2T2EA”演變而來的,F(xiàn)2T2EA即發(fā)現(xiàn)(Find)、定位(Fix)、跟蹤(Track)、決策(Target)、交戰(zhàn)(Engage)、評估(Assess)。

這也是安全行業(yè)打造檢測與響應(yīng)項目的流行框架——MITRE ATT&CK®,用來描述攻擊階段與每個階段所使用的攻擊技術(shù)與手段。安全人員可以通過此知識框架有效地了解當(dāng)前環(huán)境中所面臨的攻擊面,并以此制定監(jiān)測手段用以發(fā)現(xiàn)風(fēng)險。

全方位了解攻擊手段及途徑,關(guān)注整個云生態(tài)

“知己知彼,百戰(zhàn)不殆!痹瓢踩シ谰仃,共分為初始訪問、執(zhí)行、持久化、權(quán)限提升、防御繞過、竊取憑據(jù)、探測、橫向運動、影響九大階段,每個都包含了多種用以實現(xiàn)此階段能力的攻擊技術(shù)。這一矩陣模型,覆蓋了更多維度的攻防流程和對象,從識別訪問到探測移動,再到持久防御作戰(zhàn),關(guān)注整個云生態(tài)的安全穩(wěn)定。

以對象存儲服務(wù)的攻防實戰(zhàn)為例,騰訊安全云鼎實驗室基于云安全攻防矩陣,針對對象存儲服務(wù)所面臨的威脅以及攻擊技術(shù)進行整理,推出對象存儲服務(wù)攻擊矩陣,圍繞九大階段,展現(xiàn)針對對象存儲服務(wù)的攻擊手段以及關(guān)鍵技術(shù)。

作為云原生的一項重要能力,對象存儲服務(wù)同樣也面臨著一系列的安全挑戰(zhàn),近年來與對象存儲服務(wù)相關(guān)的數(shù)據(jù)泄露事件比比皆是。因此,全方面地了解關(guān)于對象存儲服務(wù)的攻擊手段以及途徑,將有效的幫助云平臺以及云租戶在面對這些風(fēng)險時,精準(zhǔn)地識別風(fēng)險并采取相應(yīng)的防護措施,保護對象存儲服務(wù)以及其中存儲的數(shù)據(jù)安全。

李鑫表示,安全攻防矩陣未來將以云產(chǎn)品/業(yè)務(wù)為切入點,覆蓋云數(shù)據(jù)庫、人工智能、云物聯(lián)網(wǎng)等更多產(chǎn)業(yè)及領(lǐng)域,并與國內(nèi)網(wǎng)絡(luò)安全伙伴開源協(xié)同,定期迭代,以緊貼業(yè)務(wù)安全的最佳實踐為產(chǎn)業(yè)數(shù)字化升級保駕護航。

據(jù)介紹,騰訊安全云鼎實驗室自成立以來,長期探索前沿云安全技術(shù)的落地。在過去兩年中,云鼎實驗室先后推出了云上攻擊八橫八縱的全景攻擊模型和云數(shù)據(jù)安全中臺,其中云上攻擊八橫八縱的全景攻擊模型,通過繪制一張云上攻防的動線圖,讓安全從業(yè)者在防御黑客的時候做到知己知彼;云數(shù)據(jù)安全中臺則是打造端到端的云數(shù)據(jù)全生命周期安全體系,保障企業(yè)數(shù)據(jù)在存儲、傳輸、使用、銷毀過程中的安全。

編 輯:王鵬
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像