云工作負(fù)載安全(主機(jī)安全)技術(shù)發(fā)展趨勢

時(shí)間：2022-03-22 15:09:01 | 來源：網(wǎng)絡(luò)推廣

時(shí)間：2022-03-22 15:09:01 來源：網(wǎng)絡(luò)推廣

1、容器安全

毫無疑問,容器是當(dāng)前云計(jì)算的主流技術(shù)之一。Docker是當(dāng)下容器技術(shù)的主流選擇(2019年的市場占比達(dá)79%)。它與DevOps理念不謀而合,受到了企業(yè)推崇。然而,在Docker容器的全生命周期中存在諸多安全問題,下面對其中的重要管控點(diǎn)及相應(yīng)的管控方法進(jìn)行介紹。

2、微服務(wù)安全

隨著互聯(lián)網(wǎng)飛速發(fā)展,傳統(tǒng)的單體架構(gòu)在面對持續(xù)改進(jìn)、快速部署等需求時(shí)顯得力不從心,而微服務(wù)架構(gòu)作為一種系統(tǒng)解決思路應(yīng)運(yùn)而生,方興未艾。

單體架構(gòu)與微服務(wù)架構(gòu)的部分區(qū)別如下表所示?？赏浦?后者在解決一些復(fù)雜問題時(shí)放大了攻擊面,引入了一些安全隱患。

為規(guī)避這些安全隱患,須從安全開發(fā)和安全運(yùn)維兩方面著手。

微服務(wù)架構(gòu)伴隨著軟件架構(gòu)的需求應(yīng)運(yùn)而生。這類Web應(yīng)用所面對的安全問題也與傳統(tǒng)單體應(yīng)用有著異同點(diǎn),對甲方的安全開發(fā)和安全運(yùn)維以及乙方的安全產(chǎn)品研發(fā)和落地提出了新的要求和挑戰(zhàn)。

3、ATTCK在Server EDR中的應(yīng)用

ATTCK模型由MITRE公司在2013年提出, 并于2015年發(fā)布了第一款框架。其目的在于了解攻擊和劃分攻擊類別,以確定對手如何運(yùn)作,以及如何對主動(dòng)攻擊做出響應(yīng)和攻擊后的恢復(fù)。

威脅狩獵

MITER ATTCK是基于真實(shí)環(huán)境觀察攻方戰(zhàn)術(shù)和技術(shù)的知識庫,ATTCK框架可以應(yīng)用于提高EDR產(chǎn)品的威脅捕獲檢測能力和處置能力。

產(chǎn)品能力評估

使用MITER ATTCK框架評估終端安全產(chǎn)品的能力,量化安全產(chǎn)品對于威脅的檢測率以成為新一代的潮流。目前國外的部份廠商已經(jīng)支持對ATTCK框架中的部份TTP進(jìn)行檢測和發(fā)現(xiàn)。

對主機(jī)安全廠商而言,由于ATTCK是以開源社區(qū)的方式運(yùn)作,其攻擊工具庫會持續(xù)更新擴(kuò)充,可以針對ATTCK工具集中的相應(yīng)工具進(jìn)行測試并提升安全產(chǎn)品的檢測能力。對于甲方而言,可以根據(jù)其ATTCK情報(bào)集擴(kuò)充自身的情報(bào)庫數(shù)據(jù)以提升對攻擊組織的發(fā)現(xiàn)能力與對安全產(chǎn)品的檢測評估。2020年ATTCK將成為所有安全專家用來了解和抵御攻擊者發(fā)起攻擊的必要工具。

報(bào)告全文可關(guān)注