您的位置：首頁>>管理中心>>行業資訊>>修改新聞資訊信息

資訊類型： 行業要聞 企業動態 新品速遞 解決方案 交流培訓 嘉賓訪談 產業縱橫   人物聚焦 展會動態 會展報告 本站動態 標    題： * 頁面廣告： 不顯示 顯示 副 標 題： 關 鍵 字： 多個關鍵字請用“/”分隔，如：西門子/重大新聞 內容描述： 新聞來源： 鏈    接： 責任編輯： 標題圖片： 無 當編輯區有插入圖片時，將自動填充此下拉框 * 所屬類別： (不超過20項) 電源產品分類： UPS電源 穩壓電源 EPS電源 變頻電源 凈化電源 特種電源 發電機組 開關電源(AC/DC) 逆變電源(DC/AC) 模塊電源(DC/DC) 電源應用分類： 通信電源 電力電源 車載電源 軍工電源 航空航天電源 工控電源 PC電源 LED電源 電鍍電源 焊接電源 加熱電源 醫療電源 家電電源 便攜式電源 充電機(器) 勵磁電源 電源配套分類： 功率器件 防雷浪涌 測試儀器 電磁兼容 電源IC 電池/蓄電池 電池檢測 變壓器 傳感器 軸流風機 電子元件 連接器及端子 散熱器 電解電容 PCB/輔助材料 新能源分類： 太陽能(光伏發電) 風能發電 潮汐發電 水利發電 燃料電池 其他類： 其他 靜態頁面： 生成靜態頁面 * 內    容： <P>　　隨著“上云”成為趨勢，越來越多的敏感數據被存儲在云中，但這也導致數據更容易被對手利用。作為保護云安全的第一道防線，如果沒有恰當的身份和訪問管理（IAM）政策，企業即便購買再多的安全工具，也無法實現全方位的安全。</P> <P>　　為了研究身份和訪問管理政策對企業云安全態勢的影響，派拓網絡威脅情報團隊Unit 42通過分析200家企業的18,000個云賬戶中的68萬多個身份信息，以了解它們的配置和使用方式。研究結果令人震驚——幾乎所有企業都缺乏恰當的身份和訪問管理政策。</P> <P>　　云威脅攻擊：挑戰云安全的攔路虎</P> <P>　　配置錯誤的身份和訪問管理政策向云威脅攻擊者敞開了大門。這是Unit 42定義的一種新型威脅：通過定向和持續訪問云平臺資源、服務或嵌入式元數據對企業構成威脅的個人或團體。之所以單獨定義云威脅攻擊者，是因為Unit 42觀察到他們已經開始采用一套專門針對云的TTP（戰術、技術和程序），例如利用同時執行橫向移動和特權升級操作的能力。</P> <P>　　疫情期間，云工作負載總體出現了顯著擴展。企業增加了對云的使用，在云中托管一半以上工作負載的企業數量急劇增加（如圖1）。隨著越來越多的企業將工作負載遷移至云并在云中開發原生應用，在構建云安全策略時，身份安全需要引起格外重視。</P> <P align=center><IMG style="WIDTH: 410px; HEIGHT: 119px" border=0 src="/uploadfile/newspic/20220419115343121.jpg" width=559 height=159></P> <P align=center>　　圖1.2020年以來云工作負載的比例變化</P> <P>　�。ㄋ{色：云工作負載量；綠色：在云中托管超過一半工作負載的企業）</P> <P>　　出人意料的是，攻擊者在利用配置錯誤或過于寬松的身份訪問控制時，并不需要思考如何作出技術上的復雜讓步；相反，他們可以輕松獲得資源的訪問權，仿佛他們本來就有權獲得這些資源一樣。攻擊者對缺乏恰當身份和訪問管理控制措施的企業虎視眈眈，再加上云平臺的使用率增加，云威脅攻擊這種更復雜卻更容易發起的新攻擊出現了。</P> <P>　　政策寬松+權限過剩：身份和訪問管理成為攻擊目標</P> <P>　　身份和訪問管理成為攻擊目標的原因包括：</P> <P>　　密碼重復使用：44%的企業允許重復使用身份和訪問管理密碼。</P> <P>　　密碼難度低（少于14個字符）：53%的云賬戶允許使用簡單密碼。</P> <P>　　云身份過于寬松：99%的云用戶、角色、服務和資源被授予過多的權限，而這些權限最終沒有被使用（60天或更長時間內未使用的權限被視為過剩權限）。</P> <P>　　用戶未恰當管理內置的云服務提供商（CSP）政策：CSP管理政策被授予的權限是客戶管理政策的2.5倍，因此多數云用戶傾向采取內置政策。雖然他們可以減少這些權限，但卻很少這樣做。</P> <P align=center><IMG border=0 src="/uploadfile/newspic/20220419115356375.jpg"></P> <P align=center>　　圖2.每種政策類型授予的平均權限數量</P> <P>　　CSP管理的政策（AWS_MANAGED_POLICY和AZURE_BUILT_IN_ROLE）授予的權限是客戶管理政策的2.5倍</P> <P>　　正是由于企業采取的政策過于寬松、授予的權限過多，因此攻擊者在進入企業云環境時往往暢通無阻。多數企業對利用薄弱身份和訪問管理政策發起的攻擊毫無準備。攻擊者也清楚這一點；他們瞄準云身份和訪問管理證書，并最終在標準操作程序中收集這些證書，例如他們正在利用云平臺特有的新TTP。企業需要先意識到這一點，才能采取有效的防御策略。</P> <P>　　云威脅攻擊者指數：助力企業防御身份和訪問管理云威脅</P> <P>　　為了幫助企業防范這種威脅，Unit 42創建了業內首個云威脅攻擊者指數，并展現了瞄準云基礎架構的攻擊團體所執行的操作（如圖3），詳細記錄了每個攻擊者的TTP，使包括安全團隊在內的整個企業能夠評估自身的防御策略并建立合適的監控、檢測、警報和預防機制。</P> <P>　　該指數也體現了以云基礎架構為目標的的主要攻擊者，和目前已知的利用云進行攻擊的國家。其中部分主要攻擊者包括（按常見程度排序）：</P> <P>　　TeamTNT：最著名和最復雜的證書攻擊組織</P> <P>　　WatchDog：投機威脅團體，專門以高風險的云實例和應用為目標</P> <P>　　Kinsing：以謀取經濟利益為目的的投機攻擊者，在收集云證書方面擁有巨大潛力</P> <P>　　Rocke：專門發起針對云環境的勒索軟件攻擊和加密劫持行動</P> <P>　　8220：Monero挖礦團體，據稱在2021年12月通過Log4j升級了挖礦行動</P> <P>　　利用和瞄準云基礎架構的主要持續性高級威脅有：APT 28（Fancy Bear）、APT 29（Cozy Bear）和APT 41（Gadolinium）。</P> <P align=center><IMG style="WIDTH: 501px; HEIGHT: 329px" border=0 src="/uploadfile/newspic/20220419115302648.jpg" width=632 height=368></P> <P align=center>　　圖3.WatchDog云威脅攻擊者TTP</P> <P>　　（紅色背景：針對云平臺的TTP；綠色背景：針對容器平臺的TTP；紅字TTP：能夠大范圍破壞云操作的行為）</P> <P>　　對企業來講，恰當的身份和訪問管理配置可以阻止非法訪問、提供對云活動的可見性并減少安全事件帶來的影響。企業可以通過采用云原生應用保護平臺（CNAPP）集成套件、強化身份和訪問管理權限和提高安全自動化程度的方式防御云威脅。</P>

av在线天堂播放