安全動態(tài)

仿效ATT&CK,微軟發(fā)布云安全攻擊矩陣

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-04-17    瀏覽次數(shù):
 

信息來源:安全牛


安全業(yè)界近來非常流行用ATT&CK框架設(shè)計知識庫框架或威脅建模,最近微軟也發(fā)布了一個開源云編排框架Kubernetes的攻擊矩陣。(下圖)

微軟希望通過這個矩陣幫助組織識別針對Kubernetes的各種安全威脅的防御能力差距,因為Kubernetes已成長為管理容器化應(yīng)用程序的全球最受歡迎的開源系統(tǒng)之一。

微軟指出,Kubernetes攻擊矩陣的靈感來自Mitre ATT&CK框架。該框架是全球可訪問的公開知識庫,任何安全行業(yè)人士都可以使用該知識庫進(jìn)行威脅建模。

微軟Azure安全中心的安全研究軟件工程師Yossi Weizman說:

盡管Kubernetes具有許多優(yōu)勢,但它也帶來了應(yīng)考慮的新安全挑戰(zhàn)。因此,至關(guān)重要的是要了解容器化環(huán)境中存在的各種安全風(fēng)險,尤其是在Kubernetes中。

根據(jù)Weizman的說法,當(dāng)Azure安全團(tuán)隊開始繪制Kubernetes威脅圖時,他們注意到,盡管許多云攻擊技術(shù)與針對Linux或Windows系統(tǒng)的攻擊有所不同,但其策略卻是相似的。

因此,我們創(chuàng)建了第一個Kubernetes攻擊矩陣:類似于ATT&CK的矩陣,其中包括與容器編排安全相關(guān)的主要技術(shù),重點是Kubernetes。

微軟的Kubernetes攻擊矩陣覆蓋九種主要攻擊策略步驟:

  • 初始訪問
  • 執(zhí)行
  • 駐留
  • 提權(quán)
  • 繞過檢測
  • 憑證訪問
  • 發(fā)現(xiàn)
  • 橫向移動
  • 收割

這些策略中的每一步都包含多種技術(shù),攻擊者可以使用這些技術(shù)來實現(xiàn)不同的目標(biāo)。Weizman說:

了解容器環(huán)境的攻擊面是為這些環(huán)境構(gòu)建安全解決方案的第一步。


 
 

上一篇:2020年04月16日 聚銘安全速遞

下一篇:福特、大眾暢銷車曝安全漏洞,黑客可竊取隱私、操控車輛