关于建设二级网站的报告,禁忌网站,php 数据库转wordpress,合肥网络推广公司乐蜂随着云计算技术和产业的蓬勃发展#xff0c;企业上云已是数字化转型的必然趋势。但云上千般好#xff0c;却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题#xff0c;还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿…随着云计算技术和产业的蓬勃发展企业上云已是数字化转型的必然趋势。但云上千般好却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿透等新安全问题。
守护云上安全是数字时代的重中之重。9月26日2021首届-西部云安全峰会在西安成功举办。会上腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防矩阵。该矩阵基于MITRE ATTCK®框架针对云上安全所面临的威胁以及攻击技术进行整理从实战角度出发助力企业知攻知防。 通过漏洞数据、攻击事件抽象出攻击模型
区别于传统攻防云上安全到底关注哪些问题腾讯安全云鼎实验室攻防负责人李鑫介绍主要在于四个方面
-云计算安全威胁从宏观角度看云到底面临哪些安全问题
-云原生安全威胁基于云原生进行渗透测试发现安全威胁
-Web/Api安全威胁因Web/Api是目前实现云业务的最佳方式其漏洞将直接威胁到云
-产品业务逻辑威胁错综复杂的产品业务逻辑仍是云安全的一大威胁。 此次腾讯安全云鼎实验室推出的云安全攻防矩阵正是基于上述安全漏洞及对应攻击事件的洞察分析抽象出的攻击模型。这一形式是由一种军事杀伤链模型“F2T2EA”演变而来的F2T2EA即发现Find、定位Fix、跟踪Track、决策Target、交战Engage、评估Assess。 这也是安全行业打造检测与响应项目的流行框架——MITRE ATTCK®用来描述攻击阶段与每个阶段所使用的攻击技术与手段。安全人员可以通过此知识框架有效地了解当前环境中所面临的攻击面并以此制定监测手段用以发现风险。
全方位了解攻击手段及途径关注整个云生态
“知己知彼百战不殆。”云安全攻防矩阵共分为初始访问、执行、持久化、权限提升、防御绕过、窃取凭据、探测、横向运动、影响九大阶段每个都包含了多种用以实现此阶段能力的攻击技术。这一矩阵模型覆盖了更多维度的攻防流程和对象从识别访问到探测移动再到持久防御作战关注整个云生态的安全稳定。 以对象存储服务的攻防实战为例腾讯安全云鼎实验室基于云安全攻防矩阵针对对象存储服务所面临的威胁以及攻击技术进行整理推出对象存储服务攻击矩阵围绕九大阶段展现针对对象存储服务的攻击手段以及关键技术。 作为云原生的一项重要能力对象存储服务同样也面临着一系列的安全挑战近年来与对象存储服务相关的数据泄露事件比比皆是。因此全方面地了解关于对象存储服务的攻击手段以及途径将有效的帮助云平台以及云租户在面对这些风险时精准地识别风险并采取相应的防护措施保护对象存储服务以及其中存储的数据安全。 李鑫表示安全攻防矩阵未来将以云产品/业务为切入点覆盖云数据库、人工智能、云物联网等更多产业及领域并与国内网络安全伙伴开源协同定期迭代以紧贴业务安全的最佳实践为产业数字化升级保驾护航。 据介绍腾讯安全云鼎实验室自成立以来长期探索前沿云安全技术的落地。在过去两年中云鼎实验室先后推出了云上攻击八横八纵的全景攻击模型和云数据安全中台其中云上攻击八横八纵的全景攻击模型通过绘制一张云上攻防的动线图让安全从业者在防御黑客的时候做到知己知彼云数据安全中台则是打造端到端的云数据全生命周期安全体系保障企业数据在存储、传输、使用、销毁过程中的安全。
